Penulis: pocusstore

Kasus pembobolan mobile banking yang terjadi belakangan ini makin merajalela dan membuat Anda harus makin berhati-hati.

Para penjahat pun sudah menggunakan teknologi canggih dalam melancarkan aksinya. Penjahat itu melakukan rekayasa sosial dengan dua skema yaitu Call Forwarding dan Swim Swap Fraud.

Ini Penjelasannya.

1 . Call Forwarding

Executive Director Indonesia ICT Institute Heru Sutadi menjelaskan bahwa call forwarding adalah pengalihan komunikasi telepon dari suatu nomor ponsel ke nomor ponsel lainnya. Ketika fitur Call Forward dipakai semua panggilan yang tertuju ke nomor hape kita, maka akan dialihkan ke nomor yang dituju.

Penjahat memakai modus ini untuk mengambil alih nomor korban dengan tujuan membajak akun mobile banking atau yang lainnya. Seperti yang telah diketahui, nomor ponsel saat ini memiliki peran penting dalam proses mobile banking maupun mobile payment. Karena setiap konfirmasi data pribadi pastinya perusahaan akan mengirimkan password khusus melalui nomor ponsel yang disebut OTP (One Time Password).

“Kemungkinan besar masalah terjadi karena adanya OTP yang diminta ke korban langsung melalui voice atau SMS ke nomor ponsel karena kita bisa daftar dengan aplikasi di ponsel baru dengan memasukkan nomor dan nomor itu akan dikirimi OTP,” ujar Heru.

Selain itu, Analisa Keamanan Vaksin.com, Alfons Tanujaya, menjelaskan betapa bahayanya bila kita sembarang memakai fitur Call Forward kepada orang lain.

“Kalau berhasil mengelabui korban untuk lakukan call forward atau SMS forward yah sama saja berhasil menguasai perangkat. Itu sama saja menguasai akun-akun yang diamankan dengan TFA (Two Factor Authentication).” kata Alfons.

“Akun seperti Gopay, Ovo, Tokped dan sejenisnya, internet banking, otorisasi kartu kredit itu semua akan dikuasai. Termasuk akun internet email, sosmed, WhatsApp dan lainnya yang menggunakan otorisasi lewat OTP,” jelasnya.

Cara mengaktifkan fitur Call Forward sendiri sangat sederhana, kita hanya perlu menekan *21* (dilanjutkan dengan nomor ponsel tujuan forward)#. Jika ada orang asing dengan iming-iming kepada kita untuk menekan hal tersebut, jangan pernah anda lakukan!

2 . SIM Swap Fraud

CEO & Chief Digital Forensic Indonesia, Ruby Alamsyah mengungkapkan modus pembobolan mobile banking bisa dilakukan dengan cara ‘sim swap fraud’. Para pelaku mengaku Simcard korban sebagai miliknya dan meminta operator membuatkan simcard dengan nomor yang sama.

“Kejahatan ‘SIM swap fraud’ ini utamanya membobol rekening bank korban lewat aplikasi mobile banking,” kata Ruby.

Ruby menjelaskan bahwa sebelum pelaku akhirnya berhasil membobol rekening seseorang, ada tiga tahap yang dilakukan oleh pelaku :

Pertama, pelaku melakukan pendekatan ke korban yang dinamakan “phising” atau mengelabui korban untuk mendapatkan data-data pribadi. Modus “phising” dapat dilakukan melalui telepon menghubungi korban, SMS, maupun mengirim link palsu. Perlu diketahui, korban “phising” ini bisa secara acak atau orang tertentu yang dikejar.

“Phising ini misalnya saya sebagai pelaku mengaku dari operator bank, menelepon korban untuk verifikasi, bilang ada transaksi mencurigakan shingga perlu tahu ‘username’ mobile banking korban,” kata Ruby.

Kedua setelah mendapatkan username tersebut, pelaku mendatangi gerai operator tertentu dan berpura-pura telah kehilangan SIM. Dengan sudah berbekal data di tahap pertama, pelaku dapat mengisi formulir untuk mendapatkan kartu SIM nomor korban.

Ketiga, setelah mendapatkan SIM, pelaku mendownload aplikasi mobile banking yang digunakan korban, menggunakan username dan password untuk login ke aplikasi tersebut. Pelaku juga bisa melakukan reset password yang nantinya kode verifiksi dikirimkan lewat SMS.

Setelah berhasil mendapatkan username dan password, pelaku hanya tinggal mendapatkan kode PIN untuk transaksi perbankan di mobile banking.

“Sudah dapat semuanya sehingga akun berhasil dikuasai. Dan ternyata setiap transaksi di bank tersebut hanya perlu OTP (One Time Password) saja. Saat korban sedang di luar negeri atau dalam jangkauan yang jauh dan sulit untuk bertindak cepat, saat itulah dilakukan transaksi-transaksi yang tidak diketahui korban,” terangnya.

Dengan demikian, di tahap pertama (phising), celahnya ada di pengguna atau nasabah. Sedangkan ditahap kedua, operator dikelabui dengan data-data yang didapat pelaku dari phising. Ditahap terakhir, ada celah dari aplikasi yang dibobol.

Kasus pembobolan rekening nasabah bank yang diduga melalui pencurian informasi dari kartu kredit dan debit atau skimming, kembali mencuat. Padahal bank-bank sudah membuat kartu ATM microchip yang diklaim aman.

Lantas kenapa skimming masih bisa terjadi kepada kartu ATM chip ? Pakar teknologi Ruby Zukri Alamsyah mengatakan, kartu ATM saat ini masih memiliki kelemahan.

Kartu ATM masih menggunakan dua layer, magnetik stripe di belakang kartu dan chip di bagian depannya.

“Kartu-kartu ATM yang sudah menggunakan magnetic chip itu coba perhatikan saja masih sangat jarang yang chip only. Masih double layer, ada chip, ada magnetik stripe,” ujarnya kepada Kompas.com, Jakarta, Jumat (24/1/2020).

Ruby menuturkan, skimming bisa terjadi terhadap kartu ATM yang masih menggunakan magnetik stripe meskipun kartu tersebut sudah menggunakan chip sekalipun.

“Kalau pertanyaan sudah pakai magnetik chip tapi masih bisa bobol ya, ya magnetik stripe-nya masih juga nempel. Itu percuma saja. Jadi yang dibobol bukan magnetik chip-nya, tapi magnetik stripe-nya karena dua-duanya ada,” ucapnya.

Ia menduga masih adanya kartu ATM chip yang menggunakan magnetik stripe lantaran masih banyak merchant-merchant yang belum meimiliki mesin Electronic Data Capture (EDC) merupakan mesin untuk transaksi debit yang biasanya ada di toko-toko perbelanjaan.

“Jadi ada merchant-merchant yang EDC-nya belum support chip dia enggak bisa menggunakan kartu itu,” kata dia. Namun Ruby memastikan sudah ada bank yang menerbitkan kartu debit chip tanpa menggunakan magnetik stripe.

Sebelumnya, banyak nasabah BNI di Kendari. Sulawesi Tengggara, melaporkan telah menjadi korban skimming. Hingga Selasa (21/1/2020), ada 115 nasabah yang melapor telah menjadi korban skimming.

Kepala BNI Sultra, Muzakkir mengatakan, data ke 115 nasabah tersebut merupakan data yang diterima semenjak dibukanya layanan pengaduan khusus sejak Sabtu (18/1/2020).

Kejadian serupa juga terjadi pada nasabah BRI. Corporate Secretary BRI, Hari Purnomo mengatakan, pihaknya masih menginvestasigasi laporan hilangnya dana nasabah di rekening pemilik akun Twitter @abunga0506.

BRI belum bisa memastikan apakah ada indikasi skimming atau tidak dari hilangnya dana nasabah tersebut,” Bank BRI saat ini sedang melakukan investigasi terhadap kejadian penarikan uang di lokasi Anjungan Tunai Mandiri (ATM) Matoangin, Makassar,” kata Hari.

Insiden yang dialami oleh wartawan senior Ilham Bintang mengindikasikan bahwa sistem keamanan One Time Password (OTP) belum cukup aman dalam menghadapi kejahatan siber yang semakin canggih dan cerdik.

Namun insiden pembobolan kartu SIM yang berujung pada pembobolan rekening bank Ilham itu mengguggah masyarakat untuk mengetahui keberadaan sistem keamanan OTP dan menjadi lebih waspada menjaga data pribadi mereka.

Sebenarnya, apa itu OTP ?

OTP merupakan password yang dapat memvalidasi upaya masuk ke dalam akun atau untuk melakukan hanya sebanyak satu kali. OTP bertujuan menghindari kelemahan yang dimiliki oleh sistem autentikasi berbasis password statis.

Dalam implementasinya, OTP juga dikombinasikan dengan autentikasi dua faktor. OTP pun membutuhkan akses ke perangkat yang hanya dimiliki serta hal yang hanya diketahui oleh pemilik akun.

Saat ini, sebagian besar institusi pengguna OTP mengirimkan password melalui smartphone, baik via notifikasi popup, atau yang paling sering ditemukan, yaitu melalui pesan teks atau Short Message Service (SMS).

Sayangnya sistem keamanan masih memiliki celah kebobolan, karena pelaku kejahatan bisa saja menyusupi malware berkemampuan mengawasi dan mencuri data di hape tanpa Anda sadari melalui pesan bermuatan tautan berbahaya atau phising.

Karena itu, sangatlah penting untuk menjaga kerahasiaan OTP yang diterima dan jangan terlena sehingga memberikan kode dengan mudah kepada orang lain. Memberikan kode OTP kepada pihak ketiga, sama saja dengan menyerahkan akun kepada orang lain.

Anda juga harus memastikan keamanan nomor ponsel yang kerap digunakan sebagai medium untuk mengirimkan dan menerima kode OTP. Anda pun disarankan untuk tidak mudah berganti nomor ponsel, mengingat kode verifikasi OTP kerap dikirimkan ke nomor ponsel.

Jika harus mengganti nomor hape, Anda harus melaporkan perubahan nomor kepada pihak pengirim OTP, seperti layanan perbankan, sehingga kode OTP tidak lagi dikirimkan ke nomor sebelumnya dan dikirimkan ke nomor baru anda.

Anda juga diimbau untuk mengaktifkan sistem keamanan password, tidak hanya pada ponsel yang digunakan sebagai medium komunikasi dengan nomor ponsel, juga aplikasi layanan finansial dan layanan lain yang Anda gunakan.

Anda juga dapat menambahkan keamanan dengan memanfaatkan sistem keamanan yang menggunakan sensor pemindai sidik jari dan wajah sebagai lapisan tambahan.

Modus Pembajakan SIM card atau yang dikenal dengan istilah SIM Swap masih terus terjadi.

Kasus terbaru dialami oleh Ilham Bintang, seorang wartawan senior yang juga pendiri media Cek dan Ricek, mengalami pembobolan rekening banknya akibat nomor ponselnya diambil alih penjahat.

Kejadian yang tidak mengenakan tersebut terjadi 3 Januari lalu, saat Ilham sedang berada di Australia. Disana, nomor Indosat miliknya hilang sinyal karena SIM card nya sudah dibajak oleh pelaku. Berawal dari pembajakan nomor ini, rekening bank Ilham juga ikut dibobol hingga menimbulkan kerugian ratusan juta rupiah.

Selain Ilham, kejadian pembajakan nomor atau SIM Swap ini pernah dialami oleh CEO Twitter Jack Dorsey pada Agustus 2019 lalu.

Akun Twitter milik Jack Dorsey diretas, setelah penipu berhasil pegang kendali nomor telepon bos Twitter itu. Penipu membajak akun Twitter Dorsey dan unggah kicauan yang ofensif. Butuh waktu 15 menit untuk mendapatkan kembali kendali atas akunnya.

Modus pembajakan kartu SIM atau SIM Swap bukan hal baru. Teknik ini sering digunakan untuk tindakan kejahatan melakukan pembobolan rekening bank hingga akun media sosial.

Nomor ponsel korban menjadi kunci berharga untuk mendapatkan kode OTP (One Time Password) dan verifikasi lainnya untuk meretas akun bank dan media sosial.

“Jadi dengan menguasai nomor HP yang sah akan mendapatkan password atau akses menyetujui transaksi internet banking”, ujar Alfons.

Alfons juga mengingatkan agar hati-hati dan jangan mudah menginformasikan aktivitas di media sosial. Kemudian, jika nomor ponsel tiba-tiba mendadak tidak aktif dan tidak bisa digunakan, segera hubungi operator nomor seluler untuk meminta konfirmasi.

“Lalu kalau nomor HP tidak berfungsi, harus segera menghubungi provider untuk mengetahui, kalau nomornya diambil alih dengan ID palsu,” sambungnya.

Untuk menghindari dari modus pembajakan SIM card ini ada beberapa cara. Berikut adalah langkah-langkah yang dapat membantu kamu melindungi diri dari modus SIM Swap :

1 . Ubah perilaku di internet

Internet memang baik, tetapi juga berbahaya disaat bersamaan. Ubah kebiasaan Anda untuk memberikan informasi yang bersifat personal, seperti tanggal lahir, nomor telepon, hinggga nama ibu di internet. Jika diharuskan mengisi data tersebut, pastikan untuk mengaturnya tidak terlihat publik.

Kemudian waspadai serangan malware yang ada di situs-situs yang tidak aman, seperti situs judi, porno, dan streaming film bajakan. Waspadai juga pesan email yang mencurigakan. Ada kemungkinan email tersebut adalah phising. Malware dan phising adalah cara lain hacker untuk mengakses data pribadi pengguna. Data yang didapat akan digunakan untuk meyakinkan bank dalam verifikasi akun atau operator bahwa mereka adalah pengguna yang sah.

2 . Tingkatkan keamanan akun

Setiap akun internet banking dan media sosial memiliki keamanan yang ketat. Namun, seringkali bisa bobol dengan kecerobohan penggunanya yang kurang hati-hati, seperti membuat password yang mudah ditebak. Untuk itu, Anda perlu meningkatkan keamanan dengan membuat password yang unik, kuat, serta memilih pertanyaan dan jawaban yang kuat (Q&A) yang hanya Anda ketahui untuk verifikasi.

3 . Pakai kode PIN

Jika operator telepon Anda memungkinkan mengatur kode sandi atau PIN terpisah untuk komunikasi, bisa dipertimbangkan untuk menggunakannya. Itu bisa memberikan lapisan perlindungan tambahan, ketika seseorang ingin membajak nomor ponsel.

4 . Aktifkan peringtan transaksi bank

Aktifkan fitur layanan notofikasi SMS atau email untuk menerima segala informasi terkait transaksi atau perubahan pada rekening bank anda.

5 . Pisahkan nomor ponsel untuk akun bank dengan yang lain

Pengguna bisa memisahkan nomor ponsel yang digunakan sehari-hari untuk SMS, telepon, atau yang lainnya dengan yang digunakan untuk verifikasi akun bank. Hal ini bisa sedikit menyulitkan penipu untuk mengakses data dan verifikasi kode one time password (OTP).

Setelah lama dinanti, WhatsApp akhirnya meluncurkan mode gelap alias dark mode untuk para pengguna.

Mode ini berfungsi untuk mengubah tampilan muka pada aplikasi Whatsapp menjadi gelap dengan warna hitam yang dominan.

Dark mode sendiri dipercaya dapat membuat baterai perangkat menjadi tahan lama dan lebih ramah terhadap mata.

Namun, darkmode pada WhatsApp ini baru tersedia bagi pengguna WhatsApp Android versi Beta, tepatnya untuk versi 2.20.13.

Meski baru digelontorkan untuk WhatsApp versi Beta, pengguna yang sudah tidak sabar ingin mencoba juga bisa menikmati fitur tersebut. Akan tetapi, ada beberapa langkah yang harus ditempuh.

Salah satunya adalah dengan mengunduh file installer atau file “APK” aplikasi beta tersebut di luar Google Play Store. Lantas bagaimana caranya ?

Pertama-tama, pengguna harus mengunjungi halaman APKMirror untuk megunduh file APK dari WhatsApp Beta versi 2.20.13. Tunggu beberapa saat hingga file berhasil di download.

Setelah selesai diunduh, buka file tersebut untuk memasang WhatsApp Beta Versi 2.20.13. Ketika diinstall, WhatsApp yang semula terpasang pada ponsel akan diganti dengan WhatsApp Beta versi 2.20.13.

Namun jangan khawatir, proses pergantian ini tidak akan menghapus data-data yang ada pada WhatsApp sebelumnya. Artinya, data dan seluruh percakapan pribadi anda di WhatsApp akan aman dan tidak hilang.

Nah, jika sudah terpasang, Anda bisa langsung menyalakan tampilan Dark Mode melalui menu pengaturan, tepatnya di menu “Setting” > “Chats” > dan “Theme”. Pada menu “Theme” tadi, klik pilihan “Dark” dan klik tombol “OK” untuk mengaktifkan.

Beberapa detik kemudian, WhatsApp Anda akan berubah tampilan dengan warna serba hitam. Sebagai peringatan, Google tidak merekomendasikan pengguma mengunduh dan memasang file di luar platform Google Play Store.

Dengan demikian, jika merasa ragu dan khawatir soal masalah keamanan, Anda sebaiknya menunggu fitur ini dirilis secara resmi untuk semua pengguna WhatsApp.

Mulai 1 Februari 2020, seumlah smartphone dengan sistem operasi (OS) lawas dipastikan tidak bisa menjalankan aplikasi pesan instan WhatsApp.

Berdasarkan informasi dari blog resminya, untuk mengatasi hal tersebut WhatsApp menyarankan para penggunanya, baik perangkat Android atau iOS, untuk melakukan pembaruan sistem operasi.

Untuk pengguna iOS, WhtasApp menyarankan penggunanya untuk melakukan pembaruan ke iOS 9 atau lebih tinggi.

Sedangkan untuk pengguna Android, WhatsApp menyarankan penggunanya untuk melakukan pembaruan sistem operasi ke versi 4.0 Ice Cream Sandwich atau diatasnya.

“Karena kami tidak lagi mengembangkan secara aktif untuk sistem operasi tersebut, beberapa fitur mungkin berhenti berfungsi kapan saja,” tulis keterangan WhatsApp.

Selain akan mengentikan dukungan terhadap perangkat Android dan iOS bersistem operasi lawas, WhatsApp sebenarnya juga telah menghentikan dukungan untuk perangkat Windows Phone sejak 31 Desember 2019 lalu.