Sukses

Kasus Pembobolan Rekening Jenius Manfaatkan Layanan Pop Call

Seorang nasabah PT Bank BTPN Tbk beberapa hari lalu dilaporkan menjadi korban pembobolan rekening digital. Penipu menyalahgunakan fitur Pop Call Telkomsel.

Liputan6.com, Jakarta - Seorang nasabah Jenius yang merupakan layanan perbankan dari PT Bank BTPN Tbk, beberapa hari lalu menjadi korban pembobolan rekening digital. Penipu dilaporkan menyalahgunakan fitur Pop Call Telkomsel.

Korban ditelepon oleh penipu yang mengaku sebagai petugas dari bank dengan menyalahgunakan fitur Pop Call. Pelaku berhasil memberikan kesan seakan nomornya memang dari bank bersangkutan.

Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan secara hukum kesalahan memang ada di pihak nasabah, mengapa sampai bisa tertipu memberikan PIN otorisasi transaksi atau tidak melindungi PIN otorisasi transaksi dengan baik.

Namun, ia menilai kasus ini juga menunjukkan masih ada celah keamanan di dalam proses transaksi perbankan dan fitur Pop Call.

"Tidak dapat disangkal bahwa pengamanan otorisasi transaksi yang lemah, dan fitur Pop Call sangat berperan pada keberhasilan aksi penipuan ini," ujar Alfons dalam keterangan resmi Vaksincom, Minggu (27/9/2020).

2 dari 3 halaman

Rekayasa Sosial

Alfons mengungkapkan, kejadian yang dialami korban tergolong dalam social engineering atau rekayasa sosial.

Berdasarkan pengalaman Vaksincom sebagai perusahaan keamanan, rekayasa sosial pada umumnya sederhana dan tidak mengandalkan teknologi canggih. Namun, lebih kepada eksploitasi kelemahan korban secara psikologis.

"Dalam pelaksanaannya, rekayasa sosial ini memanfaatkan sistem dan korbannya yang awam," kata Alfons.

Penipu dalam kasus ini menggunakan nama "Call Centerr JENIUS", sehingga lolos dari blokir sistem dan tampil di layar ponsel penerima telepon. Korban kemungkinan besar mengira menerima telepon dari Caller ID "Call Center JENIUS."

3 dari 3 halaman

Pernyataan Telkomsel

Menanggapi kasus penipuan yang menyalahgunakan layanan Telkomsel, Vice President Corporate Communications Telkomsel, Denny Abidin, mengatakan Telkomsel menyediakan layanan SMS untuk pengaduan jika pelanggan merasakan ada upaya penipuan, dengan menghubungi layanan call center 24 jam 188, mengirimkan SMS pengaduan yang dikirimkan ke 1166 secara gratis dengan format PENIPUAN#NOMOR MSISDN PENIPU#ISI SMS PENIPUAN.

Selain itu, pelanggan Telkomsel juga bisa menghubungi via pesan singkat dengan asisten virtual di Line, Telegram, dan Facebook Messenger Telkomsel, email cs@telkomsel.co.id, atau melalui facebook.com/telkomsel dan Twitter @telkomsel.

"Telkomsel juga siap berkoordinasi jika sudah ada permohonan tindak lanjut secara resmi dari aparat penegak hukum, sesuai dengan laporan yang diajukan oleh masyarakat dan melakukan blokir sesuai permintaan pemerintah dan atau sesuai ketentuan dan peraturan perundangan yang berlaku," kata Denny.

(Din/Why)