Liputan6.com, Jakarta - Menurut keterangan Ilham Bintang, pelaku pembobolan rekening banknya memanfaatkan nomor ponsel yang sudah diambil alih dengan melakukan pergantian SIM card di kantor resmi Indosat Ooredoo.
Secara teknis, sederhananya adalah pelaku memegang nomor Indosat Ooredoo korban, lalu menguras rekening korban memanfaatkan OTP (one time password) yang dikirimkan pihak bank. Kemungkinan besar lewat internet banking.
Masalahnya adalah dari mana pelaku mendapatkan berbagai data korban, dalam hal ini Ilham Bintang?
Advertisement
Baca Juga
"Kemungkinan paling besar adalah data nasabah perbankan yang bocor. Soal datanya bisa didapat dari mana, ada banyak kemungkinan, ada jaringan yang memang mengumpulkan dan memperjualbelikan data nasabah," kata Pakar Keamanan Siber Pratama Pershada melalui pesan singkat kepada Tekno Liputan6.com, Minggu (19/1/2020).
Ia menjelaskan bahwa di data nasabah itu lengkap, nomor rekening sampai nomor yang dipakai untuk membantu proses internet banking.
Pelaku tahu benar nomor rekening korban (Ilham Bintang) dan nomor telepon yang dipakai untuk proses internet banking.
Â
Pelaku Melakukan Dua Tahap
"Pelaku melakukan dua tahap. Pertama mengambil alih nomor korban. Pelaku datang ke kantor Indosat dan meminta pergantian SIM card. Kedua, setelah pelaku berhasil mendapatkan sim card korban dengan 'bantuan' provider, maka pelaku bisa melakukan proses pengambilan uang," Pratama memaparkan.
Di proses ini, ia melanjutkan, sistem perbankan benar-benar diuji. Umumnya perbankan untuk internet banking memberikan token khusus untuk OTP. Namun masih banyak juga yang menggunakan SMS untuk proses transaksi.
"Bisa juga para pelaku melakukan pendaftaran SMS dan internet banking bila pemilik rekening belum memiliki fasilitas tersebut. Dengan tools itu pelaku bisa melakukan transfer ke rekening mereka dan menguras rekening korban," ucap pria yang juga dikenal sebagai Chairman CISSReC (Communication & Information System Security Research Center).
Â
Advertisement
Tips Mencegahnya
Anehnya, Pratama melanjutkan, dalam kasus ini seharusnya pihak Indosat Ooredoo mengecek terlebih dahulu SIM card yang dibawa pelaku, apakah benar atau tidak.
Lalu, mereka melakukan pengecekan. Pengecekan standar yang dilakukan biasanya adalah pemilik nomor diminta untuk menyebutkan lima nomor yang ditelepon.
"Namun untuk ini, sekarang banyak alasan yang bisa dipakai pelaku, salah satunya adalah kini panggilan dilakukan lewat WhatsApp, bukan panggilan seluler GSM," tuturnya.
"Di sinilah pentingnya edukasi pada para pegawai provider. Para pegawai harus mampu mengejar apakah betul itu nomornya sesuai. Minimal pegawai meminta pembawa nomor atau pelaku untuk meunjukkan WhatsApp sesuai nomor yang diminta untuk diganti SIM card-nya," sambung Pratama.
Untuk mencegah hal ini terjadi, Pratama mengimbau agar masyarakat selalu mengecek nomor seluler yang terdaftar di perbankan, apakah masih normal atau tidak.
"Apabila ada kejanggalan seperti tidak aktif, ada kemungkinan SIM card rusak atau nomor sudah diambil alih pihak lain," Pratama memungkaskan.
(Isk/Ysl)