bakabar.com, BANJARMASIN - Raibnya duit H Muhammad, pengusaha Martapura, di rekening BRI cabangan Kandangan sebesar Rp1,5 miliar kembali menyita perhatian pakar informastioan techlogoy (IT) Kalsel, Akhmad Fakhrizal Harudiansyah.
Dosen Politeknik Hasnur Banjarmasin yang menggeluti bidang data science, AI serta keamanan siber tersebut menilai dari peristiwa tersebut telah terjadi kebocoran data pribadi milik korban.
Lantas kebocoran data pribadi ini kemudian dimanfaatkan pelaku untuk memudahkan pembobolan rekening tersebut. Kebocoran itu kata Ichal, sapaan akrabnya, bisa terjadi akibat kelalaian sendiri atau oknum-oknum tertentu.
Tak sedikit, lanjut Ichal akibat kelalaian sendiri. Ini dimanfaatkan oleh pelaku tindak kejahatan penipuan online atau social engineering (Soceng).
Seperti yang terjadi pada nasabah BRI di Malang, Jawa Timur, yang kehilangan duitnya Rp1,4 miliar.
"Untuk kejadian semacam ini banyak skema skema yang dilakukan pelaku, memang salah satu andalannya adalah social engineering (soceng) dan phising," ujarnya, Selasa (12/9) kemarin.
Soceng sendiri adalah teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses pada informasi pribadi atau data-data berharga.
Namun tegas Ichal, untuk menyimpulkan hal itu perlu dilakukan penelusuran lebih jauh dan mendalam, apa memang korban benar-benar telah melakukan kesalahan.
"Perlu analisa lebih lanjut, apakah korban memang ada install aplikasi (APK) tidak dikenal atau mengklik tautan dari (kiriman) pelaku ke nomor ponsel korban," jelas pakar IT di Kalsel ini.
Baca Juga: Ulasan Pakar IT Kalsel Soal Kasus Uang Nasabah BRI di Banjarmasin Raib Korban Sniffing
Skema lain yang mungkin bisa saja terjadi kelalaian itu bukan dilakukan langsung oleh korban alias oknum-oknum tertentu. Misal dari orang terdekat korban.
"Mungkin ponsel korban sebelumnya dipakai keluarga yang lain, kemudian tidak sengaja membuka sebuah website yang di dalam berisi kode untuk mengunduh aplikasi malware," ucapnya.
Skema lainya mungkin korban juga pernah melakukan scan QR code pelaku. Biasanya berupa penawaran yang mengharuskan korban mengunduh aplikasinya.
"Biasanya ini berada di kota kota besar. Ini pernah terjadi di negara Singapura, isi tabungan korban terkuras," sebut Ichal.
Di sisi lain, menurutnya kebocoran data korban bisa terjadi melalui simcard swap. Dimana sim card ponsel korban diambil alih pelaku untuk mengakses semua aplikasi yang tertaut dengan nomor tersebut.
Terakhir lanjut Ichal, pelaku membuat aplikasi yang sama tetapi sifatnya mengambil alih ponsel.
"Kemudian pelaku berpura pura dari pihak bank dan memberitahukan korban bahwa aplikasi banking-nya perlu di-update dan memberikan link untuk melakukan pembobolan," jelas dia.
Beberapa bank kata Ichal, menyediakan layanan via whatsapp, biasanya dengan akun terverifikasi dan mempunyai tanda lencana hijau (green badge).
Nah, oleh si pelaku bisa saja memanipulasi green badge ini dengan hanya menambahkannya di foto profil, sementara itu bukan akun asli bank.
"Tapi kembali lagi perlu dianalisa lagi aktivitas apa saja yang korban lakukan. Tapi dugaan saya kemungkinan data pribadi korban telah dimiliki pelaku," tegas Ichal menyimpulkan.
Kasus di Malang
Ichal mengakui sekarang ini kejahatan perbankan ini memang rentan terjadi terhadap segala jenis smartphone. Terlebih untuk jenis android.
Bahkan penyusupan ke dalam android bisa dilakukan melalui aplikasi-aplikasi editing yang biasanya digunakan masyarakat. Contoh seperti aplikasi edit dokumen, maupun foto.
Melalui aplikasi itulah pelaku bisa memata-matai aplikasi lainnya yang terpasang di android tersebut. "Tapi itu jarang digunakan pelaku, karena google play store lebih ketat," ujarnya.
Kasus yang menimpa Muhammad ini mengingatkan Fakhrizal dengan kejadian yang menimpa salah seorang pengusaha di Malang pada Juli lalu.
Korbannya juga merupakan nasabah BRI. Saat itu, duit Rp1,4 miliar di rekening korban juga raib setelah mengklik APK di smartphone-nya.
Menurut analisanya, Ichal menduga bahwa para pelaku sudah mengetahui bahwa duit di rekening sasarannya memang banyak alias nasabah prioritas di bank.
Itulah yang membuatnya cukup yakin bahwa data pribadi calon korban sudah dimiliki pelaku. "Seperti dugaan saya tadi data pribadi nasabah sudah dimiliki pelaku," ungkapnya.
Terus Berulang
Ichal heran, mengapa pihak bank tidak menjadikan kasus raibnya duit nasabah hingga miliaran bisa terulang bukan sebagai sebuah pengalaman berharga untuk melindungi nasabahnya dari pembobolan di rekening.
Ambil contoh, kata dia, melihat perilaku transaksi yang dilakukan nasabah. Ketika terjadi perilaku tak seperti biasanya, melakukan transaksi nominal besar semestinya dilakukan verifikasi terlebih dahulu.
Seyogyanya kata dia, pihak bank dapat memperketat pengamanan. Terkhusus untuk transaksi-transaksi besar. Misal penggunaan pengamanan berlapis.
"Anehnya bank ketika ada transaksi dari salah satu nasabahnya yang tidak seperti biasanya, kenapa sistemnya tidak melakukan verifikasi? seperti sidik jari saat akan melakukan transfer dana yang besar," kata dia.
"Jadi bukan hanya pada saat membuka aplikasi bank saja perlu sidik jari ketika nasabah melakukan transaksi besar, verifikasi keamanan juga perlu dilakukan," imbuhnya.
Tak hanya itu apabila ada transaksi transfer yang tidak seperti biasanya, maka bank dapat memverifikasi identitas nasabah dengan meminta mereka mengulangi prosedur otentikasi biometrik. Seperti sidik jari atau wajah atau lainnya yang sukar dilakukan oleh orang lain.
"Sekelas BRI pasti punya punya data histori transaksi transaksi tiap nasabah, nah data ini bisa diolah pihak bank untuk mempelajari perilaku nasabah dalam bertransaksi," tandasnya.
Seperti diberitakan sebelumnya, nasabah BRI, seorang pengusaha di Martapura bernama H Muhammad kehilangan duitnya di rekening sebesar Rp1,5 miliar dalam tempo singkat.
Korban merupakan pengusaha travel di Martapura, namun terdaftar sebagai nasabah BRI cabang Kandangan, Kabupaten Hulu Sungai Selatan (HSS). Kini dia terancam kehilangan duitnya selama-lamanya.
Pasalnya, dari investigas internal Kantor Cabang BRI Kandangan menyimpulkan nasabahnya itu dianggap sebagai korban penipuan online atau social engineering (Soceng).
Namun, korban dengan tegas membantahnya. Ia mengaku tidak pernah menggunakan aplikasi (APK) tak dikenal, dan memahami soal penipuan online tersebut.
Itu sudah dijelaskannya kepada Ditreskrimsus Polda Kalsel saat pemeriksaan hingga Senin (11/9) malam. Termasuk kejanggalan dia alami karena dalam satu hari terdapat 42 transaksi tak dikenal.
Transaksi itu terjadi dalam satu hari, rentang waktunya cukup singkat; sejak pukul 03.00 hingga 08.00 Wita. Nominalnya pun bervariasi mulai Rp5 juta hingga Rp200 juta.
Anehnya tidak ada notifikasi diterimanya. Total duitnya yang raib di rekening BRI itu Rp1.576.482.000. Terjadi pada Minggu 3 September 2023.
Korban baru sadar duitnya raib pada malam hari, setelah gagal melakukan transaksi dan muncul pemberitahuan sudah mencapai batas limit. Saat ini kasusnya masih ditangani Ditreskrimsus Polda Kalsel.
Baca Juga: Uang Nasabah BRI Terkuras 1,5 Miliar, Korban: Saya Tidak Pernah Buka APK Tak Dikenal
Baca Juga: Duit Pengusaha Martapura di Rekening BRI Raib Rp1,5 Miliar Terancam Tak Kembali
