Metroterkini.com - Seorang dokter gigi di Surabaya bernama Eric Priyo Prasetyo (39) menggugat sebuah bank dan salah satu operator seluler akibat kehilangan Rp 399.500.000 dari pembobolan rekening bank. Pengamat keamanan siber mengungkap ada celah yang harus dipahami netizen dan cara mencegahnya.
Pembobolan terjadi ketika korban menonaktifkan nomor ponselnya, sebelum memblokir rekeningnya. Menurut pengamat keamanan siber Alfons Tanujaya, semestinya korban mengamankan dulu rekeningnya, baru nomor ponselnya.
Jika hal seperti ini terjadi, menurut Alfons hal pertama yang harus dilakukan adalah menghubungi pihak bank untuk memblokir rekening. Pihak bank pun seharusnya memberikan notifikasi ke pengguna setiap ada transaksi mobile banking yang terjadi.
"Segera hubungi bank (jika terjadi - red) dan bank juga harusnya memberikan informasi setiap kali ada transaksi m-banking. Bisa ke SMS, email atau WhatsApp," tutup Alfons.
Dari sisi pemilik rekening pun seharusnya lebih jeli saat akan mengganti nomor teleponnya. Yaitu harus memastikan tak ada akun finansial yang terhubung dengan nomor tersebut.
"Kalau masih terkait ya seperti ini risikonya," kata pendiri Vaksincom tersebut.
Kejadian kriminal ini bisa terjadi karena pelaku sangat mengerti sistem dan prosedur di bank dan bisa mengeksploitasi kelemahan di sistem mobile banking. Selain itu, karena ini merupakan kasus lama, menurutnya saat itu pengamanan mobile banking belum secanggih saat ini.
"Jadi di sini kita bicara tidak ada perlindungan yang namanya TFA (two factor authentication - red)," ujar Alfons.
Menurut Alfons, sistem mobile banking yang baik dan aman adalah sistem yang mengikat pada dua hal, yaitu nomor telepon dan perangkat telepon. Jika salah satu dari dua hal itu berubah, seharusnya akun mobile banking itu otomatis diblokir.
"Jadi sekali saja salah satu berubah baik nomor telepon atau perangkat telepon, maka haruslah akun mobile banking itu otomatis diblokir," tambahnya.
Alfons pun menyebut seharusnya batasan transaksi untuk mobile banking tak terlalu besar, terlebih lagi sampai ratusan juta rupiah. Hal ini karena tingkat keamanannya tak terlalu tinggi.
Sebelumnya, kejadian pembobolan rekening bank yang menimpa Eric Priyo Prasetyo ini berawal saat ia dihubungi melalui telepon yang mengaku sebagai staf dari bank memberitahukan bahwa telah tergabung dalam salah satu program.
"Orang yang mengaku staf bank ini menanyakan keberadaan klien kami. Kemudian memberitahukan secara otomatis terdaftar pada layanan Bank Danamon yang menyajikan harga-harga komoditi, valas, naik turun saham dan biayanya akan didebet secara otomatis dari rekening," beber Yusron Marzuki, pengacara Eric.
"Kemudian agar tidak didebet tiap bulan, maka Penggugat I disarankan untuk menghapuskan pendaftaran otomatis itu dengan memberitahukan kode aktivasi kepada penelepon," tuturnya lagi.
Atas hal itu, lanjut Yusron, kliennya kemudian mengonfirmasi ke pihak bank. Dan diketahui bahwa pihak bank tidak sedang ada layanan yang dimaksud. Meski begitu, seseorang yang mengaku staf tersebut terus menghubungi kliennya dan menanyakan nomor aktivasi yang dikirim seseorang tersebut.
Merasa terganggu dengan telepon seseorang itu, kliennya kemudian meminta kepada provider agar menonaktifkan nomor ponselnya. SIM card kliennya itu kemudian diserahkan ke pihak salah satu provider.
"Usai kejadian itu, saldo uang milik klien kami berkurang yang seolah-olah telah melakukan transfer kepada beberapa orang menggunakan fasilitas Danamon Mobile Banking," imbuh Yusron menjelaskan kejadian pembobolan rekening bank kliennya. [**]
