Nomor ponsel yang sudah lama tak terpakai atau mati dapat menjadi celah bagi penjahat untuk membobol rekening pengguna layanan perbankan. Ahli teknologi informasi menyarankan pengguna untuk memastikan untuk mengganti atau mengalihkan dari layanan perbankan sebelum membuang nomor ponsel.
Peneliti Keamanan Siber Communication Information System Security Research Center Pratama Persadha mengatakan, para pelaku pembobolan rekening bank dapat mengecek dengan acak nomor yang tidak terpakai itu. Hal itu membahayakan apabila nomor ponsel ternyata masih aktif dan belum dimatikan untuk aktivitas perbankan.
Pembobol bisa mencari nomor tersebut atau membuatnya dari nomor pasca bayar. "Setelah dapat, mereka bisa mencoba satu persatu dengan menebak password maupun PIN," ujar Pratama kepada Katadata.co.id, Jumat (4/9).
Sebelum membuang nomor ponsel yang tidak aktif, pengguna harus memastikan nomor baru sudah mengganti keseluruhan layanan perbankan seperti mobile banking dan internet banking. "Pastikan juga akun-akun media sosial dan platform marketplace sudah tidak menggunakan nomor yang lama, karena berpotensi dijebol pihak lain bila tidak diganti," ujarnya.
Senada, pakar keamanan siber di Vaksincom Alfons Tanujaya mengatakan, pembobolan melalui nomor ponsel lama yang tak terpakai biasanya terjadi karena pengguna tidak menyadari bahwa nomor ponsel masih terkait dengan berbagai layanan perbankan.
"Sehingga siapapun yang memiliki akses ke nomor ponselnya akan mendapatkan akses menyetujui transaksi perbankan," kata Alfons kepada Katadata.co.id, Jumat (4/9).
Direktur Utama BCA Jahja Setiaatmadja sebelumnya mengatakan bahwa pembobolan rekening pengguna layanan perbankan bisa terjadi karena adanya kecerobohan pengguna dalam menjaga keamanan datanya. Salah satunya, nomor ponsel yang lama tak terpakai dapat dijadikan celah pembobol untuk melacak informasi rekening pengguna.
"Itu kejadiannya kalau dia gunakan password lalu ada yang menggunakan lagi nomor ponsel lama, dan ternyata password aplikasi mobile banking mudah, itu akan jebol," ujarnya dalam video conference kemarin (3/9).
Selain kerentanan karena tidak menjaga baik nomor ponsel lama, pembobolan juga bisa terjadi ketika pengguna tidak memakai sistem kata sandi atau password yang aman. "Kalau PIN anda kasih orang, password dibuat dari tanggal lahir dan gampang, itu bisa dijebol, itu kelalaian nasabah," ujarnya.
Modus Lama Penipuan
Selain modus pembobolan rekening lewat ponsel lama. penipuan modus lama dengan menawarkan hadiah lelang juga masih marak terjadi. Salah satunya menimpa Anak ketiga Presiden Joko Widodo Kaesang Pangarep.
"Menawarkan hadiah menang lomba dan lainnya memang menjadi modus lama sejak dahulu, bahkan saat belum marak internet," kata Pratama.
Masyarakat pun diimbau untuk tetap waspada, sebab di era media sosial saat ini, upaya penipuan dengan modus hadiah seperti itu akan lebih marak lagi. Pelaku penipuan kini akan menyasar warganet yang ikut serta dalam berbagai acara kuis di media sosial.
Salah satu hal yang berbahaya adalah ketika pelaku sudah mengambil alih data pribadi peserta kuis. Pelaku bisa mendapatkan akses data itu dari orang dalam, penyelenggara acara kuis.
Data tersebut kemudian bisa dimanfaatkan untuk berbagai upaya penipuan seperti juga yang dialami Kaesang Pangarep. "Pelaku akan memilih kuis yang berhadiah sangat besar, seperti iPhone, sepeda motor bahkan mobil. Lalu pelaku secara acak memilih calon korban untuk dimintai sejumlah uang dengan bermacam alasan," katanya.
Apabila upaya penipuan dialami masyarakat, dan kemudian ingin melaporkannya, Pratama menyarankan agar memastikan pelaku sudah memberikan nomor rekening terlebih dahulu. Calon korban yang menyadari dirinya ditipu bisa mengirim uang dengan nominal kecil seperti yang dilakukan Kaesang. Nomor rekening pelaku ini kemudian yang akan jadi dasar pelaporan.
Apabila sudah terlanjur mengirim uang dengan nominal besar bisa segera membuat laporan polisi dan meminta pihak bank untuk memblokir rekening yang digunakan pelaku. "Cara ini paling sering digunakan dan efektif membuat pelaku jera sekaligus tertangkap," ujarnya.
Sementara itu, Alfons mengatakan upaya penipuan yang dialami Kaesang merupakan bentuk rekayasa sosial dari pelaku. "Kalau soal menang lelang dan hadiah, itu modus lama, murni manfaatkan rekayasa sosial," katanya.
Kaesang sebelumnya mengungkapkan upaya penipuan yang menyasar pada dirinya dalam unggahan di akun Twitter-nya. Dalam tangkapan layar yang ia bagikan, terdapat percakapan direct message antara dirinya dengan penipu.
"Niatnya mau menipu karena saya menang auction," kata Kaesang di akun Twitter @kaesangp. Dalam percakapan DM yang Kaesang bagikan, penipu memberi tahu Kaesang bahwa dirinya menang lelang.
Penipu meminta Kaesang untuk mengisi data diri dan memindahkan sejumlah uang ke rekening bank atas nama Ramadani. Namun, barang dan jenis lelang seperti apa yang dimenangkan Kaesang tidak dijelaskan sebelumnya. Alhasil, Kaesang yang tidak tahu menahu lelang tersebut balik menanyai penipu.
Kaesang kemudian mengirim uang Rp 10 ribu ke rekening penipu. Ia menambahkan pesan dalam pengiriman uang itu yang menunjukan bahwa Kaesang sudah tahu itu upaya penipuan. Penipu juga terkejut setelah mengetahui bahwa yang coba ia tipu adalah anak presiden. Ia pun meminta maaf kepada Kaesang melalui DM.
Direktorat Tindak Pidana Siber Bareskrim Polri menerima 3.130 laporan kasus kejahatan siber sepanjang Januari-Juli 2019. Laporan soal penipuan online paling mendominasi, yakni sebanyak 1.243 kasus.