Menurut keterangan Ilham Bintang, pelaku pembobolan rekeningnya memanfaatkan nomor Indosat miliknya yang sudah diambil alih dengan melakukan pergantian simcard di kantor resmi Indosat.
Secara teknis sederhananya, pelaku memegang nomor Indosat korban, lalu menguras rekening korban memanfaatkan OTP (
one time password) yang dikirimkan pihak bank. Kemungkinan besar lewat internet banking.
Masalahnya adalah, darimana pelaku mendapatkan berbagai data korban? Kemungkinan paling besar adalah data nasabah perbankan yang bocor. Soal datanya bisa didapat darimana, ada banyak kemungkinan. Ada jaringan yang memang mengumpulkan dan memperjualbelikan data nasabah.
Di data nasabah itu lengkap, nomor rekening sampai nomor yang dipakai untuk membantu proses internet banking. Pelaku tahu benar nomor rekening korban dan nomor telepon yang dipakai untuk proses internet banking.
Pelaku melakukan dua tahap, pertama mengambil alih nomor korban. Pelaku datang ke kantor Indosat dan meminta pergantian simcard. Anehnya di sini, seharusnya pihak Indosat mengecek terlebih dahulu simcard yang dibawa pelaku apakah benar. Lalu melakukan pengecekan.
Pengecekan standar yang dilakukan biasanya adalah pemilik nomor diminta untuk menyebutkan 5 nomor yang ditelpon. Namun untuk ini, sekarang banyak alasan yang bisa dipakai pelaku, salah satunya adalah kini panggilan dilakukan lewat WhatsApp, bukan panggilan seluler GSM.
Di sini lah pentingnya edukasi kepada para pegawai provider. Para pegawai harus mampu mengejar apakah betul itu nomornya sesuai. Minimal pegawai meminta pembawa nomor atau pelaku untuk menunjukkan WhatsApp sesuai nomor yang diminta untuk diganti simcard-nya.
Setelah pelaku berhasil mendapatkan simcard korban dengan “bantuan†provider, maka pelaku bisa melakukan proses pengambilan uang. Di proses ini sistem perbankan benar-benar diuji. Umumnya perbankan untuk internet banking memberikan token khusus untuk OTP. Namun masih banyak juga yang menggunakan SMS untuk proses transaksi.
Namun bisa juga para pelaku melakukan pendaftaran SMS dan internet banking bila pemilik rekening belum memiliki fasilitas tersebut. Dengan tools tersebut pelaku bisa melakukan transfer ke rekening mereka dan menguras rekening korban.
Karena itu, hal yang bisa dilakukan masyarakat untuk mencegah hal ini terjadi adalah selalu mengecek nomor seluler yang terdaftar di perbankan apakah masih normal. Apabila ada kejanggalan seperti tidak aktif, ada kemungkinan simcard rusak atau nomor sudah diambil alih pihak lain.
Karena jarangnya panggilan memakai pulsa saat ini, pemilik nomor pastikan sering mengecek pulsa lewat *123# sehingga tahu bahwa nomor dan simcardnya masih berfungsi.
Selain itu dalam sebulan lakukan panggilan 5-10 kali. Gunanya adalah saat nomor kita hilang atau diambil alih orang, kita langsung bisa meminta simcard baru ke provider.
Salah satu yang paling penting adalah mendaftarkan nomor kita sesuai dengan identitas resmi. Sehingga saat hilang, proses penggantian simcard juga bisa lebih mudah.
Coba cek dengan menelepon nomor kita dari nomor lain, bila ada orang lain yang mengangkat, kemungkinan besar nomor kita telah dikloning. Jangan lupa cek log dan SMS, apakah ada panggilan yang tidak kita lakukan, maupun request SMS yang tidak kita minta.
Jangan gunakan ponsel BM apalagi rekondisi. Selalu ada kemungkinan malware sudah dimasukkan ke ponsel BM dan rekondisi. Malware tersebut bisa menyedot data dan kemungkinan mengirim data ponsel dan nomor kita.
Saat ada hal janggal pada nomor seluler kita, jangan ragu untuk mengecek ke kantor provider terdekat. Minimal lakukan pergantian simcard, karena otomatis nanti simcard yang aktif akan dideaktif oleh provider.
Registrasi nomor seluler dengan NIK dan KK seharusnya diikuti dengan tingkat pengamanan yang ketat. Dukcapil telah membuka kesempatan kerja sama untuk verifikasi data kependudukan dengan pihak ketiga, salah satunya provider telekomunikasi.
Misalnya saat pelaku pembobolan rekening Ilham Bintang membuat simcard dengan nomor ilham bintang, seharusnya provider menolak karena ketidaksesuaian data.
Provider harus menambahkan proses verifikasi data yang langsung tersambung ke server dukcapil. Provider bisa melakukan pengecekan sidik jari untuk dicocokkan dengan data di dukcapil atau minimal tanda tangan dan data-data lainnya.
Bila perlindungan dan pengamanan standar semacam ini tidak ada, maka sebenarnya hampir tidak ada gunanya registrasi data nomor seluler. Artinya siapapun yang memegang data kita akan bisa melakukan tindakan serupa, membuat simcard baru yang nomornya adalah milik orang lain.
Dengan model pengamanan standar tersebut harus membuat pelaku berpikir berulang kalau akan melakukan penipuan dan membuat simcard nomor orang lain.
Pratama Delian PersadaPakar Keamanan Siber dan Kriptografi
Temukan berita-berita hangat terpercaya dari Kantor Berita Politik RMOL di Google News.
Untuk mengikuti silakan klik tanda bintang.
.jpeg)
BERITA TERKAIT: