apahabar.com, BANJARMASIN - Kasus uang nasabah BRI di Banjarmasin raib bak mengingatkan kembali permasalahan yang menimpa sejumlah pemilik rekening Bank Kalsel.
Peristiwa terkurasnya uang nasabah di bank kali ini menimpa, Rahmah (28). Uangnya Rp35 juta di rekening BRI raib. Sebelumnya, kasus terkurasnya uang nasabah juga pernah menimpa sejumlah pemilik tabungan di Bank Kalsel. Jumlahnya bervarias Rp8,5 hingga Rp40 juta.
Jika raibnya uang nasabah di Bank Kalsel itu diduga akibat ulah skimming, maka yang menimpa Rahmah diduga akibat kejahatan sniffing, yakni metode pencurian data melalui sebuah aplikasi yang tidak disadari korban.
Meski berbeda metodanya, namun tetap saja, tujuannya sama, yakni menguras uang nasabah di bank. Dua kasus ini tentu saja mendapat perhatian publik. Pertanyaannya, mengapa bisa demikian.
Baca Juga: Waspada! Kejahatan Sniffing Ancam Kalsel, Kuras Uang di Rekening
Pakar IT Kalsel, Akhmad Fakhrizal, menyoroti permasalahan yang menimpa Rahma ini dalam dua sisi. Pertama kepada setiap pemilik rekening bank yang terapiliasi dengan smartphone. Dan yang kedua, kepada perbankan terkait sistem keamanan yang digunakan.
Menurutnya, motif pelaku terhadap korban Rahmah, yakni dengan memanfaatkan kelemahan dari sistem One Time Password (OTP) melalui Short Message Service (SMS). Baginya, SMS ini normalnya memang tidak terenkripsi yang dapat diintip isinya.
“(Namun) Pelaku kemudian membuat aplikasi android (APK) yang berisi kode untuk membaca isi SMS dan kemudian mengirimkan kepada pelaku (berupa aplikasi untuk diklik korban)," papar dosen Politeknik Hasnur ini, Rabu (7/12).
Korban menurutnya tidak menyadari saat mengklik aplikasi itu justru mengancam data pribadi. Ia menjelaskan aplikasi ini secara otomatis meminta izin untuk membaca isi SMS maupun data data lainnya. “Seperti biasa jika tidak teliti maka korban akan mengijinkannya,” tuturnya.
Jadi, ia merincikan ketika ada SMS masuk misalkan SMS OTP atau kode akses, pelaku juga dapat mengetahui isinya Handphone korban. Menurutnya aplikasi SMS sebenarnya bagus, tapi rawan disalahgunakan dan kodenya dimodifikasi menjadi kode jahat.
“Banyak metodenya, kemungkinan aplikasi pelaku ini terbilang tidak terlalu rumit, karena hanya menggunakan Application Program Interface (API) sederhana,” jelasnya.
Baca Juga: Lagi, Satu Pelaku Skimming Bank Kalsel Terendus Berada di Lapas Bali
Ia menyarankan ketika mendapatkan pesan seperti itu jangan diinstall aplikasi yang sumbernya tidak jelas. Apalagi aplikasi yang dikirim melalui pesan singkat macam WhatsApp (WA). Korban juga perlunya update versi android.
Pihak Bank jangan lepas tangan...baca di halaman berikutnya...
Sistem Keamanan Bank Dikritik
Meski demikian, Ichal, begitu sapaan akrabnya, juga mengkritik sistem keamanan perbankan. Menurutnya, sistem otorisasi melalui SMS harus diubah.
“Saran untuk perusahaan perusahaan seperti perbankan, harus merubah sistem otorisasi melalui SMS, mungkin salah satu caranya membaca device ID nasabah,” kata Ichal.
Pasalnya, ia melihat tidak ada upaya antisipasi pihak bank bagaimana mencegah jika sampai terjadi kelalaian nasabah. Karena menurut dia, tidak semua nasabah paham teknologi.
Dengan kasus ini, kata Ichal, pihak bank tidak bisa lepas tangan, meski beralasan akibat kelalaian nasabah. Pihak bank menurut dia, ke depan harus mencegah agar kelalaian tersebut tidak terjadi lagi. "Selain edukasi ke nasabah, Pihak bank juga harus mencari solusi teknologi lain," ujarnya.
Misalnya kata dia, sistem keamaan yang digunakan google dan penyedia data sensitif. "Itu kalau ada akses illegal melalui perangkat yang tidak seperti biasanya, maka (otomatis) itu akan di blok. Kemudian notifikasi langsung disampaikan ke pengguna. Jadi kada cukup edukasi saja, orang kita ini literasinya kurang, harus cari cara lain," papar Ichal.
Dijelaskannya seperti google, paypal dan lainnya kalau login beda device, maka akan kena security measure. "Bahkan beda IP saja sistem sudah proteksi dini, macam Paypal, Google dan lain-lain. Karena perusahan-perusahaan besar ini tau bahwa kelemahan itu ada di manusia atau pengguna. Makanya mereka selalu update cara terbaru," pungkasnya.
Uang Korban Raib Puluhan Juta
Seperti diketahui, warga Basirih Banjarmasin Selatan itu mengaku menjadi korban kejahatan Sniffing berkedok jasa pengiriman barang pada Rabu, 30 November 2022 lalu.
Sekira pukul 09.00 Wita, Rahmah mendapat pesan melalui WhatsApp. Pesan itu dikirim oleh seseorang yang mengaku sebagai kurir jasa pengiriman barang J&T.
Si kurir menyampaikan paket barang yang dibeli secara online telah sampai. Awalnya, Rahmah yang memang kerap berbelanja online tak menaruh curiga.
Dalam percakapan itu, orang tersebut juga mengirimkan berkas paket aplikasi (APK). Karena tak menaruh curiga, Rahmah tak sengaja menginstal aplikasi tersebut. Namun, beberapa saat kemudian mulai muncul kejanggalan.
Handphonenya tiba-tiba error. Ada notifikasi aneh muncul. Ia juga mendapat pemberitahuan dari aplikasi mobile banking miliknya bahwa aplikasi tersebut tengah digunakan orang lain.
Saat coba masuk ke mobile banking gagal. Pemberitahuan melalui email, diketahuinya dipakai user lain.
Hampir satu jam Rahmah mengutak-atik, mencoba masuk, tapi selalu gagal. Di situlah Rahmah mulai resah.
Berselang beberapa jam, Rahmah baru bisa mengakses aplikasi mobile banking miliknya. Namun, dia terkejut ketika mengecek saldo di rekeningnya. Duit Rp35 juta lebih di rekening raib.
Baca Juga: Diduga Skimming, Pakar IT Banua Endus Kejanggalan Soal Duit Nasabah Bank Kalsel Raib