Selain BCA, Nasabah Mandiri Juga Kena Malware Pencuri Uang

Trisno Heriyanto, CNN Indonesia | Jumat, 06/03/2015 10:56 WIB
Selain BCA, Nasabah Mandiri Juga Kena Malware Pencuri Uang Gedung Bank Mandiri (dok.detikcom)
Jakarta, CNN Indonesia -- Malware pencuri uang yang menghantui para pengguna internet banking BCA, juga mengancam para nasabah bank Mandiri. Sebagian sudah menjadi korban.

Sebelumnya, sejumlah pengguna klik BCA melaporkan kejanggalan saat mereka mengakses layanan tersebut. Tiba-tiba muncul sebuah pop-up yang meminta untuk melakukan sinkronisasi token.
Itu bukanlah salah salah satu layanan punya BCA, melainkan buatan pemilik malware yang memang sudah mengincar korban. Pengguna yang terkecoh dan mengikuti perintah yang tercantum pada pop-up tersebut, secara tak sadar sedang melakuan transaksi perbankan.

"Setelah korbannya 'menyerah' dan memasukkan data yang diperlukan dalam sinkronisasi token, maka data itu akan langsung digunakan untuk melakukan transfer ke rekening yang telah dipersiapkan," kata pakar antivirus Alfons Tanujaya.


Selain pengguna BCA, kabarnya nasabah bank Mandiri yang memakai layanan internet juga tak luput menjadi korban. Kurang lebih modusnya sama, yakni menyediakan pop-up saat pengguna mengunjungi situs resmi bank tersebut. (Baca: Mengenal Bogachev, Hacker Paling Diburu FBI)

"Hal ini menjadi catatan penting bahwa tidak terjadi pengalihan akses ke situs phishing. Jadi sinkronisasi token bertujuan untuk mendapatkan one time password yang akan digunakan untuk transaksi," jelas Alfons kepada CNN Indonesia.

Sejauh ini sudah ada tiga korban yang diketahui tertipu oleh aksi tersebut, salah satunya menanggung kerugian hingga Rp 13 juta.

Untuk mengantisipasi hal itu pengguna disarankan untuk tidak mengakses pop-up tersebut. Kalau perlu, lakukan pembersihan komputer dengan antivirus terkini.
Pop-up yang muncul saat nasabah membuka internet banking Mandiri (dok.vaksincom)