Penjelasan Ahli Soal Angkat Telepon 14 Detik yang Bikin Rp3,5 Miliar Raib

Uzone.id - Dari sekarang, sebaiknya waspada saat mengangkat telepon dari orang yang tak dikenal. Sebab, terjadi satu insiden yang menimpa pengusaha asal Sarawak, Malaysia, yang mengaku menerima telepon selama 14 detik dan akhirnya kehilangan uang sampai miliaran Rupiah.

Hal ini terjadi pada seorang pengusaha bernama Lee (39) yang kena penipuan online dengan total kerugian sampai RM1 juta atau lebih dari Rp3,5 miliar. 

Dikutip dari News Sarawak Tribune, ia mengaku menerima panggilan telepon anonim yang mengaku dari Pos Laju. Dijelaskan Michael Kong, Asisten Khusus Ketua DAP (Partai Aksi Demokratik) Sarawak, Lee cuma menjawab panggilan selama 14 detik saja.

"Dia hanya menjawab panggilan telepon (selama 14 detik) namun RM1 juta di rekening banknya benar-benar dicuri darinya," jelas Kong.

Kong menyatakan, sosok anonim tersebut meminta Lee untuk menyebutkan kode OTP akun bank-nya. Namun, ia sama sekali tak memberikan kode tersebut dan langsung menutup teleponnya.

Selanjutnya, ia langsung memeriksa rekening Maybank miliknya, dan malah menemukan RM1 juta telah raib tanpa otentikasi atau izin darinya. 

"Berdasarkan catatan transfer bank online, uang itu ditransfer ke rekening dengan nama Celcom Sdn Bhd," terang Kong.

Baca juga: Uzone Talks: Mudzakir, Siswa SMK si Hacker Penemu Bug Google

Terkait kejadian ini, pakar cyber security Alfons Tanujaya menyebut, kasus ini bisa saja terjadi karena ada celah dalam sistem pengamanan bank. Pihak bank memang tak menjelaskan lebih detail apa yang sebenarnya terjadi, kendati dana Rp3,4 miliar tersebut sudah dikembalikan kepada pemilik rekening.

Bank hanya mengklaim telah menerapkan sistem keamanan siber yang kuat, termasuk menyediakan sistem perlindungan transaksi online untuk memastikan keamanan data serta transaksi nasabah.

Sebenarnya bank pengelola rekening memiliki semua data dan bukti transaksi, kapan transaksi terjadi, dari IP transaksi online ini terjadi, apakah transaksi ini menggunakan OTP, dan OTP apa yang digunakan untuk menyetujui transaksi. 

Hanya saja, semua informasi ini tidak diungkapkan oleh bank dan hanya memberikan informasi bahwa dana sudah dikembalikan dan tidak ada masalah dalam sistem pengamanan transaksinya.

“Justru, ini menimbulkan kekhawatiran bagi pengguna internet banking atau mobile banking atas keamanan datanya. Dan masyarakat yang mayoritas awam ini menjadi khawatir atas keamanan digital banking sekalipun ini terjadi di Malaysia dan tidak terjadi di Indonesia,” jelas pendiri Vaksincom tersebut kepada tim Uzone.id.

Yang harus dilakukan untuk menjaga aset digital

Alfons menjelaskan, masyarakat pengguna online banking sebenarnya tidak perlu khawatir atas kasus pembobolan rekening yang menimpa pengusaha asal Malaysia itu. Sebab, secara teknis pengamanan OTP yang digunakan penyedia layanan finansial dapat melindungi transaksi online dengan cukup baik.

Hanya satu syarat yang harus dipenuhi, baik oleh nasabah dan pihak bank, yakni pengamanan kredensial dan OTP yang dilakukan dengan sebaik-baiknya setiap kali layanan aplikasi mobile banking ini diakses dari nomor atau perangkat ponsel yang berbeda.

Baca juga: 5 Password Manager Terbaik, Bisa Bikin Password 'Anti Hacker'

Beberapa langkah yang harus dilakukan untuk melindungi aset digital termasuk kode OTP antara lain:

1. Jaga alamat email utama dengan baik dan pastikan sudah mengaktifkan pengamanan two factor authentication.
2. Jaga nomor ponsel dengan baik, serta hindari menggunakan nomor prepaid atau prabayar untuk menerima SMS OTP
3. Lindungi isi pesan SMS, dan jangan pernah menginstal aplikasi yang tidak diketahui keamanannya, terutama aplikasi dengan ekstensi .APK yang biasa beredar luas di internet.
4.     Gunakan password yang rumit, panjang dan berbeda untuk setiap akun layanan digital dan jangan pernah menggunakan password yang sama untuk berbagai layanan digital. 

“Selain pengguna layanan digital yang harus mengamankan datanya dengan baik, penyedia layanan digital seperti pengelola layanan m-banking juga diharapkan untuk menerapkan sistem dan prosedur yang benar dalam melindungi nasabahnya,” terang Alfons.

“Salah satu contoh praktek yang baik adalah meminta verifikasi what you have kepada nasabah setiap kali akun m-banking diakses dari nomor atau perangkat ponsel yang berbeda,” pungkasnya.