Phishing berhasil membobol M-Banking, bagaimana mitigasinya?
KARAWANG -- Fenomena pembobolan rekening bank memang sering terjadi di Indonesia dan dilakukan dalam berbagai cara. Namun, kini aksi pembobolan bank semakin canggih akibat perkembangan teknologi dan meningkatnya kemampuan para peretas dalam dunia siber. Contoh aksi fenomenal pembobolan ini berupa phishing attack pada akun Mobile Banking milik sahabat pemilik akun Tiktok @callme_syu.
Sebuah video Tiktok unggahan @callme_syu menjadi viral karena memperlihatkan seorang wanita menangis akibat akun Mobile Banking miliknya dibobol dan ia kehilangan uangnya senilai Rp 16,4 juta. (16/05/22) Pemilik akun Tiktok @callme_syu yang merupakan sahabat dari wanita ini menguatkan korban dan mengatakan bahwa kejadian phishing attack harus menjadi pelajaran. Lalu, bagaimana peristiwa phishing attack terjadi? Bagaimana cara mencegahnya?
Pemilik akun @callme_syu menjelaskan aksi pembobolan akun Mobile Banking sahabatnya dimulai sejak korban menerima pesan atau telepon berisi perintah pembaruan biaya tranksasi melalui link phishing dari pelaku yang mengatasnamakan Bank B*I. Lalu, korban meng-klik link dan mengisi beberapa pertanyaan tentang data sensitif. Akibatnya, pelaku berhasil membobol akun Mobile Banking milik korban, sedangkan korban kehilangan uangnya senilai Rp 16,4 juta dalam sekejap. Hal itu diketahuinya ketika ia menerima bukti tranksasi uang. (Suarajogja.id, 17/05/2022)
Berdasarkan contoh kasus tersebut, saya berpandangan bahwa korban tidak menyadari adanya phishing attack yang berakibat pembobolan bank sejak menerima pesan atau telepon dari phisher (pelaku phishing). Korban kurang menaruh rasa kecurigaan terhadap pelaku yang menelepon terkait pembaruan biaya tranksasi hingga memasukkan data sensitif melalui link. Hal ini bisa disebabkan oleh minimnya pengetahuan dan kesadaran korban terkait modus penipuan berupa phishing yang mengatasnamakan bank, serta kurang memahami syarat dan ketentuan transaksi dalam Mobile Banking.
Mobile Banking adalah fasilitas bertransaksi secara online melalui smartphone pribadi nasabah. Penggunaan Mobile Banking yang relatif lebih efisien pastinya menarik minat nasabah untuk menggunakannya. Namun sayangnya, pengetahuan nasabah terkait ancaman penipuan dalam penggunaannya masih minim.
Penggunaan Mobile Banking sebagai bentuk kecanggihan teknologi yang mempunyai sifat borderless, yaitu tidak mengenal batas-batas teritori sebuah negara tetap menjadi tantangan dan ancaman yang diwaspadai bagi nasabah. Pengamat IT, Rudi Adianto pun menjelaskan bahwa pembobolan Mobile Banking yang sudah mempunyai sistem bullet proof atau anti bobol bisa saja terjadi apabila nasabah mudah dimanipulasi (cnbcindonesia.com, 11/01/2020).
Bentuk manipulasi tersebut adalah cyber crime berupa phishing pada Mobile Banking wanita di dalam video. Selain phishing pada Mobile Banking seperti dalam video, cyber crime dengan teknik phishing juga dapat dilakukan dalam bentuk e-mail spoofing, pengiriman berbasis web, pesan instan (chatting), trojan hosts, malware phishing, dan dropbox phishing.
Phishing dan Proses Kerjanya
Phishing adalah contoh kejahatan siber terpopuler yang terjadi di kalangan masyarakat siber. Berdasarkan data Pengelola Nama Domain Internet Indonesia (Pandi), kasus phishing pada Januari-Maret 2022 telah terjadi sebanyak 3.180 kasus, yang di antaranya 50% mengincar lembaga keuangan, 27% mengincar e-commerce, dan 11% mengincar sektor pengelolaan aset kripto. Pada Maret 2022 tercatat ada 1.037 laporan phishing. Jumlah kasus tersebut tergolong besar dan perlu penanganan lebih optimal agar tidak lagi merugikan masyarakat. (Investor.id, 27/03/2022)