Viral Uang Nasabah BRI Hilang, Ahli IT Ungkap Modus Rekening Dibobol

Viral di media sosial uang ratusan juta milik nasabah BRI hilang. Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha mengungkapkan beberapa modus membobol rekening tanpa harus mengakses HP maupun aplikasi m-banking korban.

“Ujung tombak penyalahgunaan rekening bukan selalu aplikasi M-Banking di ponsel korban. Pelaku bisa mengambil alih rekening melalui kendali jalur autentikasi seperti nomor telepon, SMS OTP, atau email,” ujar Pratama kepada Katadata.co.id, Jumat (14/11). 

Menurut dia, teknik SIM swap menjadi salah satu modus yang paling sering digunakan. Pelaku terlebih dahulu mengumpulkan data pribadi korban seperti nama, nomor KTP, alamat hingga tanggal lahir.

Data tersebut digunakan untuk menghubungi operator seluler dan berpura-pura menjadi pemilik nomor yang sah, lalu meminta penerbitan kartu SIM baru.

“Jika operator lengah dan verifikasinya lemah, nomor korban bisa berpindah ke ponsel pelaku. Begitu nomor berpindah, penyerang bisa menerima SMS OTP, panggilan verifikasi, atau pesan reset dari bank dan layanan keuangan tanpa pernah menyentuh ponsel asli korban,” kata Pratama.

Ia menambahkan, teknik rekayasa sosial terhadap staf operator kerap dimanfaatkan dalam proses ini.

Selain SIM swap, pelaku dapat memanfaatkan kebocoran data pribadi yang beredar di internet untuk menjawab pertanyaan verifikasi bank atau meminta reset akses melalui call center.

Malware pada perangkat korban yang digunakan untuk email, belanja online, atau WhatsApp juga bisa menjadi pintu masuk pencurian informasi, meski korban tidak memakai M-Banking.

“Beberapa pelaku memanfaatkan aplikasi palsu yang dikirim melalui tautan phishing. Aplikasi ini dapat membaca SMS, mengalihkan kode OTP, atau meniru antarmuka aplikasi bank,” ujar Pratama.

Dalam praktiknya, pelaku kerap memecah transfer dana ke banyak rekening penampung dan e-wallet agar sulit dilacak. “Modus ini membuat uang korban bisa terkuras hingga ratusan juta,” katanya.

Sebelumnya video yang diunggah pemilik akun TikTok @ownerribunacollection viral di media sosial. Konten ini memuat kasus kehilangan saldo tabungan atas nama Mayesti Br Perangin-angin pada Selasa (11/11) malam.

Korban mengetahui saldo di rekening BRI hilang setelah menerima notifikasi akun ditangguhkan, meski ia tidak pernah salah memasukkan password maupun menggunakan M-Banking.

Pimpinan BRI Cabang Kabanjahe Donny Cahyono memastikan dana yang hilang sudah diganti sepenuhnya. “Kami telah melakukan investigasi mendalam dan memastikan bahwa hilangnya saldo itu bukan karena kelalaian nasabah,” kata Donny dalam keterangan resmi, Rabu (12/11) malam.

Ia menegaskan BRI berkomitmen menjaga kepercayaan nasabah dan memperkuat sistem keamanan perbankan. BRI juga mengimbau masyarakat tetap tenang dan tidak terprovokasi isu tidak benar terkait kasus tersebut.