KOMPAS.com - Sebuah kasus pembobolan rekening bank seorang dokter mendapatkan perhatian publik.
Kasus itu terjadi pada seorang dokter gigi di Surabaya, Eric Priyo Prasetyo (43), yang menjadi korban pembobolan rekening pada 2016. Uangnya sebesar Rp 400 juta raib.
Seperti diberitakan Kompas.com, Sabtu (17/10/2020), Eric mengisahkan kasus ini bermula dari telepon yang diterimanya dari seseorang yang mengaku dari Bank Danamon, tempat ia menempatkan uangnya.
Setelah itu, sejumlah telepon ia terima hingga Eric merasa terganggu dan menutup nomor ponselnya agar tak diteror lebih jauh.
Akan tetapi, setelah menutup nomor ponsel Telkomsel-nya, Eric terkejut saat mengetahui rekening tabungannya yang awalnya sekitar Rp 400 juta hanya tersisa Rp 500.000.
Kasus ini pun bergulir ke meja hijau. Eric menggugat Telkomsel dan Bank Danamon karena ada dugaan penyalahgunaan nomor pelanggan yang sudah ditutup.
Baca juga: Dalam Waktu Singkat, Uang Rp 400 Juta di Rekening Dokter Dibobol, Tersisa Rp 500.000
Bagaimana kasus ini bisa terjadi? Modus seperti apa yang perlu diwaspadai?
Modus penipuan diduga melalui peretasan
Pengamat teknologi informasi (TI) Ruby Alamsyah mengatakan, dari kasus di atas, ia menduga modus penipuan yang dialami Eric karena peretasan yang dilakukan oleh pelaku.
"Saya pernah menangani kasus kebobolan kayak gini, dengan metode ini dikarenakan akun untuk mengakses internet banking yang membutuhkan username dan password," ujar Ruby saat dihubungi Kompas.com, Sabtu (17/10/2020).
Menurut dia, pelaku melakukan modus phishing yang kemungkinan besar diakses melalui e-mail korban.
Phishing adalah modus melakukan penipuan dengan mengelabui target, tujuannya untuk mencuri akun target atau korban.
Ruby mengatakan, pelaku memilih korban secara random.
Namun, karena ada balasan dari korban, pelaku berupaya masuk ke e-mail korban dan ternyata korban tersebut menggunakan layanan internet banking.
"Intinya, pertama-tama pelaku meretas e-mail korban untuk mendapatkan akun internet banking. Kemudian, pelaku mendapatkan username dan password untuk login akun internet banking," ujar Ruby.
Baca juga: Nomor Ponsel Dokter Eric Dikloning, Tabungan Rp 400 Juta Raib, Telkomsel dan Danamon Digugat
Menurut dia, pelaku tak hanya meretas akun korban yang ada di internet banking, tetapi juga melakukan transaksi dengan mentransfer dana yang ada di dalamnya.
Untuk melakukan transaksi transfer, pelaku harus mendapatkan akses ke ponsel korban, karena setiap transaksi di bank diperlukan konfirmasi atau verifikasi dengan menggunakan OTP yang dikirimkan ke SMS pengguna.
OTP merupakan kata sandi sekali pakai yang berlaku pada satu sesi login atau transaksi di sistem komputer atau perangkat digital lainnya.
"Nah, di sini pelaku tinggal melakukan pengambilalihan nomor ponsel korban dengan melakukan SIM Swab dengan mendatangi operator," ujar Ruby.
Ia menduga, pelaku menggunakan data diri korban dengan modus lainnya, bisa melalui e-mail atau menawarkan pinjaman online dengan meminta data diri korban.
Menurut Ruby, cara ini dilakukan secara bertahap oleh pelaku.
"Jadi semua ini tidak secara tiba-tiba, kalau kita ngomong bahwa rekening seseorang bisa dibobol urutannya mesti begitu. Login internet banking, lalu transaksi harus pakai OTP," ujar Ruby.
Oleh karena itu, Ruby mengingatkan masyarakat untuk lebih waspada. Tak memberikan data pribadi kepada siapa pun.
Selain itu, ia mengimbau siapa pun untuk mengaktifkan sistem keamanan dua faktor atau two factor authentication atau multi-factor authentication.
"Ada metode dua langkah autentifikasi, kalau kita login ke bank itu juga ada. Yang pertama adalah username dan password, kedua dengan OTP," ujar Ruby.
Langkah perlindungan lainnya juga bisa dilakukan dengan menggunakan token hardware atau kartu.