Tabungan Dikuras Ratusan Juta Gegara Aplikasi Palsu J&T, Ini Kata Pengamat

Uzone.id - Baru-baru ini, pengamat siber menemukan adanya modus baru kejahatan siber Social Engineering yang mencatut salah satu nama jasa pengiriman, J&T. 

Tentu ini akan merugikan nama pemilik jasa pengiriman karena nama mereka dicatut, begitupun aplikasi bodong yang digunakan tak ada hubungannya dengan perusahaan.

Seperti teknik Social Engineering lainnya, dengan modus yang satu ini para pelaku berpura-pura sebagai pengirim paket alias kurir. Seperti yang kita tahu, pengiriman paket karena aktivitas belanja online dan pengiriman antar kota terus meningkat akhir-akhir ini.

Para pelaku mengaku akan mengirimkan paket dan meminta pengguna untuk memasang sebuah aplikasi yang dikirim lewat sebuah link. Nah, dari sinilah mereka menjerat para korban.

Aplikasi bodong ini berisi dengan jebakan yang meminta para korban untuk ‘membuka’ akses pada data dan informasi kredensial. Salah satunya adalah membaca SMS.

Baca juga: Waspada, Prank Belanja Amazon di TikTok Mirip Trik Penipuan Online Beneran!

Kasus terbaru akibat modus ini adalah korban yang kehilangan tabungan hingga Rp100 juta yang diambil lewat Internet Banking atau Mobile Banking.

Menurut Alfons Tanujaya selaku pengamat siber dari Vaksincom, Selasa, (29/11), “Sebenarnya pengamanan transaksi perbankan sudah mencapai tingkat yang secara teknis sulit dieksploitasi karena menggunakan OTP One Time Password atau password sekali pakai.”

“Tetapi bukan berarti bahwa pengamanan transaksi sudah terjamin dan tidak mungkin di bobol lagi. Ada titik lemah dari pengamanan transaksi, yaitu pengguna akhir atau end user yang awam dan pengamanannya berada di luar kendali penyedia layanan,” tambahnya.

Dalam kasus ini, kelihaian penjahat siber dilihat dari keberhasilannya mengeksploitasi kelemahan korbannya. Contohnya, memasang aplikasi bodong berbahaya yang bisa mengakses data penting korban.

Jika aplikasi bodong ini dijalankan di perangkat yang memiliki Mobile Banking dan mengandalkan SMS sebagai sarana OTP untuk memindahkan akun mobile banking ke perangkat lain, maka yang akan terjadi adalah penyusupan pada Mobile Banking yang menyebabkan saldo diambil alih.

Hal ini bisa terjadi sekalipun korbannya sudah waspada untuk tidak memberikan OTP yang dikirim lewat SMS kepada siapapun.

Kode OTP perpindahan akun Mobile Banking yang dikirimkan ke SMS perangkat korban ini secara otomatis dikirimkan ke penipu.

Selanjutnya, penipu akan dengan bebas menguras dana di rekening korbannya dan korban hanya bisa melihat dananya tersebut dikuras melalui pemberitahuan SMS tanpa bisa berbuat apa-apa. 

“Nah dari sinilah adanya celah yang memungkinkan terjadinya pengambilalihan akun oleh kriminal yang mampu mengakses OTP SMS tadi dan kemudian menjalankan aksinya menguras akun korban yang berhasil dieksploitasi,” ungkapnya.

Baca juga:  20 Persen Netizen Gak Punya Proteksi Serangan Siber

“Celakanya, pihak penyedia layanan Mobile Banking tidak menambahkan verifikasi tambahan untuk mencegah pengambilalihan akun bank jika OTP yang lemah tersebut bocor.” tambah Alfons.

Maka dari itu, Alfons menyerukan bagi para nasabah dan juga bank untuk mengamankan Mobile Banking mereka dengan memperhatikan beberapa saran berikut ini.

Yang pertama, nasabah pengguna Mobile Banking jangan pernah menginstal aplikasi apapun yang tidak diketahui keamanannya. 

Bahkan aplikasi dari toko aplikasi seperti Play Store dan App Store saja pada awalnya terlihat aman namun ketika di update bisa saja disusupi program jahat.

Selanjutnya, ada baiknya mempertimbangkan untuk memakai ponsel yang terpisah untuk Mobile Banking dimana nomor telepon yang digunakan tidak diberikan kepada umum dan ponselnya tidak sembarangan memasang aplikasi dan hanya diisi aplikasi terbatas.

Kemudian, pastikan penyedia Mobile Banking yang kalian gunakan memiliki pengamanan transaksi yang mumpuni. 

“Seharusnya jika sistem dan prosedur pengamanan Mobile Banking yang baik diterapkan, sekalipun Username, PIN transaksi dan OTP berhasil dikuasai oleh penipu maka akun mobile Banking harusnya masih tetap aman,” kata Alfons.

“Karena untuk perpindahan akun Mobile Banking ke perangkat lain harus melewati verifikasi yang sangat ketat dan bisa mencegah penipu mengambil alih akun Mobile Banking,” tutupnya.