SUKABUMIUPDATE.com - Baru-baru ini muncul lagi modus pembobolan m-banking di WhatsApp lewat undangan pernikahan online.
Melihat adanya modus penipuan yang bisa menguras m-banking tersebut, seorang pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya memberikan tanggapan.
Untuk mencegah masyarakat menjadi korban penipuan berkedok undangan pernikahan di WhatsApp tersebut Alfons meminta agar pemerintah dan regulator mengatur lembaga finansial memiliki standar keamanan transaksi yang ketat.
Baca Juga: Song Joong Ki Umumkan Pernikahan Dan Kehamilan Istri Melalui Surat Kepada Fans
“Sehingga tidak mudah dieksploitasi,” ujar Alfons lewat keterangan tertulis yang mengutip dari Tempo.co.
Menurut dia, hal itu sangat penting karena banyaknya kasus pembobolan m-banking ini akan menurunkan kepercayaan masyarakat terhadap sektor keuangan digital. Bahkan cenderung akan menghindari menggunakan channel digital.
“Padahal pemerintah sangat berkepentingan terhadap digitalisasi dalam sektor finansial. Karena akan memberikan efek berganda bagi perkembangan ekonomi Indonesia,” ucap Alfons.
Baca Juga: 8 Bahasa Tubuh Perempuan Tanda Dia Jatuh Cinta Padamu, Pemuda Sukabumi Sudah Tahu?
Salah satu modus baru yang muncul adalah pembobolan m-banking melalui surat undangan pernikahan yang palsu.
Di mana surat undangan itu sebenarnya mengandung APK (berkas aplikasi Android untuk mendistribusikan dan memasang software dan middleware ke ponsel) dari luar Play Store yang jika diinstal akan mencuri kredensial One Time Password atau OTP dari perangkat korbannya
Menurut Alfons, ketika APK Android berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan.
Baca Juga: 5 Tempat Ngopi di Sukabumi, Cocok Buat Kumpul Santai Pas Weekend
Dia mencontohkan seperti menginstal aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan.
Saat peringatan itu diabaikan, kata dia, peringatan lain akan tetap muncul ketika memberikan akses SMS kepada aplikasi yang ingin diinstal.
“Termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang diinstal tersebut,” ucap Alfons.
Bagi bank penyedia layanan m-banking, Alfons menyarankan terapkan verifikasi What You Have untuk perpindahan akun m-banking ke ponsel baru atau nomor ponsel baru.
Jadi jangan mengandalkan verifikasi What You Know saja untuk memindahkan akun m-banking ke ponsel atau nomor ponsel baru.
“Verifikasi What You Have ini contohnya adalah verifikasi kartu ATM, KTP asli, fisik pemilik rekening. Sedangkan verifikasi What You Know adalah user ID, password, PIN persetujuan transaksi, dan kode OTP,” ucap dia.
Kemudian, Alfons memberikan gambaran, bahwa langkah Two Factor Authentication (TFA) sebagai langkah pengamanan ‘What you know' dan ‘what you have’.
“What you know kan bisa bocor. Jadi, bank harus antisipasi kalau ‘what you know’ bocor, harus ada verifikasi ‘What you have’.” jelasnya.
Langkah jelasnya, seperti bawa KTP ke bank, verifikasi tiap ganti nomor HP mobile banking, atau ganti user mobile banking ke ATM tiap kali ganti HP atau ganti nomor.
Sebenarnya, jika bank menerapkan sistem dan prosedur dengan baik dan cerdik, penjahat akan kesulitan mengambil alih akun m-banking.
“Sekalipun berhasil mendapatkan semua kredensial dan OTP persetujuan transaksi,” kata dia.
Untuk penggunanya, modus pembobolan m-banking dapat dicegah dengan beberapa cara. Pertama, nasabah pengguna mobile banking jangan pernah menginstal aplikasi apapun yang tidak diketahui keamanannya.
Kedua, Alfons melanjutkan, jika sering menggunakan mobile banking dan saldo di bank signifikan, ada baiknya mempertimbangkan menggunakan ponsel yang berbeda.
Ketiga, pastikan penyedia mobile banking yang digunakan memiliki pengamanan transaksi yang mumpuni
Meski demikian, Alfons juga menyarankan agar pencegahan tidak hanya dilakukan oleh pengguna. Tetapi juga dari pihak bank. “Ada titik lemah dari pengamanan transaksi, yaitu pengguna akhir atau end user yang awam dan pengamanannya berada di luar kendali penyedia layanan,” ujar Alfons.
Sumber: Tempo.co
