Mau Ganti Simcard? Hati-hati Rekening Dibobol Orang

Jakarta - Nomor simcard ternyata merupakan faktor keamanan yang sangat penting. Jika asal mengganti nomor bisa jadi korban pembobolan rekening.

Menurut Analis Digital Forensik, Ruby Alamsyah, nomor simcard bisa menjadi celah pelaku kejahatan digital melakukan aksinya. Melalui simcard swap seluruh kegiatan perbankan mobile bisa dibobol.

"Baik sms bankibg atau aplikasi perbankan online. Itu kan otorisasi utama dari awal sampai setiap transaksi menggunakan OTP. Dengan mengirimkan otpnya dengan sms mellaui nasabah. Baik membuat login pertama kali maupun setiap transaksi," ujarnya kepada detikcom, Jumat (8/11/2019).

Ruby mengatakan, jika pelaku bisa mendapatkan nomor simcard korban maka akan memudahkan pelaku untuk login dan transaksi sebagai nasabah. Sebab perbankan melakukan verifikasi mengirimkan OTP melalui SMS.

Namun nomor simcard itu merupakan pelengkap. Pelaku tentu harus memiliki username maupun password.

"Kalau itu banyak cara lah atau bisa dilakukan reset. Reset pun akan minta konfirmasi melalui OTP juga. Jadi kalau username dan password didapat, bank tahunya itu nasabahnya. Kan bisa saja HP-nya ganti atau rusak sehingga buka aplikasi perbankan melalui HP lainnya," ujarnya.

Bukan hanya untuk transaksi perbankan digital, nomor simcard juga bisa menjadi celah untuk pembobolan kartu kredit. Ruby mencontohkan, pelaku bisa saja melakukannya dengan belanja di e-commerce yang menerapkan verifikasi melalui OTP.

Baca juga: Hati-hati Modus Penipuan Ini Mengincar Investor Saham

"Jadi tergantung e-commerce-nya. Misalnya belanja pakai kartu kredit bank A. Dia masukkan informasi yang dibutuhkan, lalu e-commerce itu nggak percaya, kemudian memastikan itu nasabahnya menambahkan fitur tambahan mengirimkan OTP," ujarnya.

Intinya pelaku kejahatan ini memang juga harus memiliki informasi lainnya tentang nasabah. Dari sisi kasus kartu kredit dibutuhkan informasi nomor kartu, tanggal expired, nama dan nomor CVV (Card Verification Value) yang ada di belakang kartu.

Informasi itu pelaku bisa mendapatkannya dengan berbagai cara. Misalnya dengan metode phishing link.

"Misalnya korban dapat email dari Apple, konfirmasi nasabah bahwa kamu ada transaksi di Apple store. Padahal itu pelaku tapi tampilannya sepeti Apple. Kalau tidak merasa, nasabah kemudian takut dan klik cancel. Begitu klik cancel dimintai semua datanya, nama nomor kartun bahkan minta foto ID KTP. Kalau panik pasti dilakukan," terangnya.

Baca juga: Digitalisasi Bandara, Ini Untungnya Buat Penumpang

(das/ang)