bakabar.com, BANJARMASIN - Kasus uang nasabah BRI di Banjarmasin raib bak mengingatkan kembali permasalahan yang menimpa sejumlah pemilik rekening Bank Kalsel.
Peristiwa terkurasnya uang nasabah di bank kali ini menimpa, Rahmah (28). Uangnya Rp35 juta di rekening BRI raib. Sebelumnya, kasus terkurasnya uang nasabah juga pernah menimpa sejumlah pemilik tabungan di Bank Kalsel. Jumlahnya bervarias Rp8,5 hingga Rp40 juta.
Jika raibnya uang nasabah di Bank Kalsel itu diduga akibat ulah skimming, maka yang menimpa Rahmah diduga akibat kejahatan sniffing, yakni metode pencurian data melalui sebuah aplikasi yang tidak disadari korban.
Meski berbeda metodanya, namun tetap saja, tujuannya sama, yakni menguras uang nasabah di bank. Dua kasus ini tentu saja mendapat perhatian publik. Pertanyaannya, mengapa bisa demikian.
Baca Juga: Waspada! Kejahatan Sniffing Ancam Kalsel, Kuras Uang di Rekening
Pakar IT Kalsel, Akhmad Fakhrizal, menyoroti permasalahan yang menimpa Rahma ini dalam dua sisi. Pertama kepada setiap pemilik rekening bank yang terapiliasi dengan smartphone. Dan yang kedua, kepada perbankan terkait sistem keamanan yang digunakan.
Menurutnya, motif pelaku terhadap korban Rahmah, yakni dengan memanfaatkan kelemahan dari sistem One Time Password (OTP) melalui Short Message Service (SMS). Baginya, SMS ini normalnya memang tidak terenkripsi yang dapat diintip isinya.
“(Namun) Pelaku kemudian membuat aplikasi android (APK) yang berisi kode untuk membaca isi SMS dan kemudian mengirimkan kepada pelaku (berupa aplikasi untuk diklik korban)," papar dosen Politeknik Hasnur ini, Rabu (7/12).
Korban menurutnya tidak menyadari saat mengklik aplikasi itu justru mengancam data pribadi. Ia menjelaskan aplikasi ini secara otomatis meminta izin untuk membaca isi SMS maupun data data lainnya. “Seperti biasa jika tidak teliti maka korban akan mengijinkannya,” tuturnya.
Jadi, ia merincikan ketika ada SMS masuk misalkan SMS OTP atau kode akses, pelaku juga dapat mengetahui isinya Handphone korban. Menurutnya aplikasi SMS sebenarnya bagus, tapi rawan disalahgunakan dan kodenya dimodifikasi menjadi kode jahat.
“Banyak metodenya, kemungkinan aplikasi pelaku ini terbilang tidak terlalu rumit, karena hanya menggunakan Application Program Interface (API) sederhana,” jelasnya.
Baca Juga: Lagi, Satu Pelaku Skimming Bank Kalsel Terendus Berada di Lapas Bali
Ia menyarankan ketika mendapatkan pesan seperti itu jangan diinstall aplikasi yang sumbernya tidak jelas. Apalagi aplikasi yang dikirim melalui pesan singkat macam WhatsApp (WA). Korban juga perlunya update versi android.
Pihak Bank jangan lepas tangan...baca di halaman berikutnya...
