ANALISIS

Celah Membobol Rekening Melalui Nomor Ponsel Mati

Jonathan Patrick, CNN Indonesia | Sabtu, 05/09/2020 08:30 WIB
Masyarakat jangan lupa bahwa nomor terkoneksi dengan akun perbankan atau akun e-commerce meski masa aktifnya sudah habis. Ilustrasi pembobolan rekening lewat nomor ponsel. (Foto: Aditya Panji)
Jakarta, CNN Indonesia --

Direktur Utama BCA Jahja Setiaatmadja membeberkan modus membobol rekening lewat nomor ponsel yang tidak terpakai dengan status mati masa berlakunya. Berbekal dengan nomor ponsel itu, pelaku bisa log in ke aplikasi mobile banking yang terhubung dengan nomor ponsel itu.

Nomor ponsel mati disebabkan oleh beberapa hal, di antaranya pengguna mengganti ke nomor baru sehingga sengaja tak mengisi pulsa hingga masa tenggang kartu SIM habis. Atau memang lupa mengisi pulsa sehingga kartu SIM hangus, setelah itu nomor yang terekam dalam sim card dibuang.

Pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya mengatakan seseorang seringkali lupa bahwa nomor tersebut terkoneksi dengan akun perbankan atau akun e-commerce meski sudah mati.


Hal ini membuat pelaku kejahatan bisa mengakses kode OTP untuk login ke akun perbankan. Kode OTP itu masuk ke SMS nomor ponsel lama tersebut.

Alfons mengatakan operator memang akan menghapus data-data seperti KTP dan KK yang terhubung ke nomor ponsel lama apabila nomor itu mati.

Oleh karena itu, Alfons menyarankan agar pengguna melapor ke perbankan atau layanan digital lain apabila sudah tak menggunakan nomor ponsel yang lama atau mengalihkan layanan digital ke nomor ponsel yang baru.

"Harusnya setiap kali ganti nomor, maka pemilik akun bank, kartu kredit atau layanan digital harus mengganti nomor ponselnya dan menginformasikan ke bank atau mengganti nomornya di informasi akun digital," kata Alfons saat dihubungi CNNIndonesia.com, Jumat (4/9).

Akan tetapi, Alfons menjelaskan operator tak menghapus koneksi nomor telepon lama ke berbagai layanan digital karena itu bukan kewajiban mereka.

Apabila tak melapor, maka pelaku yang telah menggunakan nomor ponsel lama korban bisa mengakses kode OTP yang masuk ke SMS. Dengan kode itu, pelaku bisa masuk ke dalam aplikasi.

"Kalau tidak diganti, maka SMS OTP akan terus dikirimkan ke nomor lama. Bank dan aplikasi akun digital kan tidak tahu kalau pemilik akun sudah ganti nomor. Harus pemilik akun yang kasih tahu," kata Alfons.

Siapa yang beritahu pelaku bahwa nomor ponsel digunakan untuk aktivitas perbankan?

Kemudian muncul pertanyaan, dari mana pelaku bisa mengetahui nomor ponsel itu terhubung dengan mobile banking. Pengamat keamanan siber dari CISSRec, Pratama Persadha menduga ada orang dalam perbankan yang membocorkan nomor ponsel nasabah meski nomor itu belum diaktifkan untuk layanan mobile banking.

"Siapa yang suplai data ini, pastinya orang dalam perbankan. Selalu ada data nomor seluler, meskipun nomor tersebut belum tentu diaktifkan untuk kegiatan perbankan online dan mobile. Namun data awalnya pasti dari perbankan," kata Pratama.

Pratama mengatakan para pelaku bisa dengan acak memeriksa nomor yang sudah tidak aktif, namun digunakan untuk aktivitas perbankan. Lalu mereka bisa mencari nomor tersebut atau membuatnya dari nomor pascabayar.

"Setelah dapat, mereka bisa mencoba satu persatu dengan menebak password maupun PIN," kata Pratama.

Oleh karena itu Pratama mengimbau agar pengguna memastikan nomor tersebut tak tersambung dengan akun perbankan, media sosial dan dompet digital.

"Karena itu, sebelum membuang nomor, pastikan untuk mengganti nomor yang aktif pada mobile banking maupun internet banking. Selain itu, pastikan akun-akun medsos dan platform marketplace sudah tidak menggunakan nomor yang lama, karena berpotensi dijebol pihak lain bila tidak diganti," tutur Pratama

Praktek daur ulang nomor mati oleh operator

Saran dari Pratama dan Alfons tersebut berkaitan dengan praktik operator yang kerap menjual kembali nomor-nomor ponsel yang sudah tidak aktif kepada pengguna lain dengan menggunakan kartu SIM.

Praktik daur ulang (recycle) nomor ponsel ini adalah hal yang lumrah dilakukan operator.

Group Head Corporate Communication XL Tri Wahyuningsih mengatakan daur ulang nomor mati itu sesuai dengan Peraturan Menteri Komunikasi Dan Informatika Republik Indonesia nomor 14 Tahun 2018 Tentang Rencana Dasar Teknis (Fundamental Technical Plan) Telekomunikasi Nasional.

Ayu mengatakan nomor yang telah mati itu dihidupkan kembali dan dijual kembali di Kartu SIM yang baru.

"Nomor yang sudah tidak dipakai lagi oleh pelanggan oleh operator akan disimpan selama 60 hari. Setelah itu, operator bisa mendaur ulang atau menjual dan mengaktifkan lagi nomor tersebut kepada konsumen lain," kata Ayu.

Sekjen Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI), Marwan Baasir mengatakan Kementerian Komunikasi dan Informatika (Kemenkominfo) dan pihak perbankan perlu duduk bersama untuk melakukan pendalaman terhadap modus pembobolan dengan kartu SIM ini.

Menurut Marwan, Kemenkominfo dan perbankan perlu sosialisasi kepada masyarakat untuk melapor ke perbankan apabila telah mengganti nomor ponsel untuk mencegah pembobolan rekening lewat nomor ponsel lama.

Marwan juga menjelaskan dibutuhkan berbagai sosialisasi terkait langkah-langkah seperti yang telah dijelaskan oleh Alfons dan Pratama. Sosialisasi ini akan menjadi pedoman terhadap apa yang harus dilakukan oleh konsumen setelah mengganti nomor yang baru untuk menghindari pembobolan.

"Kalau memang dibutuhkan, sosialisasi ke nasabah agar nasabah juga melaporkan, kita harus lakukan sosialisasi. Tapi intinya ATSI mendukung pengguna tetap mendapatkan layanan aman dan nyaman," tutup Marwan.

(jnp/mik)

[Gambas:Video CNN]
TOPIK TERKAIT
ARTIKEL TERKAIT
REKOMENDASI
LAINNYA DI DETIKNETWORK