Telisik Ahli Soal Uang Nasabah Jenius BTPN Bobol Ratusan Juta
Ahli menelisik modus kejahatan yang menjadi biang keladi dari pembobolan uang nasabah di Jenius bank BTPN hingga ratusan juta terjadi imbas phising situs palsu dengan metode social engineering.
Pakar keamanan CISReC, Pratama Persada menyebut ada kemungkinan praktik phising yang salah satunya meminta data pribadi seseorang dengan cara mengirimkan URL website yang mirip dengan website asli dari penyedia layanan perbankan tersebut. Padahal itu adalah situs palsu yang dimaksudkan untuk memancing (phising) pengguna memberikan data pribadi mereka.
"Biasanya target diminta mengirimkan biodata bahkan username dan password. Dari sinilah para pelaku bisa masuk lebih jauh dan melakukan transaksi yang seolah legal dan sesuai sistem," ujar Pratama kepada CNNIndonesia.com, lewat pesan teks, Rabu (28/7) malam.
Ia mengatakan data yang dimasukkan oleh pengguna lewat website itulah yang menjadi modal data bagi pelaku untuk menyasar target tertentu yang paling banyak datanya dan mudah dilakukan social engineering.
Social engineering adalah teknik yang digunakan dengan memanipulasi dengan memperdaya psikologis korban. Cara ini dilakukan agar pelaku bisa mendapat akses atau memperoleh informasi data kredensial seperti user name dan password korban.
Beberapa hari lalu seorang nasabah Jenius Bank BTPN, Riri mengaku kehilangan uang Rp110 juta. Mulanya ia ditelepon oleh seorang yang mengaku dari layanan Jenius milik bank BTPN. Lantas penelepon itu meminta dia untuk mengisi link tertentu.
Usai mengisi data di link tersebut, Riri mulai curiga ketika yang bersangkutan mengetahui jika Riri memiliki akun bank lain. Selanjutnya, sang penelepon juga meminta Riri menyebutkan akun bank lainnya, namun dia menolak.
Riri lantas mendatangi kantor bank BTPN keesokan harinya. Saat itu ia beru mengetahui bahwa saldo pada akun Jeniusnya hanya tersisa Rp1. Penipu juga membobol seluruh deposito milik Riri sehingga total kerugia Rp110 juta. Sayangnya ia tidak mendapatkan pemberitahuan pencairan deposito dari Jenius, yakni Jenius Maxi Server.
Atas adanya dugaan praktik phising itu Pratama menyarankan untuk tidak mudah memberikan data-data pribadi, dengan embel-embel syarat registrasi atau iming-iming hadiah undian.
"Kalaupun harus memberikan data pastikan perusahaan tidak abal-abal, punya izin resmi. Minimal data - data sensitif tidak berpindah tangan dengan mudah, jangan juga mengumbar data diri," ujarnya.