Pengamat soal Rekening Ludes Klik Undangan Online: Segera Ganti Password M-Banking
Merdeka.com - Kejadian pembobolan rekening melalui instal APK kembali terulang. Kali ini modusnya adalah undangan pernikahan online. Banyak masyarakat yang tak mengira bahwa hal itu justru bisa mengakibatkan rekening ludes.
Pengamat siber dari Vaksincom, Alfons Tanujaya mengatakan undangan pernikahan online itu sebenarnya mengandung APK dari luar Play Store yang jika di instal akan mencuri kredensial OTP dari perangkat korbannya.
"Ketika APK Android berbahaya ini di jalankan, sebenarnya akan muncul beberapa peringatan seperti menginstal aplikasi dari luar Play Store yang sangat berbahaya dan tidak disarankan. Dan ketika peringatan ini diabaikan, masih muncul peringatan lain ketika memberikan akses SMS kepada aplikasi yang ingin di instal, termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang di instal tersebut," kata Alfons kepada Merdeka.com, Sabtu (28/1).
-
Data apa yang diserang hacker? Kasus serangan hacker terhadap Pusat Data Nasional Sementara (PDNS) 2 membuka fakta lemahnya proteksi sistem di Indonesia.
-
Kapan perlu mengubah kata sandi? Kata sandi di sini termasuk kata sandi ponsel, kata sandi untuk akun media sosial, email, perbankan online, dan layanan lainnya yang terhubung ke ponsel.
-
Bagaimana hacker mencuri uang? “Para penjahat mendapatkan akses dengan mengeksploitasi jaringan telekomunikasi dan mengkompromikan ID pengguna dan kata sandi yang valid,“ Profil perampok bank pertama kali di dunia tanpa darah sedikitpun.
-
Apa saja serangan yang dilakukan hacker? 'Terkadang, hampir setengah dari serangan ini menargetkan negara-negara anggota NATO, dan lebih dari 40 persen ditujukan terhadap pemerintah atau organisasi sektor swasta yang terlibat dalam pembangunan dan pemeliharaan infrastruktur penting,' jelas Tom Burt dari Microsoft.
-
Kenapa password mudah dibobol? 'Secara tidak sadar, manusia membuat kata sandi yang sangat '‘manusia', yang berarti ini berisikan kata-kata dari kamus dalam bahasa aslinya, seperti menampilkan nama dan nomor. dll. Bahkan kombinasi yang tampaknya kuat sekalipun jarang benar-benar acak, sehingga dapat ditebak dengan algoritma.
-
Bagaimana hacker melakukan serangan phishing? Pelaku ancaman akan mengirim pesan phishing berisi kode QR; meminta penerima pesan untuk memindai kode tersebut, dan mengarahkan mereka ke laman palsu yang bisa menyerap identitas atau data yang bersifat privasi dan rahasia.
Namun, lanjut dia, besar kemungkinan karena masyarakat tidak terbiasa memperhatikan peringatan ketika aplikasi diinstal. Maka itu, masyarakat dengan mudah memberikan persetujuan (Allow) tanpa membaca dengan teliti dan mengerti akibat dari persetujuan yang diberikan maka aplikasi jahat pencuri data ini akan tetap terinstal dan menjalankan aksinya.
Lalu, bagaimana cara mencegahnya?
Alfons mengasumsikan jika data pengguna m-banking ini sudah bocor, maka salah satu hal darurat yang harus dilakukan pengguna m-banking yang mengalami kebocoran data adalah segera mengganti Password dan PIN persetujuan transaksi.
"Jika anda masih ragu, pertimbangkan untuk mengganti akun m-banking atau memilih penyedia m-banking yang memberikan pengamanan lebih baik," kata dia.
Meski begitu sebenarnya, jika bank menerapkan sistem dan prosedur dengan baik dan cerdik, penjahat akan kesulitan mengambil alih akun m-banking sekalipun berhasil mendapatkan semua kredensial dan OTP persetujuan transaksi.
Dia pun menyarankan agar perbankan penyedia layanan m-banking, bisa menerapkan verifikasi What You Have untuk perpindahan akun m-banking ke ponsel baru atau nomor ponsel baru. Jadi jangan mengandalkan verifikasi What You Know saja untuk memindahkan akun m-banking ke ponsel atau nomor ponsel baru.
"Verifikasi What You have ini contohnya adalah verifikasi kartu ATM, KTP asli, fisik pemilik rekening. Sedangkan verifikasi What You Know adalah User ID, Password, PIN persetujuan transaksi dan kode OTP," jelasnya.
Untuk pemerintah dan regulator yang mengatur lembaga finansial diharapkan untuk menentukan standar pengamanan transaksi finansial digital yang ketat dan aman seperti m-banking sehingga tidak mudah di eksploitasi.
"Hal ini sangat penting karena banyaknya kasus pembobolan m-banking ini akan menurunkan kepercayaan masyarakat terhadap sektor keuangan digital dan akan menghindari menggunakan channel digital," terang dia. (mdk/faz)
Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Perlu diwaspadai jika pengguna nomor HP yang sudah terdaftar di perbankan tak dipakai lagi.
Baca SelengkapnyaMenjelang lebaran, penipuan marak terjadi. Waspadalah!
Baca SelengkapnyaMengimbau masyarakat agar mewaspadai penipuan dengan modus tersebut.
Baca SelengkapnyaNomor-nomor ponsel yang tidak terpakai dan dianggap hangus bisa menjadi sarana bagi pelaku kejahatan untuk membobol rekening bank pelanggan.
Baca SelengkapnyaNasabah di Jawa Timur kehilangan saldo rekening hingga Rp1,4 miliar, setelah membuka sebuah undangan pernikahan berformat APK di whatsapp
Baca SelengkapnyaBerikut tips jitu dari Polri untuk mengantisipasi pencurian data pribadi yang marak terjadi.
Baca SelengkapnyaNasabah BSI diminta untuk waspada terhadap modus penipuan
Baca SelengkapnyaJangan asal klik jika terima pesan WhatsApp berupa file dari orang yang tidak dikenal
Baca SelengkapnyaBerikut adalah langkah-langkah mudah yang wajib dilakukan saat HP kena hack.
Baca SelengkapnyaNasabah Bank BRI di Malang menjadi korban penipuan bermodus file APK yang dikirim melalui Whatsapp. Akibatnya, dia kehilangan Rp559,9 juta dari rekeningnya.
Baca SelengkapnyaNasabah PNM Mekaar yang belum seluruhnya melek digital berpotensi menjadi korban penyalahgunaan data pribadi.
Baca SelengkapnyaUmumnya, masalah ini terjadi karena terlambat menarik kartu setelah melakukan transaksi di mesin ATM.
Baca Selengkapnya