Daftar Isi
LancangKuning.com - Baru-baru ini jagat maya dihebohkan dengan modus pengurusan surat bank hanya dengan nomor ponsel. Kepolisian RI pun berhasil membongkar modus operandi dari pembobolan ini.Ternyata, pelaku menjual data-data ke orang-orang yang tidak bertanggung jawab, seharga Rp 100.000 per data. Data itu berisi nama lengkap nasabah si calon korban, nomor telepon, alamat, hingga jumlah uang.
Hal ini berawal dari data nasabah yang ada di Sistem Layanan Informasi Keuangan (SLIK) yang ada di Otoritas Jasa Keuangan (OJK). SLIK yang dahulu biasa dikenal dengan BI Checking ini berisi informasi.seperti nomor KTP, hingga jumlah tagihan atau utang yang ada di industri perbankan.
"SLIK OJK di situ ada data-data pribadi lengkap seseorang yang memiliki rekening atau limit rekening yang ada secara random dia bisa tahu," kata Yusri dilansir detik.com belum lama ini.Pelaku yakni H (inisial tersangka) kemudian menjual data ini ke orang-orang yang tidak bertanggung jawab, salah satunya D (inisial tersangka), yang kemudian memilih secara acak nasabah yang siap menjadi korban. Sampailah kala itu nama Ilham Bintang.
Ilham Bintang adalah seorang pengusaha Indonesia, pelopor jurnalistik infotainment.Penjahat-penjahat tersebut kemudian membuat sebuah KTP palsu sesuai dengan data Ilham Bintang di SLIK OJK. Pelaku kemudian menggunakan foto oknum lain bernama A.
KTP tersebut digunakan para penjahat ini ke Gerai Indosat di Bintaro, Tangerang Selatan. Pada 4 Januari 2020, A dan dibantu para penjahat lain mengaku ingin mengganti nomor atau SIM Card dan beralasan ponselnya hilang.Singkat cerita, pergantian SIM Card sukses. Para pelaku pun langsung masuk ke dalam email pribadi dan memanfaatkan one time password (OTP). Biasanya OTP digunakan bila ada lupa password.
Setelah berhasil menduplikat nomor handphone korban, para tersangka kemudian membobol e-mail serta mengganti password-nya, termasuk kode m-banking milik korban. Tersangka D yang berlokasi di Palembang langsung beraksi menguras uangnya.
Ilham Bintang kemudian melaporkan kasus pembobolan ponsel dan rekening ke Polda Metro Jaya pada 17 Januari 2020. Polisi mengusutnya hingga menangkap 8 tersangka itu. Para tersangka memiliki peran masing-masing dari otak perencanaan, membuat SIM card korban, membuat KTP palsu korban, hingga menguras uang Ilham.
"Setelah e-mail terbuka keluarlah data Bank BNI dan Commonwealth yang dilaporkan Ilham Bintang kalau 2 rekening beliau habis terkuras. Kerugian total dari Commonwealth Rp 200 juta lebih, BNI Rp 83 juta. Dari BNI sudah mengembalikan sebanyak Rp 83 juta ke korban, yang dari Commonwealth kami belum dengar kabar sampai saat ini," papar Yusri.
Pihak OJK melalui Juru Bicara, Sekar Putih Djarot, memberikan klarifikasi soal SLIK.
"Yang menyatakan bahwa terdapat oknum bank yang menyalahgunakan data SLIK, dengan ini OJK menegaskan bahwa SLIK merupakan sistem pelaporan dari LJK kepada OJK yang berisi data fasilitas pinjaman debitur dan bukan data simpanan nasabah. OJK akan membantu pihak kepolisian untuk dapat segera mengungkap kasus ini," kata Sekar.
Tips Anti Bobol Dari OJK
OJK menjelaskan bahwa kebocoran data pribadi bisa terjadi disebabkan karena dua hal, pertama, memiliki data dengan sengaja menginformasikan data pribadinya kepada pihak lain dengan alasan apapun. Kedua, ada pihak yang tidak bertanggungjawab berupaya mencuri informasi data pribadi seseorang melalui upaya tertentu, salah satunya social engineering.
Bagi yang belum tahu, social engineering atau rekayasa sosial merupakan manipulasi psikologis yang dilakukan seseorang dalam mengorek informasi rahasia dan memanfaatkan informasi tersebut untuk kepentingan pihak yang tidak bertanggung jawab.
Berikut skema pencurian data melalui social engineering yang ungkap oleh OJK:
1. Oknum berusaha untuk mengintai (spying) targetnya.
2. Oknum akan menghubungi targetnya dan berusaha meyakinkan dan menggiring target untuk menyampaikan data pribadi yang sifatnya rahasia.
3. Oknum mengirimkan tautan pada email target. Tautan tersebut dapat secara otomatis mencuri data pribadi target yang tersimpan dalam gadgetnya apabila diakses.
4. Tidak membutuhkan waktu lama bagi peretas untuk mengakses akun keuangan target dengan berbekal informasi dan data pribadi target.
Agar terhindar dari modus social engineering, berikut tipsnya dari OJK :
1. Jangan mudah meminjamkan ponsel atau gadget lainnya.
2. Jangan mudah percaya informasi dari orang yang tidak dikenal.
3. Tidak memberikan data pribadi rahasia.
OJK juga menyebutkan adapula modus yang digunakan untuk membuat akun palsu dan bertransaksi keuangan tanpa diketahui. Si pelaku dalam mencuri data pribadi akan menggunakan dua cara, yang pertama, melaksanakan survei yang kemudian meminta data pribadi beserta foto diri & KTP. Yang kedua, membujuk dengan memberi uang tunai jika agar mau memberikan foto diri dan KTP.
Agar hal tersebut tidak terjadi berikut tips melindunginya :
1. Perhatikan akses yang diminta oleh aplikasi yang anda gunakan.
2. Bacalah kebijakan privasi dari setiap aplikasi.
3. Hindari pemasangan aplikasi yang ilegal dan mencurigakan.
Komentar