Bisnis.com, BANDUNG – Modus kejahatan siber yang terjadi di dunia perbankan terus mengalami perubahan. Manajemen perbankan pun seakan berkejaran dengan pelaku kejahatan untuk mencari solusi terhadap tiap modus.
Hal itu seperti diungkapkan oleh Indra Utoyo, Direktur Digital Banking dan Teknologi Informasi PT Bank Rakyat Indonesia (Persero) Tbk. Menurut dia, selain model skimming atau pencurian data nasabah, ancaman kejahatan juga terjadi melalui one time password (OTP).
“Risiko bank dalam hal ancaman sekuriti mulai bergeser dan berbeda dibandingkan sebelumnya. Skimming masih marak, dulu dilakukan oleh individu, sekarang ada sindikat yang sarangnya di luar negeri mereka bekerjasama dengan berbagai pihak lokal,” kata Indra dalam Media Gathering BRI di Bandung, Sabtu (17/3/2018).
Pencurian data nasabah dilakukan dengan berbagai cara, misalnya dengan pemasangan alat skimming di mesin ATM. Ada juga pencurian data yang dilakukan di tempat-tempat berbelanja.
Data hasil curian tersebut kemudian dijual ke luar negeri lalu dipakai transaksi untuk menarik uang nasabah.
“Tetapi, selain modus itu, lagi ramai juga masalah OTP, yakni penyedotan dana nasabah lewat beberapa situs jual beli seperti Ayopop.com dan e-commerce lainnya,” ungkapnya.
Dalam model kejahatan tersebut, biasanya pelaku telah mengetahui nama dan nomor telepon calon korban serta berusaha melakukan transaksi di situs itu dengan menggunakan data hasil curian. Nasabah korban kemudian akan menerima SMS notifikasi OTP atau yang berisi password sekali pakai untuk verifikasi pembayaran, kendati nasabah tersebut tidak sedang bertransaksi.
“Nah, kalau terjadi seperti itu, langsung hapus SMS yang masuk karena sudah pasti itu adalah penipuan. Jangan pernah kasih data ke siapapun, bahkan kepada petugas BRI apalagi yang mengaku-ngaku sebagai petugas BRI,” tegas Indra.
BRI menegaskan akan terus melakukan edukasi ke masyarakat untuk mengantisipasi model baru social engineering tersebut.