3 Celah Membobol Rekening Bank via Pembajakan Nomor HP

Liputandetik.com, Jakarta – 3 Celah Membobol Rekening Bank via Pembajakan Nomor HP. Pembobolan rekening bank dengan pengambilalihan nomor hp korban seperti yang dirasakan Ilham Bintang tak perlu software hebat. Ada tiga tingkatan bagaimana pembobolan rekening bank berlangsung, serta tiap stepnya ada sela yang digunakan.

3 Celah Membobol Rekening Bank via Pembajakan Nomor HP. Berdasar analisa pakar digital forensik Ruby Alamsyah, Ilham Bintang adalah korban SIM swap fraud, yaitu penipuan dengan manfaatkan modus pergantian kartu SIM.

“Modus seperti ini tidak baru, seringkali berlangsung. Umumnya manfaatkan peristiwa saat si pemiliknya sedang pergi ke luar negeri atau ke wilayah yang susah signal yang tidak sangat mungkin mereka melakukan tindakan cepat,” kata Ruby waktu dihubungi liputandetikINET, Senin (20/1/2020).

Diterangkan Ruby, step pertama dari masalah pembobolan rekening ini dengan diawali phising

Pertama, aktor lakukan pendekatan ke korban dengan tehnik phising, vhising (voice phising), serta smishing (SMS phising). Ketiganya saling mempunyai tujuan menipu korban untuk memperoleh data-data pribadi.

“Ketiganya diberi bumbu tehnik social engineering, langkah awal ini aktor memperoleh data-data korban sesuai sasaran apa yang ingin ia jebol. Langkah ini dapat dikerjakan dengan acak atau detil,” katanya.

Ke-2, aktor mendatangi gerai operator dari nomor hp korban serta berpura-pura kehilangan kartu SIM. Dengan bekal data yang sukses didapatkan di step pertama, aktor dapat isi formulir untuk memperoleh kartu SIM nomor korban.

“Disaksikan datanya komplet. Ada menambahkan penelusuran sesuai dengan SOP, serta si aktor telah menghadapi dengan bekal data-data yang telah ia bisa. Semua oke, lantas didapatkan SIM card alternatif,” jelas Ruby.

Baca Juga : Mengenal Pneumonia : Gejala, Penyebab, dan Pencegahannya

Ke-3, aktor download aplikasi mobile banking yang dipakai korban, memakai username serta password untuk login ke aplikasi itu. Aktor dapat juga lakukan reset password yang nanti code verifikasi diantar melalui SMS.

Sesudah sukses memperoleh username serta password, aktor tinggal memperoleh code PIN untuk transaksi perbankan di mobile banking.

“Dapat semua hingga account sukses dikendalikan. Serta nyatanya tiap transaksi di bank itu perlu OTP (one time password) saja. Waktu korban sedang di luar negeri atau dalam capaian yang jauh serta susah untuk melakukan tindakan cepat, waktu itu dikerjakan transaksi-transaksi yang tidak didapati korban,” terangnya.

Dengan begitu, di step pertama (phishing), celahnya berada di pemakai atau nasabah. Sedang di step ke-2, operator dikelabui dengan data-data yang didapatkan aktor dari phishing. Di step paling akhir, ada sela dari aplikasi yang dijebol.

“Jadi layer keamanan yang berada di operator telah diprediksi data-datanya oleh aktor yang didapatnya dari step pertama barusan,” kata Ruby.

Tetapi Ruby menjelaskan, kunci dari masalah ini ialah pembobolan rekening bank. Menurut dia, walau jebol step pertama (user) serta step ke-2 (operator), bila penyelamatan mobile perbankannya maksimal, ini dapat dihindarkan.

“Salah satunya pemicu berlangsungnya proses pembobolan dengan SIM swap fraud ialah masih terdapatnya sela keamanan di aplikasi mobile banking khusus,” ucap CEO Digital Forensic Indonesia ini.

Menurut dia, operator cuma memberi service komunikasi sebagai usaha intinya. Hal tersebut tidak jadikan operator jadi layer keamanan paling tinggi dalam masalah ini. Sebaliknya, bank dengan usaha intinya perbankan, sebaiknya mengaplikasikan skema keamanan yang lebih ketat serta berlapis-lapis.

“Walau bank rely on operator agar bisa data-data, tetapi masih yang diperkokoh di skema bank-nya, core bisnisnya kan banking. Jadi harusnya tambah lebih aman. Untuk tiap pembobolan, yang perlu ditangkap skema di banknya,” tutupnya.

Awalnya wartawan senior Ilham Bintang alami insiden pembobolan nomor hp Indosat, diikuti dengan pembobolan rekening Commonwealth Bank. Ilham telah melapor ke polisi, jumlahnya kerugian sampai beberapa ratus juta rupiah.