Waspada 4 Modus Bobol Rekening Bank, Pakai Setruk ATM & SIM Card Bekas
Warganet dengan nama akun @hebosto menyebut bahwa rekening Bank Central Asia (BCA) miliknya diduga dibobol. Setidaknya ada empat modus kejahatan siber membobol akun bank.
@hebosto bercerita, tabungannya di rekening BCA diambil Rp 135 juta oleh orang tidak dikenal pada Minggu (27/3) Pukul 1 dini hari. “Via penarikan ATM,” kata dia melalui tangkapan layar yang diunggah di Twitter, Minggu malam (27/3).
Semoga lo yg pake BCA ga kejadian juga. pic.twitter.com/OAbhfzTrx7— Hebbie Agus Kurnia (@hebosto) March 27, 2022
Dia berdomisili di Bandung. Sedangkan penarikan dilakukan di Surabaya, berdasarkan keterangan tim customer services BCA. “Padahal, kartu ATM ada di saya,” ujarnya.
Selanjutnya, ada transaksi tanpa sepengetahuannya Rp 100 juta dan Rp 25 juta ke rekening BCA dan Maybank. Uang Rp 100 juta dikirim kepada Lukman Alex Sandi dan Rp 25 juta ke Indodax Maulana Yubank Centra.
Katadata.co.id mengonfirmasi kabar pembobolan rekening tersebut kepada BCA. Executive Vice President Secretariat and Corporate Communication BCA Hera F Haryn tidak berkomentar soal modus yang digunakan oleh pelaku.
Namun ia mengimbau nasabah untuk mengganti PIN kartu ATM secara berkala. “Penggantian bisa seminggu sekali, tiga hari sekali, ataupun setiap hari,” kata Hera kepada Katadata.co.id, Senin (28/3).
“Hal ini akan mencegah kejahatan skimming meskipun kode PIN ATM sudah pernah terekam oleh pelaku,” tambah dia.
1. Skimming
BCA menjelaskan, skimming adalah metode pencurian data yang harus menggunakan alat khusus yaitu skimmer. Alat ini berbentuk mulut slot kartu ATM. Saat kartu ATM masuk, skimmer akan membaca dan merekam setiap data yang terdapat pada kartu.
Pada alat skimmer terdapat spy camera untuk merekam tangan korban yang sedang memasukkan kode PIN.
Pelaku skimming biasanya mengincar pengguna ATM sebagai objek pencurian. “Kerugian dari metode ini adalah kehilangan saldo tiba-tiba di rekening dengan riwayat jejak yang minim,” kata BCA melalui laman resmi.
Jika setiap langkah sudah terekam, pelaku sukses mendapat semua data yang diperlukan. “Oleh karena itulah, skimming adalah metode yang agak sulit dideteksi,” ujar perusahaan.
BCA pun membagikan sejumlah tips untuk menghindari skimming, sebagai berikut:
- Memeriksa alat transaksi. Jika menemukan alat mencurigakan di ATM dan area pindad ATM saat melakukan transaksi, nasabah diimbau langsung menghubungi dan melapor ke Halo BCA 1500-888.
- Tutupi tangan ketika memasukkan PIN, sehingga mesin skimmer kesulitan merekam gerakan tangan.
- Ganti PIN secara berkala
- Menggunakan kartu chip-based karena mengaplikasikan teknologi enkripsi data. Sekalipun terdeteksi oleh alat skimming, data yang terekam hanya berupa kode-kode dan simbol abstrak yang tidak bisa diartikan.
2. SIM Swap
Kementerian Komunikasi dan Informatika (Kominfo) mengungkapkan, salah satu modus kejahatan siber yang dapat digunakan untuk membobol rekening bank yakni SIM Swap.
“SIM Swap adalah tindak kejahatan dengan mengambil alih nomor handphone atau SIM Card seseorang untuk mengakses akun perbankan,” kata Kominfo melalui akun Instagram, Minggu (27/3).
Modusnya sebagai berikut:
- Pelaku mengumpulkan identitas korban melalui situs phising
- Pelaku menghubungi operator seluler dengan identitas korban dan meminta penggantian SIM Card
- Operator seluler akan menonaktifkan SIM Card lama milik korban dan mengaktifkan SIM Card baru yang dapat dipakai pelaku
- Pelaku melakukan transaksi finansial menggunakan kode OTP yang dikirim ke nomor SIM Card baru yang didapat pelaku
Kominfo pun membagikan sejumlah tips untuk menghindari modus kejahatan SIM Swap, sebagai berikut:
- Jangan pernah memberikan data penting seperti kode OTP, username, PIN, dan password kepada siapapun
- Rutin mengganti password
- Setop mengumbar data pribadi di media sosial
- Jangan asal menginput data ke tautan yang mencurigakan, kareena berpotensi phishing
- Menyalakan notifikasi bank melalui email dan SMS
Sedangkan Direktorat Tindak Pidana Siber Bareskrim Polri menyebutkan, SIM Swap adalah tindakan duplikasi SIM Card untuk memperoleh data penting korban, terutama data perbankan. Kepolisian juga membagikan tips untuk menghindari modus ini:
- Melindungi data pribadi di dunia maya
- Membuat password yang unik dan kuat
- Menggunakan kode PIN pada operator telepon
- Mengaktifkan peringatan transaksi bank di SMS/email
3. SIM Card Bekas
Nomor ponsel yang sudah lama tak terpakai atau mati dapat menjadi celah bagi penjahat untuk membobol rekening pengguna layanan perbankan. Ahli teknologi informasi menyarankan pengguna memastikan untuk mengganti atau mengalihkan layanan perbankan sebelum membuang nomor ponsel.
Peneliti Keamanan Siber Communication Information System Security Research Center Pratama Persadha mengatakan, para pelaku pembobolan rekening bank dapat mengecek dengan acak nomor yang tidak terpakai itu. Ini berbahaya jika nomor ponsel ternyata masih aktif dan belum dimatikan untuk aktivitas perbankan.
Pembobol bisa mencari nomor tersebut atau membuatnya dari nomor pasca-bayar. "Setelah dapat, mereka bisa mencoba satu persatu dengan menebak password maupun PIN," ujar Pratama kepada Katadata.co.id, pada 2020 (4/9/2020).
Sebelum membuang nomor ponsel yang tidak aktif, pengguna harus memastikan nomor baru sudah mengganti keseluruhan layanan perbankan seperti mobile banking dan internet banking.
"Pastikan juga akun-akun media sosial dan platform marketplace sudah tidak menggunakan nomor yang lama, karena berpotensi dijebol pihak lain bila tidak diganti," ujarnya.
Pakar keamanan siber di Vaksincom Alfons Tanujaya mengatakan, pembobolan melalui nomor ponsel lama yang tak terpakai biasanya terjadi karena pengguna tidak menyadari bahwa SIM Card masih terkait dengan berbagai layanan perbankan.
“Siapapun yang memiliki akses ke nomor ponsel itu akan mendapatkan akses menyetujui transaksi perbankan," kata Alfons.
4. Setruk ATM
Direktorat Reserse Kriminal umum Polda Sumatera Selatan membongkar komplotan pembobol rekening nasabah bank daerah. Mereka memanfaatkan setruk ATM dan data KPU untuk memalsukan data korban dan mengeruk saldo yang tersimpan.
"Data inilah yang digunakan sebagai awalan untuk melakukan praktik kejahatan. Akan dipilih dengan nominal yang cukup besar, dengan asumsi, target berarti memiliki saldo yang besar di tabungan," ujar Pratama kepada Katadata.co.id, pada 2020 (28/7/2020).
Setelah itu, para pelaku akan mencocokkan dengan database yang mereka miliki. Basis data ini dapat berasal dari mana saja. Dalam kasus di Sumsel yang dipakai adalah data pemilih KPU yang bocor.
Pelaku memiliki data korban dalam bentuk dokumen yang memuat data nama lengkap, tanggal lahir, alamat, nomor seluler, alamat email bahkan Kartu Tanda Penduduk (KTP) dan Kartu Keluarga (KK) korban.
Data-data itu didapatkan secara gratis maupun berbayar melalui situs gelap maupun laman lainnya. "Dari data-data inilah, pelaku berpura-pura sebagai pemilik rekening lalu meminta pembuatan buku tabungan serta ATM dengan alasan hilang atau kecopetan," ujar dia.
Alfons mengungkapkan modus lain untuk membobol rekening korban, yakni pelaku membuat KTP palsu berdasarkan data yang didapatkan.
Pelaku yang sudah mengetahui nomor rekening korban dan informasi lengkap pemilik akun itu, dapat mengelabui bank. Dengan begitu, bank memberikan akses kepada pelaku.
"Kalau tiga hal di atas tidak dipenuhi, sangat sulit menjustifikasi bisa terjadi pembobolan akun tersebut," ujar Alfons.