Telkomsel Nonaktif Fitur PopCall yang Dipakai Penipu Atas Nama Jenius

123RF.com/rawpixel
Ilustrasi keamanan internet
29/9/2020, 10.23 WIB

Sejumlah orang yang mengaku sebagai pengguna Jenius menyampaikan adanya upaya penipuan beberapa waktu lalu. Pakar teknologi informasi (IT) mengatakan, penipu menggunakan layanan PopCall supaya pesan tampak dari perusahaan resmi.

PopCall adalah layanan yang memungkinkan pelanggan untuk menampilkan teks berupa pop up pada layar ponsel penerima. Pesan ini akan muncul sesaat sebelum telepon berdering. Beberapa perusahaan telekomunikasi menyediakan fitur ini, salah satunya Telkomsel.

GM External Corporate Communications Telkomsel Aldin Hasyim mengatakan, perusahaan menonaktifkan sementara aktivasi baru layanan PopCall. Ini dilakukan setelah ada laporan dari pelanggan.

"Penonaktifan juga dilakukan untuk pengembangan layanan lebih lanjut. Hal ini agar penyalahgunaan fitur PopCall dapat diminimalkan," kata Aldin kepada Katadata.co.id, kemarin malam (28/9).

Pakar keamanan siber di Vaksincom Alfons Tanujaya mengatakan, penipu menggunakan modus rekayasa sosial (social engineering) dengan cara berpura-pura sebagai pegawai perbankan. Caranya dengan menggunakan PopCall, sehingga seolah-olah berasal dari bank.

"Penipu berhasil memberikan kesan seakan-akan nomornya memang dari bank yang bersangkutan," kata Alfons dikutip siaran pers. Setelahnya, pelaku berupaya mendapatkan nomor PIN calon korban.

Ia mengatakan, perusahaan telekomunikasi sudah membatasi jenis pesan pada PopCall karena rentan disalahgunakan. Salah satu caranya dengan memblokir kata-kata yang sering digunakan oleh penipu.

Meski begitu, masih ada celah penyalahgunaan karena kuncinya mudah dibuka. "Penipu hanya perlu menggunakan kata yang tidak masuk daftar hitam, sehingga PopCall tetap muncul dan dikira sebagai caller ID dari bank,” katanya.

Ia menyarankan agar PopCall menggunakan metode whitelist atau pilihan terbatas. Artinya, kalimat pada PopCall harus mendapatkan persetujuan manual apabila ingin ditampilkan.

Secara umum, ia menilai bahwa kesalahan ada pada nasabah karena memberikan nomor PIN.

Penipuan Atas Nama Jenius

Upaya penipuan itu diketahui setelah beberapa orang yang mengaku sebagai korban mengeluh di media sosial. Beberapa waktu lalu (18/9), pengguna Twitter Adiyat Hanif Kautsar bercerita bahwa rekening Jenius temannya yang bernama Anggita Wahyuningtyas dibobol sehingga merugi Rp 50 juta.

Adit bercerita, temannya mendapatkan panggilan telepon dari penipu yang seolah-olah bertindak sebagai call-center Jenius. Penipu mengatakan, ada pembaruan sistem dan penggantian kartu ATM.

Penipu pun meminta data diri korbannya. "Ini mengakibatkan si pelaku bisa mengakses akun Jenius teman saya," kata @adihanif92, Jumat (18/9) lalu. 

Warganet lainnya dengan nama akun @jeffyoun97 bercerita, ada pihak yang mengatasnamakan Jenius dari BTPN memintanya untuk mengganti kartu Jenius. "Saya tidak memberi tahu masa berlaku kartu seperti yang dia minta. Dia marah-marah," katanya, bulan lalu (25/8).

Sedangkan @RizenMandati mengatakan, dirinya ditelepon seseorang yang mengaku dari Jenius yang memberitahu akan ada penggantian kartu seluruh nasabah.

Pengguna lainnya, Tian mengaku dua kali ditelepon oleh pihak yang mengaku dari Jenius. Penelepon memintanya untuk mengganti kartu, tetapi tidak menanyakan data lainnya maupun PIN.

Ia pun melaporkan hal itu kepada Jenius melalui email. Melalui surat balasan, petugas Jenius menjelaskan bahwa pelanggan tidak perlu ke kantor cabang BTPN untuk mengganti kartu.

Penggantian itu dapat diproses dari jarak jauh dan kartu akan dikirimkan melalui kurir. “Mohon tidak menginformasikan data apapun kepada pihak lain yang mengatasnamakan Jenius,” demikian isi surat balasan tersebut, dikutip Katadata.co.id.

Katadata.co.id pun menghubungi nomor ponsel yang diduga penipu oleh Tian. Dari dua nomor, hanya satu yang merespons. Dia mengaku dari Jenius, tetapi tidak dapat menjelaskan divisi maupun kantor cabang dirinya bekerja.

Lantas Katadata.co.id menghubungi Jenius terkait ada tidaknya petugas yang menghubungi konsumen dengan nomor ponsel pribadi. Namun perusahaan tidak memberikan jawaban detail mengenai hal ini.

Digital Banking Head Bank BTPN Irwan S Tisnabudi hanya menjelaskan, perusahaan menerapkan sistem keamanan berlapis pada platform. Ia meminta pengguna untuk tidak membagikan informasi bersifat rahasia seperti PIN, kata sandi, nomor One Time Password (OTP) kartu dan data lainnya di Jenius.

“Jenius tidak pernah meminta informasi pribadi dan rahasia kepada pengguna,” kata Irwan kepada Katadata.co.id.

Namun akun Twitter resmi Jenius, @JeniusConnect menjelaskan bahwa perusahaan tidak pernah meminta nasabah untuk mengganti kartu melalui panggilan atau call center. Sekalipun kartu melewati masa tenggang, nasabah bisa memblokirnya secara permanen dan mengajukan pembuatan kartu baru langsung melalui aplikasi.

Reporter: Fahmi Ahmad Burhan