jpnn.com, JAKARTA - Selain pembobolan rekening nasabah Bank BRI Cabang Kediri, ada juga kasus penyedotan saldo modus bertransaksi di Ayopop.com.
Beredar kabar, ada nasabah yang menerima SMS notifikasi one time password (OTP) dari BRI untuk bertransaksi di Ayopop.com.
BACA JUGA: Pembobolan Rekening Nasabah BRI Hanya di Kediri?
Kasus tersebut harus dijadikan pelajaran pihak perbankan dan nasabah. Pasalnya, terbukti modus penipuan semakin beragam.
Ayopop adalah perusahaan jasa pembayaran yang melayani pembayaran air, listrik, BPJS, pembelian pulsa dan lain-lain. Nasabah yang menerima SMS OTP tersebut bukan merupakan pengguna Ayopop.
BACA JUGA: 3 Kali Debet Nomimal Bulat, Ditanya Macam-macam oleh BRI
Pada dasarnya, tidak hanya Ayopop. Orang lain pun bisa saja menerima SMS OTP untuk bertransaksi lewat aplikasi lain.
OTP sendiri adalah password sekali pakai yang digunakan untuk memverifikasi akun ketika seseorang akan melakukan transaksi secara online, seperti di e-commerce.
BACA JUGA: Pembobolan Rekening BRI: 3 Kali Saldo Tersedot Misterius
Namun, ada juga e-commerce yang tidak perlu menggunakan OTP ketika bertransaksi.
Penggunaan OTP sendiri sebetulnya lebih aman karena ada upaya dari e-commerce untuk memverifikasi akun penggunanya.
Namun jika seseorang menerima SMS berisi OTP padahal dia tidak sedang bertransaksi, atau, dia tidak pernah menjadi user e-commerce tertentu namun menerima SMS OTP, bisa jadi dia sedang menjadi korban kejahatan siber.
Sebab, pelaku kejahatan telah mengetahui nama dan nomor ponsel korban. Kemudian pelaku mencoba-coba melakukan transaksi di fintech maupun e-commerce dengan data yang dia punya. Data yang dimiliki itu bisa didapat dari berbagai cara.
Misalnya, dari skimming kartu ATM dan kartu kredit. Dalam beberapa kasus, ada juga pelaku yang meminta 3 digit angka di belakang kartu debit dan kartu kredit.
Angka tersebut biasa disebut card verification value (CVV). Angka tersebut dibutuhkan untuk melakukan transaksi online tanpa membutuhkan OTP.
Dengan mengetahui CVV dan OTP, bank baru bersedia memproses transaksi yang dilakukan oleh di pelaku.
“Dalam transaksi tertentu yang jumlahnya kecil, seringkali OTP tidak dibutuhkan. Ini yang sering terjadi. Pelaku mengetahui CVV dan menguras rekening korban sedikit demi sedikit,” kata pakar keamanan siber Pratama Persadha kemarin (13/3).
Bila nasabah menjadi korban skimming kartu ATM misalnya, maka uang korban juga dapat dikuras lewat ATM.
Jadi, kunci keamanan data itu sendiri ada pada saat kartu diproses di mesin automated teller machine (ATM) maupun electronic data capture (EDC).
“Kebocoran data bisa terjadi di pihak perbankan maupun mercant. Ini yang patut diselidiki bagaimana data bocor,” lanjutnya.
Menurut Pratama, masalah utama di Indonesia adalah belum adanya undang-undang (UU) perlindungan data pribadi. RUU mengenai perlindungan data pun tidak masuk Program Legislasi Nasional (Prolegnas) 2018.
“Padahal dengan UU perlindungan data nasabah, pihak perbankan sebagai pihak bertanggung jawab tanpa diminta pengadilan, wajib mengganti kerugian nasabah,” sambung Pratama.
Sementara itu, menurut Pengamat IT Heru Sutadi saat ini modus penipuan phishing alias pencurian data yang digunakan untuk membelokkan berbagai transaksi kian marak dengan berbagai cara.
”Meski keamanan di tingkatkan celah keamanan tetap ada dan dimanfaatkan oleh pihak-pihak tak bertanggung jawab,” ujar Heru saat dihubungi kemarin (13/3).
Menurut Heru, hal tersebut semakin rentan disalahgunakan karena berbagai layanan di platform digital banyak mengumpulkan data perbankan pengguna.
Hal paling mudah sebagai contoh, lanjut Heru, adalah bocornya data registrasi yang mengindikasikan potensi penyalahgunaan data pribadi.
Dalam pandangan pengamat hal paling mendasar untuk menghindari kejahatan cyber adalah kewaspadaan konsumen itu sendiri.
Konsumen dihimbau untuk menjaga data secara baik dan tidak memberikan data atau konfirmasi apapun pada pihak asing.
Jika pun perlu membagi data privasi, harus dipastikan bahwa pihak yang menerima kredibel dan reputasinya jelas.
”Di samping itu, dari sisi pemerintah dan Bank Indonesia harus memberikan aturan yang melindungi masyarakat dalam transaksi keuangan dan dari potensi cybercrime yang merugikan nasabah. Penyelenggara perbankan dan fintech harus mengamankan sistemnya dari cybercrime,” beber Heru.
Direktur Digital BRI Indra Utoyo mengatakan, permintaan OTP, CCV maupun SMS mengenai OTP yang tiba-tiba diterima oleh nasabah adalah tindakan penipuan. Hal itu bisa dilakukan lewat transaksi kartu kredit saat belanja di situs e-commerce.
“Si pelaku mencoba-coba melakukan transaksi di e-commerce sehingga pemilik kartu menerima OTP, dengan tujuan untuk membobol kartu kredit nasabah. Jika ada hal seperti ini, nasabah jangan merespons jika ada orang yang mengaku dari BRI meminta OTP dan CVV,” pesan dia.
Selama nasabah tidak memberitahukan OTP dan CVV, maka dana nasabah aman. Pihak BRI pun tidak pernah meminta OTP dan CVV kepada nasabah. Terkait Ayopop misalnya, siapa pun bisa mencoba bertransaksi.
“Nah ini si pelaku mencoba-coba transaksi e-commerce dengan cara memasukkan nomor kartu kredit nasabah BRI. Nomor kartu kredit yang dimasukkan pun juga dengan cara coba-coba,” lanjutnya.
Fintech system pembayaran sendiri merupakan industry baru di Indonesia. Bank Indonesia (BI) sebagai regulator pun baru mengeluarkan peraturannya tahun lalu.
Saat ini ada 19 fintech system pembayaran yang sedang mendaftarka diri ke BI. BI berencana mempublikasikan nama-nama fintech yang terdaftar itu pada April 2018 mendatang.
“Tapi saya tidak ingat yang mendaftar siapa saja. Ayopop, coba saya lihat namanya di kantor besok,” ujar Kepala Departemen Kebijakan Sistem Pembayaran BI Onny Widjanarko.
BI, lanjutnya, akan menghubungi BRI dan Ayopop terkait hal ini. Dia berharap masyarakat tidak perlu panic dan takut untuk menggunakan layanan perbankan. Sebab itu bukan masalah sistemik dan tak perlu menarik uang dari bank.
Masyarakat juga tidak perlu takut menggunakan jasa fintech. Sebab setelah terdaftar pada April nanti, mereka yang terdaftar akan dievaluasi oleh BI untuk mengantongi izin.
Nantinya, masyarakat diimbau untuk menggunakan jasa fintech jasa permbayara yang telah berizin. (rin/agf/idr)
BACA ARTIKEL LAINNYA... Respons OJK terkait Kasus Pembobolan Rekening Nasabah BRI
Redaktur & Reporter : Soetomo