Melindungi Rekening Nasabah dari Aksi Pembobolan
PALANGKA RAYA-Aksi kejahatan pembobolan tabungan nasabah bank sedang marak terjadi. Di Kabupaten Kotawaringin Barat (Kobar) memang baru ada satu nasabah yang melapor ke kepolisian, yakni dr Binsar Parhusip. Dokter bedah yang bekerja di Rumah Sakit Sultan Imanuddin (RSSI) Pangkalan Bun itu mengalami kerugian mencapai ratusan juta rupiah.
Tidak tertutup kemungkinan masih ada nasabah lain yang menjadi korban kasus yang sama. Permasalahan ini harus menjadi perhatian serius seluruh lembaga jasa keuangan (LJK). Memperkuat sistem pengamanan untuk melindungi rekening dari aksi kejahatan digital.
Ketua Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Palangka Raya Suparno MKom mengatakan, para oknum hacker tentu akan selalu meningkatkan kemampuannya melalui berbagai cara, termasuk mempelajari IT. Hacker akan selalu berusaha mengambil dari pihak lain demi keuntungan pribadinya.
“Menurut saya, jika oknum penipu ini menelepon mengatasnamakan bank, mestinya nasabah lebih berhati-hati, karena pihak bank sangat jarang melakukan konἀrmasi data diri, kecuali konἀrmasi terhadap penarikan melalui cek,” ucap Suparno saat dibincangi Kalteng Pos, Jumat (10/6).
Lebih lanjut dikatakannya, apabila data telah diberikan korban, maka sistem akan mudah diakses oleh pelaku. Oleh karena itu, pihak bank juga harus memastikan pengamanan yang lebih tinggi tingkat akurasinya. Semisal menggunakan teknologi biometrik. Berkaca dari kejadian yang menimpa nasabah di Pangkalan Bun, korban telah mengisi data melalu link yang diberikan. Bisa jadi data yang diberikan itu mengandung unsur yang bisa dijadikan sebagai verifikasi keautentikan pemilik.
“Misalnya ada nama ibu kandung saat masih gadis, karena ini biasanya digunakan oleh pihak bank sebagai pelapis dalam pengamanan,” ungkapnya.
Kejadian ini berbeda dengan skammer yang memanfaatkan rekaman visualisasi kombinasi PIN ATM, yang biasanya dipasang oleh pihak yang tidak bertanggung jawab untuk melakukan pembobolan terhadap rekening yang ATM-nya telah masuk dalam alat skammer tersebut, yang dapat merekam data di kartu ATM.
“Kunci utamanya ada pada diri masing-masing dalam menjaga data pribadi, utamanya yang terkait dengan data rekening,” tegasnya.
Menurutnya, teknologi hanyalah sebuah alat (tools) yang juga memiliki kelemahan-kelemahan. Tinggal bagaimana masyarakat dapat meminimalkan kelemahan yang ada. Selain dari diri sendiri, bisa juga dari sisi teknologi yang mungkin harus menggunakan beberapa kombinasi dalam pengamanan.
“Karena kebiasaan kita selalu memberikan data yang mungkin bersifat pribadi secara tidak sengaja melalui media social, yang memang mau tidak mau medsos itu harus kita miliki,” katanya.
Untuk kehati-hatian, lanjutnya, yang paling utama yakni menjaga kerahasiaan data pribadi yang terkait dengan rekening. Jangan sampai terekspos melalui medsos maupun media yang lain. Dan apabila mendapat telepon dari nomor tidak dikenal, sebaiknya tidak menyapa terlebih dahulu
.“Karena dari sapaan kita, si penelepon bisa jadi mengetahui data kita ber dasarkan logat bicara, yang nantinya bisa diteruskan ke pertanyaan-pertanyaan yang menjebak kita, sehingga tanpa sadar kita menginformasikan data diri,” pungkasnya.
Kasus penipuan terhadap nasabah perbankan ini juga menjadi perhatian Otoritas Jasa Keuangan (OJK) Kalteng. Masyarakat diimbau untuk selalu waspada terhadap penerimaan informasi, permintaan informasi atau data diri, penawaran produk keuangan dan atau hal lain yang mengatasnamakan LJK, agar terhindar dari kejahatan pada internet banking/mobile banking.
“Masyarakat diharapkan selalu mengedepankan sikap kritis terhadap segala bentuk komunikasi yang mengatas-namakan LJK, terlebih dalam hal permintaan informasi atau data diri dan penawaran produk keuangan, baik melalui telepon, sosial media, WhatsApp, maupun email yang berisi tautan. Karena LJK tidak akan meminta data pribadi seperti PIN, OTP, ataupun kode CCV/CVC,” kata Kepala OJK Provinsi Kalimantan Tengah Otto Fitriandy melalui rilis yang diterima redaksi, Kamis malam (9/6).
Apabila masyarakat dihubungi melalui berbagai jenis media yang mengatasnamakan LJK, lanjutnya, ada beberapa hal yang perlu diperhatikan dan dilakukan. Antara lain memastikan nomor telepon atau nomor kontak yang bersangkutan merupakan nomor kontak resmi LJK, tidak memberikan informasi pribadi seperti PIN, kode kode OTP (one time password), atau kode CCV/CVC dari kartu, termasuk kepada pihak LJK (selengkapnya baca di graἀs).“Kami juga mengimbau kepada seluruh LJK untuk dapat secara aktif memberikan edukasi dan informasi melalui platform resmi dari masing-masing LJK, baik website, media sosial, maupun jaringan kantor masing-masing LJK kepada masyarakat, agar senantiasa waspada dan terhindar dari kejahatan digital,” tegas Otto Fitriandy.
Apabila masyarakat umum dan nasabah LJK memiliki permasalahan dengan LJK, juga dapat memanfaatkan platform layanan konsumen yang dimiliki OJK. Antara lain Aplikasi Portal Perlindungan Konsumen (APPK) yang dapat diakses melalui website https://kontak157.ojk.go.id/appkpublicportal/Home, kontak 157 melalui nomor WhatsApp 081 157 157 157, serta melalui email ke konsumen@ojk.go.id.
“Melalui APPK, pengaduan konsumen kepada LJK terkait akan langsung ditangani oleh bagian penangangan konsumen LJK sesuai dengan service level agreement (SLA) dan dipantau oleh OJK. Namun apabila nantinya antara kedua belah pihak (konsumen dan LJK) tidak ada titik temu, maka permasalahan dimaksud dapat diteruskan kepada Lembaga Alternatif Penyelesaian Sengketa Sektor Jasa Keuangan (LAPS SJK),” terangnya.
Seperti diketahui, beberapa hari lalu dr Binsar Parhusip menjadi korban pembobolan rekening. Uang tabungannya senilai Rp274.756.500 raib seketika. Pembobolan tersebut terjadi Senin (6/6) sekitar pukul 15.00 WIB. Kejadian bermula dari adanya panggilan masuk ke nomor WhatsAppnya. Si penelepon menggunakan nomor +1(626)9881396 dan mengatasnamakan sebuah bank berpelat merah.
Sore itu, di sela-sela menjalankan dinas di rumah sakit, dr Binsar Parhusip mendapat beberapa kali panggilan dari nomor yang mengatasnamakan salah satu bank besar. Entah berapa kali ponsel berdering, tapi dr Binsar tidak menghiraukan. Namun karena penasaran, akhirnya dr Binsar mengangkat telepon itu.
Si penelpon mengawali perbincangan dengan memperkenalkan diri sebagai pegawai salah satu bank. Kemudian menawarkan program kepada dr Binsar. Program yang ditawarkan itu terkait perubahan biaya transaksi transfer dari Rp6.500 per transaksi menjadi Rp150.000 per bulan.
“Setelah mendengar penjelasan itu, saya tidak tertarik, karena selama ini tidak pernah bermasalah terkait transaksi perbankan, saya pun sudah menolaknya dengan cara yang sopan,” ucap dr Binsar Parhusip, Rabu (8/6).
Meski tawaran ditolak, si penelepon yang mengaku dari perbankan pusat itu terus menghubungi. Berkali-kali. Karena panggilan telepon tidak diangkat lagi oleh dr Binsar, si penelepon mengirimkan sebuah link.
“Demi meyakinkan saya, pelaku mengirimkan link untuk bisa dipelajari dan dicopy paste. Anehnya, tanpa disadari saya bersedia mengcopy link tersebut dan mengirim ke nomor WA yang menghubungi saya,” cerita dr Binsar.
Hanya dalam hitungan menit, lanjut dr Binsar, muncul notiἀkasi SMS banking. Ada laporan penarikan uang di rekeningnya. Terhitung sebanyak sembilan kali, dengan jumlah bervariasi. Mulai dari Rp10.000.000 juta, Rp25.000.000, hingga Rp90.000.000 juta. Totalnya mencapai Rp274.756.500. “Belakangan barulah saya sadar telah menjadi korban penipuan, lalu langsung melakukan pemblokiran rekening,” ucapnya.
Pemimpin Kantor BRI Cabang Pangkalan Bun Romanata mengatakan, laporan dr Binsar Parhusip terkait hilangnya dana yang disimpan di rekening tersebut sudah ditindaklanjuti pihaknya. BRI Cabang Pangkalan Bun telah berkomunikasi dan berkoordinasi dengan kantor pusat.
“Kami langsung menindaklanjuti pengaduan nasabah itu. Upaya yang kami lakukan berupa investigasi atas pengaduan dimaksud,” ucap Romanata kepada wartawan di Kantor BRI Cabang Pangkalan Bun, Kamis (9/6).
Menanggapi kasus ini, Romanata menduga korban menjadi sasaran tindak kejahatan penipuan online. Apalagi nasabah memberikan kepada pihak lain data perbankan yang bersifat pribadi dan rahasia.
“Perlu diketahui bahwa BRI hanya menggunakan saluran resmi website sebagai media komunikasi yang dapat diakses oleh masyarakat secara luas. Di antaranya melalui laman: web: www.bri.co.id IG: @bankbri_id Twitter: bank-bri_id FB: Bank BRI, serta Youtube: Bank BRI,” beber-nya. (abw/ce/ala/ko)