Bukan Cuma NIK KTP, 5 Data Ini Sering Diincar buat Bobol Rekening
Kelompok penjahat siber ternyata tak cuma mengincar Nomor Induk Kependudukan (NIK) KTP sebagai pintu masuk untuk menguras habis isi rekening korbannya. Akses penuh untuk mengeksekusi transaksi ilegal di sektor perbankan kini juga bertumpu pada penguasaan informasi data pribadi lainnya yang lebih spesifik.
Berdasarkan panduan keselamatan digital dari Otoritas Jasa Keuangan serta rilis teknis Perhimpunan Bank Nasional, berikut adalah lima data digital selain NIK KTP yang paling sering diincar oleh pelaku kejahatan siber untuk membobol akses perbankan:
1. Kode One-Time Password (OTP)
Kode verifikasi sekali pakai yang dikirimkan melalui SMS atau aplikasi pesan ini merupakan target utama pelaku kejahatan siber. Berdasarkan analisis penipuan dompet digital dan perbankan, kode OTP berfungsi sebagai kunci final untuk otoritas transaksi dan pendaftaran perangkat baru.
Pelaku umumnya menggunakan teknik rekayasa sosial (social engineering) untuk memanipulasi psikologis korban agar bersedia menyerahkan kode rahasia ini secara sukarela.
2. Card Verification Value (CVV atau CVC)
CVV merupakan tiga digit angka terakhir yang tertera di bagian belakang kartu debit atau kredit berlogo prinsipal internasional maupun nasional. Dalam modus kejahatan phishing dan carding, data ini wajib dimiliki pelaku untuk mengeksekusi transaksi online ilegal tanpa perlu menggunakan kartu fisik nasabah.
Informasi CVV ini sering kali terekam melalui situs belanja palsu atau merchant pihak ketiga yang sistem keamanannya telah disusupi.
3. User ID dan password atau PIN mobile banking
Kombinasi kredensial masuk (login credentials) ke aplikasi mobile banking atau internet banking digunakan pelaku untuk mengambil alih kendali penuh akun nasabah.
Menurut data yang dihimpun oleh Asosiasi Fintech Pendanaan Bersama Indonesia, pencurian data ini marak terjadi lewat tautan phishing yang menyerupai halaman resmi perbankan atau melalui perangkat lunak berbahaya (malware) seperti keylogger yang terpasang di perangkat korban tanpa disadari.
4. Nama ibu kandung
Dalam sistem keamanan perbankan, nama ibu kandung dikategorikan sebagai mother's maiden name yang berfungsi sebagai sistem verifikasi identitas tingkat tinggi. Merujuk laman resmi OCBC Indonesia, data ini merupakan kunci verifikasi terakhir yang digunakan petugas bank untuk memvalidasi nasabah saat melakukan aktivitas berisiko tinggi.
Pelaku siber memburu data ini agar dapat melakukan penyamaran identitas (impersonation) saat menghubungi layanan call center untuk membuka pemblokiran akun, melakukan reset PIN, atau mengubah nomor telepon transaksi nasabah.
5. Masa berlaku kartu
Format bulan dan tahun kedaluwarsa kartu beserta 16 digit nomor kartu yang tertera di bagian depan merupakan satu paket informasi finansial yang kritis.
Dalam skema kejahatan card skimming, pelaku menyalin data ini secara ilegal menggunakan alat pemindai khusus yang dipasang pada mulut slot mesin ATM atau mesin EDC transaksi, kemudian menggunakannya untuk menduplikasi instrumen pembayaran nasabah secara digital.
(dmi)