Channel9.id-Jakarta. Penjahat siber tampaknya semakin kreatif untuk menjaring korbannya. Akhir-akhir ini, mereka beraksi dengan modus baru: mengirim link undangan pernikahan melalui aplikasi chat, kemudian membobol aplikasi m-banking di perangkat korban.
Nah, saat link undangan diklik, maka pengguna akan secara otomatis mengunduh aplikasi. Setelah aplikasi terinstal, ini bisa mencuri kredensial One Time Password atau OTP dari perangkat korbannya.
Modus ini disebut “sniffing”. “Sniffing” memungkinkan penjahat siber meretas dan mengumpulkan informasi secara ilegal melalui jaringan yang ada pada perangkat korban. Selanjutnya, mereka mengakses aplikasi yang menyimpan data penting pengguna, termasuk informasi saldo rekening.
Melihat hal itu, Otoritas Jasa Keuangan (OJK) memberi sejumlah tips aman agar terhindar dari kejahatan itu. Pertama, aktifkan fitur notifikasi SMS transaksi agar bank mengirim SMS ke nomor telepon pemilik rekening terkait informasi dana masuk dan keluar.
Kedua, cek riwayat saldo secara berkala. Ketiga, aktifkan fitur verifikasi dua langkah agar keamanan data lebih terjamin. Keempat, hindari menggunakan WiFi publik atau gratis ketika melakukan transaksi perbankan.
Kelima, jaga data pribadi—seperti ID pengguna, kata sandi, kode OTP, PIN rekening bank, atau nama ibu kandung—dengan tak membagikannya kepada siapa pun. Selain itu, ubah kata sandi secara berkala.
Keenam, hati-hati saat menggunakan ATM. Pastikan tak ada benda mencurigakan yang bisa memantau sandi hingga mawas diri pada orang di sekitar ATM, yang mungkin berusaha menghafal kata sandi atau mengkloning kartu.
Di lain kesempatan, pakar keamanan siber dari Vaksincom Alfons Tanujaya mendesak pemerintah dan regulator untuk mengatur lembaga finansial agar memiliki standard keamanan transaksi yang ketat sehingga tak mudah dieksploitasi.
Menurutnya, hal itu sangat penting mengingat kasus pembobolan m-banking akan menurunkan kepercayaan masyarakat terhadap sektor keuangan digital, bahkan kanal digital lainnya. “Pemerintah juga sangat berkepentingan terhadap digitalisasi dalam sektor finansial. Karena akan memberikan efek berganda bagi perkembangan ekonomi Indonesia,” pungkas Alfons.
Bagi bank penyedia layanan m-banking, Alfons menyarankan untuk menerapkan verifikasi “What You Have” perpindahan akun m-banking ke ponsel atau nomor ponsel baru. Jadi, jangan mengandalkan verifikasi “What You Know” saja untuk memindahkan akun m-banking.
Ia menjelaskan bahwa verifikasi “What You Have” seperti verifikasi kartu ATM, KTP asli, fisik pemilik rekening. Sedangkan verifikasi “What You Know” yaitu user ID, password, PIN persetujuan transaksi, dan kode OTP. Ia menambahkan, keduanya digunakan untuk Two Factor Authentication (TFA) sebagai langkah pengamanan “What You Know kan bisa bocor. Jadi, bank harus antisipasi kalau ‘What You Know bocor, harus ada verifikasi ‘What You Have’,” jelasnya.
Alfons menuturkan bahwa pengguna tentunya bisa menghindari pembobolan m-banking. Ini bisa dicegah dengan sejumlah cara. Pertama, nasabah pengguna m-banking jangan pernah menginstal aplikasi apa pun yang keamanannya tak jelas.
Kedua, jika sering menggunakan m-banking, sebaiknya mempertimbangkan menggunakan ponsel yang berbeda. Ketiga, pastikan penyedia m-banking yang digunakan memiliki pengamanan yang mumpuni.
Meski begitu, Alfons juga menyarankan agar pencegahan juga dilakukan oleh pihak bank. “Ada titik lemah dari pengamanan transaksi, yaitu pengguna akhir atau end user yang awam dan pengamanannya berada di luar kendali penyedia layanan,” tuturnya.
