Waspada! Kini Rekening Bank Bisa Dibobol Lewat Ponsel, Begini Modusnya

Naviri Magazine - Polisi Republik Indonesia (Polri) mengungkap modus pembobolan rekening bank setelah mengambilalih nomor ponsel korban. Dalam aksi ini, penjahat berhasil membobol rekening wartawan senior, Ilham Bintang, hingga ratusan juta.

Menurut pengungkapan polisi, aksi pembobolan rekening ini berawal dari pemanfaatan data di Sistem Layanan Informasi Keuangan (SLIK) milik Otoritas Jasa Keuangan (OJK), yang dijual pegawai bank ke para penjahat.

Setelah data diperoleh, pelaku kejahatan kemudian membuat KTP palsu dengan menggunakan wajah pelaku kejahatan. Mereka kemudian mendatangi gerai Indosat Bintara untuk mendapatkan nomor ponsel korban. Pelaku kejahatan mengklaim ponsel hilang, dan minta kartu SIM Card diganti dengan nomor yang sama.

Nomor ponsel pun didapatkan. Para pelaku kejahatan meretas dan mengambilalih alamat email, dan menguras isi rekening bank korban melalui mobile banking.

Namun yang menjadi pertanyaan, kenapa dengan mudah mengganti SIM Card? Bukankah ada prosedur untuk mengganti SIM Card seperti harus menyebutkan tiga nomor yang paling sering dihubungi atau fotocopy kartu keluarga?

CEO & Chief Digital Forensic Indonesia, Ruby Alamsyah, mencoba mengurai kasus pembobolan rekening bank dengan teknik SIM Swap Fraud, atau pengambilalihan nomor ponsel untuk tujuan jahat.

Ruby Alamsyah menjelaskan, sebelum pelaku berhasil membobol rekening seseorang, ada tiga tahap yang dilakukan oleh pelaku. Pertama, pelaku melakukan pendekatan ke korban, yang dinamakan "phising" atau mengelabui korban, untuk mendapatkan data-data pribadi.

Modus "phising" dapat dilakukan melalui telepon menghubungi korban, SMS, maupun mengirim link palsu. "Phising ini misalnya saya sebagai pelaku mengaku dari operator bank, menelepon korban untuk verifikasi, bilang ada transaksi mencurigakan sehingga perlu tahu 'username' mobile banking korban," kata Ruby.

Kedua, setelah mendapatkan username tersebut, pelaku mendatangi gerai operator tertentu, dan berpura-pura telah kehilangan SIM Card. Dengan sudah berbekal data di tahap pertama, pelaku dapat mengisi formulir untuk mendapatkan kartu SIM Card nomor korban.

Ketiga, setelah mendapatkan SIM Card, pelaku men-download aplikasi mobile banking yang digunakan korban, menggunakan username dan password untuk login ke aplikasi tersebut. Pelaku juga bisa melakukan reset password yang nantinya kode verifikasi dikirimkan lewat SMS.

Setelah berhasil mendapatkan username dan password, pelaku hanya tinggal mendapatkan kode PIN untuk transaksi perbankan di mobile banking.

"Sudah dapat semuanya, sehingga akun berhasil dikuasai. Dan ternyata setiap transaksi di bank tersebut hanya perlu OTP (one time password) saja. Saat korban sedang di luar negeri atau dalam jangkauan yang jauh, dan sulit untuk bertindak cepat, saat itulah dilakukan transaksi-transaksi yang tidak diketahui korban," jelasnya.

Dengan demikian, di tahap pertama (phishing), celahnya ada di pengguna atau nasabah. Sedangkan di tahap kedua, operator dikelabui dengan data-data yang didapat pelaku dari phishing. Di tahap terakhir, ada celah dari aplikasi yang dibobol.

Penjelasan Indosat soal pembobolan rekening bank

Menanggapi hal tersebut, Turina Farouk, SVP-Head Corporate Communications Indosat Ooredoo, menjelaskan bahwa dirinya siap untuk bekerja sama dengan pihak pemerintah untuk mengevaluasi prosedur operasi standar (SOP) agar lebih aman.

"Kami menyesalkan adanya kejadian dalam proses penggantian kartu atas nama Bapak Ilham Bintang. Kami telah bertemu dengan beliau, dan menjelaskan tentang apa yang terjadi. Kami akan bekerja sama, termasuk jika ada proses yang diperlukan untuk menyelesaikan masalah ini, dan menjaga kenyamanan pelanggan kami," kata Turina kepada wartawan.