Waspada 4 Modus Bobol Rekening Bank, Pakai Setruk ATM & SIM Card Bekas

Desy Setyowati
28 Maret 2022, 12:34
ATM Bank BCA, bca, rekening bank dibobol
KATADATA |
ATM Bank BCA

Warganet dengan nama akun @hebosto menyebut bahwa rekening Bank Central Asia (BCA) miliknya diduga dibobol. Setidaknya ada empat modus kejahatan siber membobol akun bank.

@hebosto bercerita, tabungannya di rekening BCA diambil Rp 135 juta oleh orang tidak dikenal pada Minggu (27/3) Pukul 1 dini hari. “Via penarikan ATM,” kata dia melalui tangkapan layar yang diunggah di Twitter, Minggu malam (27/3).

Dia berdomisili di Bandung. Sedangkan penarikan dilakukan di Surabaya, berdasarkan keterangan tim customer services BCA. “Padahal, kartu ATM ada di saya,” ujarnya.

Selanjutnya, ada transaksi tanpa sepengetahuannya Rp 100 juta dan Rp 25 juta ke rekening BCA dan Maybank. Uang Rp 100 juta dikirim kepada Lukman Alex Sandi dan Rp 25 juta ke Indodax Maulana Yubank Centra.

Katadata.co.id mengonfirmasi kabar pembobolan rekening tersebut kepada BCA. Executive Vice President Secretariat and Corporate Communication BCA Hera F Haryn tidak berkomentar soal modus yang digunakan oleh pelaku.

Namun ia mengimbau nasabah untuk mengganti PIN kartu ATM secara berkala. “Penggantian bisa seminggu sekali, tiga hari sekali, ataupun setiap hari,” kata Hera kepada Katadata.co.id, Senin (28/3).

“Hal ini akan mencegah kejahatan skimming meskipun kode PIN ATM sudah pernah terekam oleh pelaku,” tambah dia.

1. Skimming

BCA menjelaskan, skimming adalah metode pencurian data yang harus menggunakan alat khusus yaitu skimmer. Alat ini berbentuk mulut slot kartu ATM. Saat kartu ATM masuk, skimmer akan membaca dan merekam setiap data yang terdapat pada kartu.

Pada alat skimmer terdapat spy camera untuk merekam tangan korban yang sedang memasukkan kode PIN.

Pelaku skimming biasanya mengincar pengguna ATM sebagai objek pencurian. “Kerugian dari metode ini adalah kehilangan saldo tiba-tiba di rekening dengan riwayat jejak yang minim,” kata BCA melalui laman resmi.

Jika setiap langkah sudah terekam, pelaku sukses mendapat semua data yang diperlukan. “Oleh karena itulah, skimming adalah metode yang agak sulit dideteksi,” ujar perusahaan.

BCA pun membagikan sejumlah tips untuk menghindari skimming, sebagai berikut:

  • Memeriksa alat transaksi. Jika menemukan alat mencurigakan di ATM dan area pindad ATM saat melakukan transaksi, nasabah diimbau langsung menghubungi dan melapor ke Halo BCA 1500-888.
  • Tutupi tangan ketika memasukkan PIN, sehingga mesin skimmer  kesulitan merekam gerakan tangan.
  • Ganti PIN secara berkala
  • Menggunakan kartu chip-based karena mengaplikasikan teknologi enkripsi data. Sekalipun terdeteksi oleh alat skimming, data yang terekam hanya berupa kode-kode dan simbol abstrak yang tidak bisa diartikan.

2. SIM Swap

Kementerian Komunikasi dan Informatika (Kominfo) mengungkapkan, salah satu modus kejahatan siber yang dapat digunakan untuk membobol rekening bank yakni SIM Swap.

“SIM Swap adalah tindak kejahatan dengan mengambil alih nomor handphone atau SIM Card seseorang untuk mengakses akun perbankan,” kata Kominfo melalui akun Instagram, Minggu (27/3).

Modusnya sebagai berikut:

  • Pelaku mengumpulkan identitas korban melalui situs phising
  • Pelaku menghubungi operator seluler dengan identitas korban dan meminta penggantian SIM Card
  • Operator seluler akan menonaktifkan SIM Card lama milik korban dan mengaktifkan SIM Card baru yang dapat dipakai pelaku
  • Pelaku melakukan transaksi finansial menggunakan kode OTP yang dikirim ke nomor SIM Card baru yang didapat pelaku

Kominfo pun membagikan sejumlah tips untuk menghindari modus kejahatan SIM Swap, sebagai berikut:

  • Jangan pernah memberikan data penting seperti kode OTP, username, PIN, dan password kepada siapapun
  • Rutin mengganti password
  • Setop mengumbar data pribadi di media sosial
  • Jangan asal menginput data ke tautan yang mencurigakan, kareena berpotensi phishing
  • Menyalakan notifikasi bank melalui email dan SMS

Sedangkan Direktorat Tindak Pidana Siber Bareskrim Polri menyebutkan, SIM Swap adalah tindakan duplikasi SIM Card untuk memperoleh data penting korban, terutama data perbankan. Kepolisian juga membagikan tips untuk menghindari modus ini:

  • Melindungi data pribadi di dunia maya
  • Membuat password yang unik dan kuat
  • Menggunakan kode PIN pada operator telepon
  • Mengaktifkan peringatan transaksi bank di SMS/email

3. SIM Card Bekas

Nomor ponsel yang sudah lama tak terpakai atau mati dapat menjadi celah bagi penjahat untuk membobol rekening pengguna layanan perbankan. Ahli teknologi informasi menyarankan pengguna memastikan untuk mengganti atau mengalihkan layanan perbankan sebelum membuang nomor ponsel.

Peneliti Keamanan Siber Communication Information System Security Research Center Pratama Persadha mengatakan, para pelaku pembobolan rekening bank dapat mengecek dengan acak nomor yang tidak terpakai itu. Ini berbahaya jika nomor ponsel ternyata masih aktif dan belum dimatikan untuk aktivitas perbankan. 

Pembobol bisa mencari nomor tersebut atau membuatnya dari nomor pasca-bayar. "Setelah dapat, mereka bisa mencoba satu persatu dengan menebak password maupun PIN," ujar Pratama kepada Katadata.co.id, pada 2020 (4/9/2020).

Sebelum membuang nomor ponsel yang tidak aktif, pengguna harus memastikan nomor baru sudah mengganti keseluruhan layanan perbankan seperti mobile banking dan internet banking.

"Pastikan juga akun-akun media sosial dan platform marketplace sudah tidak menggunakan nomor yang lama, karena berpotensi dijebol pihak lain bila tidak diganti," ujarnya.

Pakar keamanan siber di Vaksincom Alfons Tanujaya mengatakan, pembobolan melalui nomor ponsel lama yang tak terpakai biasanya terjadi karena pengguna tidak menyadari bahwa SIM Card masih terkait dengan berbagai layanan perbankan.

“Siapapun yang memiliki akses ke nomor ponsel itu akan mendapatkan akses menyetujui transaksi perbankan," kata Alfons.

4. Setruk ATM

Direktorat Reserse Kriminal umum Polda Sumatera Selatan membongkar komplotan pembobol rekening nasabah bank daerah. Mereka memanfaatkan setruk ATM dan data KPU untuk memalsukan data korban dan mengeruk saldo yang tersimpan.

"Data inilah yang digunakan sebagai awalan untuk melakukan praktik kejahatan. Akan dipilih dengan nominal yang cukup besar, dengan asumsi, target berarti memiliki saldo yang besar di tabungan," ujar Pratama kepada Katadata.co.id, pada 2020 (28/7/2020).

Setelah itu, para pelaku akan mencocokkan dengan database yang mereka miliki. Basis data ini dapat berasal dari mana saja. Dalam kasus di Sumsel yang dipakai adalah data pemilih KPU yang bocor.

Pelaku memiliki data korban dalam bentuk dokumen yang memuat data nama lengkap, tanggal lahir, alamat, nomor seluler, alamat email bahkan Kartu Tanda Penduduk (KTP) dan Kartu Keluarga (KK) korban.

Data-data itu didapatkan secara gratis maupun berbayar melalui situs gelap maupun laman lainnya. "Dari data-data inilah, pelaku berpura-pura sebagai pemilik rekening lalu meminta pembuatan buku tabungan serta ATM dengan alasan hilang atau kecopetan," ujar dia.

Alfons mengungkapkan modus lain untuk membobol rekening korban, yakni pelaku membuat KTP palsu berdasarkan data yang didapatkan.

Pelaku yang sudah mengetahui nomor rekening korban dan informasi lengkap pemilik akun itu, dapat mengelabui bank. Dengan begitu, bank memberikan akses kepada pelaku.

"Kalau tiga hal di atas tidak dipenuhi, sangat sulit menjustifikasi bisa terjadi pembobolan akun tersebut," ujar Alfons.

Cek juga data ini

Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...