Kejahatan Perbankan Digital yang Meningkat

Oct 14, 2024

Catatan Kuliah: Kejahatan Perbankan Digital

Modus Baru Kejahatan Perbankan Digital

  • Penipu menggunakan undangan pernikahan digital melalui WhatsApp untuk membobol mobile banking.
  • Laporan dari Koninfo menunjukkan kejahatan online di sektor perbankan meningkat, mencapai 405 ribu laporan.

Modus Penipuan Menggunakan APK

  • Modus baru ini merupakan perkembangan dari phishing.
  • Penipu butuh SMS OTP untuk memindahkan akun mobile banking ke rekening mereka.
  • Dulu menggunakan paket kurir, kini menggunakan undangan nikah, dan tagihan BPJS.
  • SMS OTP yang masuk di-forward ke perangkat penipu, biasanya melalui Telegram.
  • Penting untuk tidak sembarangan menginstal aplikasi dari luar Play Store.

Penjelasan Mengenai Sniffing

  • Modus ini tidak termasuk sniffing, karena sniffing mencuri transaksi yang lewat.
  • Yang terjadi saat ini adalah SMS forwarding, bukan remote access Trojan (RAT).
  • SMS yang di-forward menjadi metode untuk mendapatkan OTP.

Pentingnya Data Keamanan

  • Untuk mengambil alih akun, dibutuhkan data selain SMS OTP: user ID, password, dan PIN.
  • Data ini kemungkinan besar sudah tersebar di kalangan penipu dari peristiwa phishing sebelumnya.

Social Engineering

  • Penipu melakukan profiling terhadap calon korban berdasarkan perilaku dan kebiasaan.
  • Data pribadi seperti alamat dan informasi penting lainnya mungkin sudah tidak rahasia lagi.
  • Penipu melakukan rekayasa sosial dengan memalsukan pengumuman dari bank.

Sistem Keamanan Mobile Banking

  • Perbankan harus memperbaiki sistem keamanan, menggunakan autentikasi "what you have".
  • Pengguna harus lebih berhati-hati, terutama saat menginstal APK baru.
  • Bank perlu menerapkan verifikasi yang lebih ketat untuk pemindahan akun.

Saran untuk Pengguna

  • Segera ganti password dan PIN mobile banking jika merasa data telah tersebar.
  • Pertimbangkan untuk mengganti penyelenggara mobile banking jika mereka tidak menerapkan pengamanan yang baik.

Kesimpulan

  • Kewaspadaan pengguna dan peningkatan sistem keamanan dari penyelenggara mobile banking sangat penting.
  • OJK diharapkan dapat melakukan pengawasan untuk standarisasi keamanan yang lebih baik.