JAJARTA – Para nasabah pengguna aplikasi mobile banking harus lebih waspada karena ada modus baru pembobolan rekening, yakni pengiriman undangan pernikahan online dengan link aplikasi. Pelaku meminta calon korban membuka link yang ada di undangan melalui media perpesanan.

Dikutip dari Tempo.co, pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan, rekayasa sosial telah berubah menjadi undangan pernikahan.

“Intinya sih sama saja, mengelabui korbannya untuk menginstal aplikasi yang sebenarnya akan mencuri SMS OTP mobile banking,” ujar Alfons, Jumat (27/1/2023).

Alfons mencurigai bahwa pelaku sebenarnya sudah memegang data kredensial sebelumnya.

“Kemungkinan besar data kredensial lain, seperti user ID, password, PIN transaksi sudah didapat oleh penipu sebelumnya,” ujarnya.

Alfons menduga data ini didapat saat penipuan kenaikan biaya admin pertengahan tahun lalu. Kumpulan data orang-orang yang tertipu memasukkan data pribadi sudah tersebar di kalangan penipu.

"Saya sarankan bagi yang pernah isi data kenaikan biaya transfer untuk segera mengubah password dan PIN transaksi,” pintanya.

Sedangkan dari sisi bank, ia mengharapkan agar institusi tersebut menerapkan pengamanan ekstra, seperti  tidak boleh berpindah HP atau nomor HP tanpa verifikasi "What you have".

Kemudian, Alfons memberikan gambaran, bahwa langkah Two Factor Authentication (TFA) sebagai langkah pengamanan ‘What you know' dan ‘what you have’.

Yang dimaksud ‘ what you have’ adalah kartu ATM, sedangkan ‘what you know’ berisi PIN, user ID dan password. “What you know kan bisa bocor. Jadi, bank harus antisipasi kalau ‘what you know’ bocor, harus ada verifikasi ‘What you have’.” jelasnya.

Langkah jelasnya, seperti bawa KTP ke bank, verifikasi tiap ganti nomor HP mobile banking, atau ganti user mobile banking ke ATM tiap kali ganti HP atau ganti nomor.***