Sebagai orang yang pernah hampir ditipu dan dibobol akun elektronik, saya juga ikut prihatin dengan apa yang dialami oleh wartawan senior Ilham Bintang.
Cerita musibah  seperti yang dikutip dari beberapa sumber adalah Ilham Bintang terkena kejahatan pencurian nomor kartu subscriber identity module (SIM) ponsel dan pembobolan uang di rekening bank miliknya. Tak tanggung-tanggung, akibat kejahatan yang dialaminya, Ilham merugi hingga ratusan juta rupiah.
Ilham memang baru mengetahui kejahatan itu dialaminya  ketika nomor Indosat-nya tidak bisa dipergunakan saat liburan akhir tahun ke Australia.  Sesudah itu, mungkin karena curiga saat mengecek ATM Commonwealth Bank di Melbourne pada tanggal 6 Januari 2020, Ilham lalu melihat rekeningnya telah dikuras habis.
Saat kembali ke Indonesia, Ilham pun langsung melapor ke Indosat dan Commonwealth Bank, dan pada tanggal 17 Januari 2020, Ilham melapor lagi ke Polda Metro Jaya.
Setelah diurai kembali, terjadinya pembobolan rekening Ilham Bintang dimulai dari pemalsuan identitas miliknya  oleh seseorang yang mengaku Ilham Bintang.
Orang tersebut telah datang ke gerai Indosat di Bintaro Jaya XChange dan mengaku bernama Ilham Bintang dan berkilah bahwa kartu SIM atau kartu seluler SIM miliknya sedang rusak.
Untuk berita ini, Indosat sudah mengakuinya, dan berjanji akan memperbaiki sistem. "Hasil investigasi, benar ada pergantian kartu mengatasnamakan Bapak Ilham Bintang," kata Turina Farouk, SVP-Head Corporate Communications Indosat Oeredoo, Â Senin (20/1/2020).
Bukan itu saja, pihak Indosat Ooredoo juga berjanji akan bekerja sama untuk menangani kasus ini. "Kami akan bekerja sama, termasuk jika ada proses yang diperlukan untuk menyelesaikan masalah ini dan menjaga kenyamanan pelanggan kami," tambah Turina.
Selain Indosat, pihak Commonwealth Bank juga telah berespons terhadap bobolnya akun rekening bank Commonwealth milik Ilham.  Melalui SVP Corporate Communications & Financial Inclusion PT Bank Commonwealth Bayu Irawan, pihak bank  menjelaskan bahwa mereka akan siap membantu menyelesaikan masalah yang menimpa salah satu nasabahnya tersebut.
"Kami turut prihatin dengan kejadian yang dialami oleh bapak IB (Ilham Bintang) Kami siap membantu proses atau langkah selanjutnya yang diperlukan untuk mendapatkan kejelasan atas kejadian ini," kata Bayu dalam siaran pers, Senin (20/1/2020).
Pihak bank juga menjelaskan bahwa dalam transaksi mobile dan internet banking yang telah terjadi, prosesnya  telah dilakukan dengan user id dan password yang benar, dan sebelum transaksi dijalankan, Bank selalu mengirimkan OTP (One Time Password) untuk konfirmasi transaksi baik yang melalui mobile banking maupun internet banking sesuai dengan prosedur Bank.
Jika kita mendudukan garis persoalan ini dari awal, memang hulu pembobolan di bank akan menjadi lebih mudah jika data-data yang ada sudah lebih dahulu diketahui pelaku melalui handphone.
Inilah yang akan dicari akar masalah oleh Ilham yang telah menunjuk Elza Sjarief sebagai kuasa hukum terkait kasus ini, dan  merampungkan semua data yang dibutuhkan untuk proses hukum.
Hal ini diharapkan menjadi peringatan baik kepada konsumen maupun penyedia jasa seperti Indosat dan Bank Commonwealth, karena dalam peristiwa ini, korban memang dirugikan, namun kekuatiran akan sistem pengawasan Indosat dan Bank Commonwealth juga dapat membuat ketakutan bagi konsumen ke depannya.
Sambil menunggu proses hukum yang berjalan dan mengetahui kelemahan sistim yang ada pada kedua perusahaan tersebut, kira-kira apa yang dapat kita pelajari dari peristiwa ini. Paling tidak ada 2 (dua) hal yang secara pribadi  perlu diketahui sebagai edukasi dan dapat mencegah dari kejahatan serupa.
Pertama, modus kejatahatan ini bisa dikategorikan sebagai 'SIM swap fraud'. Â Dimana terjadi pergantian kartu SIM secara ilegal, sehingga bisa menguasai seluruh akses dari SIM card korban. Pelaku mengincar informasi terhadap perbankan melalui aplikasi mobile banking yang ada.
Pakar dan CEO & Chief Digital Forensic Indonesia, Ruby Alamsyah menjelaskan hal ini dengan detail.
Pelaku sedari awal melakukan pendekatan ke korban yang dinamakan 'phising' atau mengelabui korban demi mendapatkan data-data pribadinya. Ini bisa dilakukan melalui link palsu atau melalui sambungan telepon. Â
Di dalam prosesnya, pelaku bisa mendapatkan identitas korban, antara lain NIK, alamat, nama ibu kandung, dan lain sebagainya dari korban, sesudah itu proses pergantian SIM dilakukan.
"Pelaku melakukan reset password dan reset PIN, sehingga akhirnya korban sudah dikelabui seutuhnya. Digunakanlah waktu secepat mungkin dua sampai tiga jam, saat korban kesulitan telpon karena sedang di luar negeri. Saat itu pula, dilakukanlah transfer-transfer ilegal," ujar Ruby seperti dikutip dari Antara, Senin (20/1/2020).
Kedua, harus terus mengecek aktif dan tidaknya nomor ponsel yang tersambung dengan perbankan sekaligus hati-hati ketika akan mengganti nomor handpohe.
Banyak sekali tips agar peristiwa ini terjadi, seperti jangan mengumbar nomor handphone di medsos dll.  Akan tetapi salah satu fakta yang perlu diperhatikan adalah nomor handphone sangat  vital dari beberapa kasus kejahatan yang terjadi. Â
Pertama, jika berniat untuk mengganti nomor ponsel atau sengaja membiarkan nomor tak terpakai lagi hingga masa tenggang habis atau hangus, maka perlu dipastikan agar nomor tersebut tak tersambung dengan akun perbankan, media sosial dan dompet digital.
Karena jika operator menjual nomor yang sama, bisa saja ada resiko penyalahgunaan email, akun media sosial, atau akun perbankan, yang terhubung dengan nomor ponsel yang lama tersebut.
Tipsnya adalah sebelum mengganti dengan nomor yang baru, perlu dibersihkan agar tidak ada koneksi dengan email, media sosial, hingga yang paling penting layanan finansial digital perbankan.
Kedua, jika mengalami masalah dengan nomor ponsel dimana  tidak lagi bisa membaca kartu SIM, atau keanehan lainnya segera laporkan kepada operator. Â
Pasalnya, ciri-ciri ini sering terjadi ketika kartu SIM yang aktif sudah digunakan oleh pelaku kejahatan, dan akhirnya mengotorisasi proses yang ada dari ponsel termasu salah satunya mengakses kode one time password (OTP) yang digunakan sebagai otorisasi transaksi.
Pengalaman saya, jika akses terhadup akun kita bermasalah dari handphone, ada pelaporan pergantian password berulang sehingga kita sulit mengaksesnya, maka kita sedang mengalami kejahatan elektronik. Beruntung saat itu saya cepat melaporkan ke operator, dan memblokir aktivitas dari pelaku kejahatan.
Semoga kita tetap waspada terhadap kejahatan seperti ini yang harus diakui hari demi hari semakin canggih.
