Akhir-akhir ini kita sering melihat berita mengenai berbagai kasus pembobolan rekening bank melalui nomor ponsel. Nah, siang ini blog widodogroho akan mengulas modus pembobolan rekening bank melalui smartphone dan cara mencegahnya agar rekening kita aman. Dalam pandangan saya sih para pelaku penguras rekening bank bukanlah seorang peretas yang handal maupun menggunakan software yang sangat canggih, mereka hanya menggunakan rekayasa sosial yang dinamakan "SIM swap fraud", yakni pergantian kartu SIM secara ilegal sehingga dapat menguasai seluruh akses dari SIM card korban. Selain itu juga bisa menggunakan Call Forwarding.
Namun sebelum membahas mengenai SIM Swap ini, saya akan sedikit cerita mengenai kasus pembobolan rekening bank melalui nomor ponsel yang menimpa wartawan senior, Ilham Bintang yang viral di internet. Lewat postingan Facebook milik Ilham Bintang, ia bercerita bahwa saat dirinya sedang pergi keluar negeri, penipu menggunakan identitas palsu atau menyamar sebagai dirinya dan mendatangi pihak provider untuk mengganti SIM card. Dari sini sudah terlihat, akibat masalah yang timbul sejak penukaran kartu Sim Card tersebut kan. Si pelaku bisa dengan leluasa langsung membobol rekening Commonwealth Bank milik Ilham dan menguras saldonya. Kok bisa ya? Bisa dong, kan nomor ponsel saat ini memiliki peran vital karena mobile banking atau aplikasi mobile payment akan mengirimkan OTP (One Time Password) untuk mengkonfirmasi bahwa itu adalah pemiliknya.
Nah, melalui akun Facebooknya, Ilham menyesalkan kepada pihak provider, dalam hal ini Shavira, VIP Customer Care Indosat, karena lemahnya pengawasan serta validasi perubahan nomor baru sehingga musibah yang menimpanya terjadi. Ilham sempat menelepon si VIP Customer Care provider tersebut paska kejadian. "Dalam percakapan telepon, dia menyebutkan ada yang datang ke gerainya mengaku Ilham Bintang. Namun, tidak dijelaskan seperti apa mekanisme verifikasi dan validasi penggantian simcard di Indosat. Padahal, nomor kartu saya termasuk generasi awal, dipakai sejak tahun 1994," ungkap Ilham.
Modus Pembobolan Rekening Bank Menggunakan "SIM Swap Fraud"
Nah, cerita diatas benar-benar nyata kan? Dan sekarang kita lanjutkan pembahasan mengenai SIM Swap ini agar pembaca blog ini semakin hati-hati dan waspada. Seperti yang sudah saya singgung diatas, SIM SWAP Fraud yakni pergantian kartu SIM secara ilegal sehingga dapat menguasai seluruh akses dari SIM card korban. Sasaran utama pelaku adalah untuk mendapatkan informasi data perbankan melalui aplikasi mobile banking yang terlebih dahulu harus mendapatkan nomor ponsel korban untuk mempermudah aksinya. Kejahatan 'SIM swap fraud' ini utamanya membobol rekening bank korban lewat aplikasi mobile banking.
Melalui akun Twitter resminya, Badan Sandi dan Siber Negara (BSSN) menjelaskan bahwa SIM swap adalah tindakan mengambil alih nomor ponsel sebagai sarana untuk mengakses akun perbankan. Dilansir dari akun Twitter milik BSSN, (27/1/2020), berikut modus pergerakkan pelaku kejahatan untuk membobol rekening bank dengan SIM swap:
1. Pelaku sudah terlebih dahulu mengumpulkan informasi perbankan personal milik korban
2. Dengan identitas palsu, pelaku menuju operator seluler dan meminta penggantian kartu SIM baru milik korban.
3. Setelah melakukan verifikasi, kartu SIM pengganti (baru) akan diterbitkan.
4. Kartu SIM asli yang masih ada di tangan pemilik sah dinonaktifkan.
5. Pelaku akan melakukan transaksi, OTP (One Time Password) akan dikirimkan ke kartu SIM baru.
Nah, sudah kita ketahui bersama, dalam transaksi perbankan, terutama internet banking dan mobile banking, perbankan biasanya mengirimkan kode khusus ke nomor ponsel yang dimiliki nasabah atau yang disebut OTP. Nantinya OTP akan dikirim melalui sms ke nomor ponsel sebagai alat konfirmasi bahwa itu adalah pemiliknya. Nah, autentikasi dengan nomor ponsel ini digunakan sebagai jembatan awal untuk pelaku bisa masuk ke akun mobile banking milik korban.Sim swap merupakan tindakan mengambil alih nomor ponsel sebagai sarana untuk mengakses akun perbankan.
— BADAN SIBER DAN SANDI NEGARA (@BSSN_RI) January 23, 2020
Selalu waspada ya, pelaku dapat melakukan transaksi tanpa sepengetahuan kamu. Simak langkah pencegahannya!
Ingat #KAMIS ingat #KeamananSiber pic.twitter.com/MWgJyyVUkQ
Ternyata tidak perlu menggunakan software canggih kan untuk membobol rekening bank melalui smartphone. Nah, kita wajib waspada bila SIM Card kita tiba-tiba non aktif. Bila kartu SIM seluler kita tiba tiba non aktif lebih baik kita langsung menuju bank dan untuk mengamankan uang dalam rekening kita.
Membobol Rekening Bank Dengan Call Forwarding
Selain menggunakan modus SIM SWAP, membobol rekening bank melalui smartphone juga bisa menggunakan call forward. Call forwarding adalah pengalihan komunikasi telepon dari suatu nomor ponsel ke nomor ponsel lainnya. Ketika fitur Call Forward dipakai maka semua panggilan yang tertuju ke nomor ponsel kita akan dialihkan ke nomor yang dituju. Oleh karena itu, pelaku memakai modus ini untuk mengambil alih nomor korban dengan tujuan membajak akun mobile banking atau yang lainnya. Nah, itulah bahayanya bila kita sembarang memakai fitur Call Forward kepada orang lain.
Kalau si pelaku berhasil mengelabui korban untuk melakukan call forward atau SMS forward yah sama saja berhasil menguasai perangkat. Itu sama saja menguasai akun-akun yang diamankan dengan TFA (two factor authentication). Padahal cara mengaktifkan fitur Call Forward sendiri sangat sederhana, kita hanya perlu menekan *21* (dilanjutkan dengan nomor ponsel tujuan forward)#. Mulai sekarang jika ada orang asing yang tidak anda kenal meminta melakukan call forward dengan iming-iming apapun kepada kita untuk menekan angka diatas, jangan pernah anda lakukan!
Kemudian pasti masalah keamanan mobile banking banyak dipertanyakan setelah adanya kasus pembobolan rekening bank via nomor ponsel dan bagaimana cara mencegahnya? Jujur harus kita akui bersama sistem keamanan pada mobile banking saat ini belum termasuk aman. Seharusnya autentikasi melalui nomor ponsel yang digunakan mobile banking harus ditambah dengan mekanisme perlindungan yang lainnya. Seharusnya pihak perbankan menambah sistem keamanan mobile banking seperti menggunakan teknologi identifikasi device id. Atau pihak perbankan bisa membuat kebijakan jika transaksi dilakukan melalui device id baru, maka akan diberlakukan waktu untuk tidak bisa transaksi selama 3 hari misalnya. Selain itu bisa juga menggunakan opsi untuk lock device id. Misalkan kalau kita ganti HP maka kita harus daftar ulang dengan datang ke bank.
Namun dari semua yang sudah saya sebutkan diatas, yang paling penting adalah kesadaran masyarakat akan pentingnya keamanan nomor ponsel miliknya. Masyarakat harus dapat menjaga keamanan nomor ponsel. Contoh sederhananya ya jangan terlalu mudah meminjamkan ponsel kita pada orang yang belum kita kenal dan jangan terlalu mudah menyebar nomor ponsel pribadi.
Kemudian, jangan pernah sekalipun memberikan data pribadi kita kepada orang lain. Bisa jadi terjadinya SIM Swap juga akibat bocornya data pribadi kita.
Hati-hati dan selalu waspada menjadi kunci utama keamanan rekening kita, karena yang bisa menjaga milik kita ya diri kita sendiri 😁
Next
« Prev Post Previous
Next Post »
« Prev Post Previous
Next Post »
Note: Only a member of this blog may post a comment.