Penipu Berkedok Kurir J&T Bobol Rekening Nasabah BRI Ratusan Juta

Nabasah BRI atau Bank Rakyat Indonesia kehilangan ratusan juta rupiah karena ditipu oleh penipu berkedok kurir J&T Express. Ahli informasi dan teknologi alias IT menilai, ini karena lemahnya literasi digital korban.

Penipu menyamar sebagai kurir dan menipu korban melalui pesan WhatsApp. Pelaku meminta korban mengeklik tautan (link) dengan alasan untuk mengecek detail paket.

Saat diklik, nasabah BRI tersebut dibawa ke laman aplikasi. Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, aplikasi ini meminta berbagai macam hak akses yang berbahaya seperti membaca SMS masuk.

“Jika aplikasi itu dijalankan di perangkat (HP) yang memiliki Mobile Banking dan mengandalkan SMS sebagai sarana memindahkan akun mobile banking ke perangkat lain, maka yang akan terjadi adalah saldo di rekening bisa diambil alih,” kata Alfons dalam keterangan resmi, Selasa (29/11).

Jadi, meski korban tidak memberikan kode OTP, pelaku tetap dapat menguras isi rekening korban. Sebab, penipu tersebut sudah masuk ke perangat korban, sehingga dia bisa membaca semua SMS yang masuk.

Pelaku pun bisa mengetahui kode OTP yang diterima oleh korban melalui SMS. Informasi ini kemudian digunakan untuk penipu untuk masuk ke akun mobile banking BRI korban.

“Korban hanya bisa melihat dananya tersebut dikuras melalui pemberitahuan SMS tanpa bisa berbuat apa-apa,” kata Alfons.

Alfons memberikan beberapa saran yang dapat dilakukan pengguna untuk mengamankan Mobile Banking, yakni:

1. Nasabah pengguna Mobile Banking diharapkan tidak mengunduh aplikasi apapun yang tidak diketahui keamanannya

“Aplikasi dari Play Store saja yang pada awalnya aman ketika melakukan update bisa disusupi program jahat. Apalagi aplikasi di luar Play Store yang tidak diawasi oleh Google,” kata Alfons.

2. Jika sering menggunakan Mobile Banking dan saldo signifikan di bank, Alfons menganjurkan untuk menggunakan handphone terpisah untuk Mobile Banking

Ponsel tersebut harus menggunakan nomor telepon yang tidak disebar untuk umum. Gawai ini juga tidak mengunduh aplikasi sembarangan atau hanya beberapa yang diunduh.

3. Pastikan penyedia Mobile Banking yang digunakan memiliki pengamanan transaksi mumpuni

“Jika sistem dan prosedur pengamanan Mobile Banking yang baik diterapkan, akun Mobile Banking tetap aman meski Username, PIN transaksi dan OTP berhasil dikuasai oleh penipu,” kata Alfons.

Alasannya karena untuk perpindahan akun Mobile Banking ke perangkat lain harus melewati verifikasi sangat ketat. Ini bisa mencegah penipu mengambil alih akun Mobile Banking.

Alfons menjelaskan kejahatan tidak selalu dengan perangkat canggih dan mahal, melainkan kelihaian pelaku mengeksploitasi kelemahan korban.

“Hal ini juga terjadi pada pengamanan Internet Banking yang celakanya ketika merambah Mobile Banking malah pengamanan OTP dengan token ditinggalkan,” ujarnya.

“Beralih ke pengamanan dengan PIN dan Password transaksi saja tanpa OTP karena alasan kepraktisan dan kemudahan,” tambah dia.

Ia mengatakan, pengamanan dengan OTP hanya dilakukan ketika ingin mengganti perangkat Mobile Banking. “Itupun hanya mengandalkan OTP SMS yang secara teknis lebih lemah dan mudah disadap dibandingkan dengan OTP aplikasi Authenticator atau token,” katanya.

Alfons menilai bahaya jika pihak penyedia layanan Mobile Banking tidak menambahkan verifikasi tambahan untuk mencegah pengambilalihan akun bank jika OTP yang lemah tersebut bocor.

Hal tersebut memungkinkan terjadinya pengambilalihan akun oleh kriminal yang mampu mengakses OTP SMS dan menguras akun korban yang berhasil di eksploitasi.

Corporate Secretary BRI Aestika Oryza Gunarto menyampaikan, perusahaan mengimbau nasabah tidak sembarang mengunduh aplikasi dengan sumber yang tidak resmi dan tak dapat dipertanggung jawabkan.

"Data atau informasi dapat dicuri oleh para fraudster," kata Aestika kepada Katadata.co.id, Selasa (29/11).

Nasabah juga diimbau menjaga kerahasiaan data pribadi dan perbankan dari orang lain atau pihak yang mengatasnamakan BRI. "Kami selalu menjaga data kerahasiaan nasabah, dan tidak pernah menghubungi nasabah untuk meminta data rahasia seperti username, password, PIN, maupun kode OTP dan lainnya," kata dia.

BRI hanya menggunakan saluran resmi baik website maupun media sosial terverifikasi, sebagai media komunikasi yang dapat diakses oleh masyarakat, di antaranya:

• Website:www.bri.co.id
• Instagram: @bankbri_id
• Twitter: @bankbri_id, @kontakbri, @promo_BRI
• Facebook: Bank BRI
• Youtube: Bank BRI
• Tiktok: @bankbri_id
• Contact BRI 14017/1500017.

"BRI juga terus proaktif berkoordinasi dengan pihak kepolisian untuk mengungkap dan menangkap berbagai tindakan kejahatan perbankan yang merugikan nasabah dan masyarakat," ujarnya.