-
Nomor simcard ternyata juga merupakan faktor keamanan yang sangat penting. Jika asal mengganti nomor bisa jadi korban pembobolan rekening.
Mulai dari produk perbankan digital, fintech pembayaran hingga kartu kredit bisa dibobol jika asal mengganti nomor kartu selular. Sebab pelaku pembobol bisa mencari celah dari nomor kartu yang tak lagi dipakai pemilik.
Menurut Analis Digital Forensik, Ruby Alamsyah, nomor simcard bisa menjadi celah pelaku kejahatan digital melakukan aksinya. Melalui simcard swap seluruh kegiatan perbankan mobile bisa dibobol.
"Baik sms banking atau aplikasi perbankan online. Itu kan otorisasi utama dari awal sampai setiap transaksi menggunakan OTP. Dengan mengirimkan otpnya dengan sms mellaui nasabah. Baik membuat login pertama kali maupun setiap transaksi," ujarnya kepada detikcom.
Ruby mengatakan, jika pelaku bisa mendapatkan nomor simcard korban maka akan memudahkan pelaku untuk login dan transaksi sebagai nasabah. Sebab perbankan melakukan verifikasi mengirimkan OTP melalui SMS.
Namun nomor simcard itu merupakan pelengkap. Pelaku tentu harus memiliki username maupun password.
"Kalau itu banyak cara lah atau bisa dilakukan reset. Reset pun akan minta konfirmasi melalui OTP juga. Jadi kalau username dan password didapat, bank tahunya itu nasabahnya. Kan bisa saja HP-nya ganti atau rusak sehingga buka aplikasi perbankan melalui HP lainnya," ujarnya.
Bukan hanya untuk transaksi perbankan digital, nomor simcard juga bisa menjadi celah untuk pembobolan kartu kredit. Ruby mencontohkan, pelaku bisa saja melakukannya dengan belanja di e-commerce yang menerapkan verifikasi melalui OTP.
"Jadi tergantung e-commerce-nya. Misalnya belanja pakai kartu kredit bank A. Dia masukkan informasi yang dibutuhkan, lalu e-commerce itu nggak percaya, kemudian memastikan itu nasabahnya menambahkan fitur tambahan mengirimkan OTP," ujarnya.
Intinya pelaku kejahatan ini memang juga harus memiliki informasi lainnya tentang nasabah. Dari sisi kasus kartu kredit dibutuhkan informasi nomor kartu, tanggal expired, nama dan nomor CVV (Card Verification Value) yang ada di belakang kartu.
Informasi itu pelaku bisa mendapatkannya dengan berbagai cara. Misalnya dengan metode phishing link.
"Misalnya korban dapat email dari Apple, konfirmasi nasabah bahwa kamu ada transaksi di Apple store. Padahal itu pelaku tapi tampilannya sepeti Apple. Kalau tidak merasa, nasabah kemudian takut dan klik cancel. Begitu klik cancel dimintai semua datanya, nama nomor kartun bahkan minta foto ID KTP. Kalau panik pasti dilakukan," terangnya.
Untuk menghindari aksi kejahatan melalui nomor kartu selular sebenarnya sangat simpel. Pastikan seluruh aplikasi perbankan dan produk perbankan lainnya sudah diperbarui nomor selularnya.
"Pastikan nomor lama sudah dinonaktifkan di semua aplikasi maupun perbankan. Bahwa saya sudah pakai nomor baru. Pastikan itu semuanya. Itu sudah aman," terang Ruby.
Meski terbilang sederhana, langkah pencegahan ini seringkali dilupakan oleh nasabah. Jika itu dilupakan, maka nasabah bisa menjadi sasaran empuk.
"Karena ada celah di titik tertentu, gampangnya ganti simcard di operator. Nasabah nggak aware dan ada celah di perbankan," tambahnya.
Telkomsel, salah satu operator ternama di Indonesia membagikan tips untuk mencegah penyalahgunaan layanan SMS atau mobile banking yang terhubung dengan nomor SIM card Telkomsel.
Untuk pelanggan postpaid (kartuHalo), apabila hendak berhenti berlangganan kartuHalo maka pelanggan perlu membayar tagihan berjalannya terlebih dahulu.
"Apabila pelanggan menggunakan autodebet rekening atau autodebet kartu kredit, pelanggan perlu melaporkan ke bank yang bersangkutan untuk menghentikan autodebet rekening atau kartu kreditnya terhadap nomor kartuHalo ," kata GM External Corporate Communications Telkomsel Aldin Hasyim dalam ketarangan tertulisnya kepada detikcom.
Lalu, jika pelanggan memiliki layanan mobile banking, SMS banking, atau layanan fintech seperti OVO, GoPay, LinkAja, DANA, pelanggan perlu menghubungi bank atau penyedia layanan fintech yang bersangkutan untuk menghentikan layanan tersebut.
Sementara untuk pelanggan prepaid Telkomsel jika memiliki layangan yang serupa juga perlu menghubungi penyedia bank atau penyedia layanan fintech yang bersangkutan untuk menghentikan layanan tersebut.