Pengamat soal Rekening Ludes Klik Undangan Online: Segera Ganti Password M-Banking
Salah satu kejadian darurat yang harus dilakukan pengguna m-banking yang mengalami kebocoran data adalah segera mengganti Password dan PIN persetujuan transaksi.
Kejadian pembobolan rekening melalui instal APK kembali terulang. Kali ini modusnya adalah undangan pernikahan online. Banyak masyarakat yang tak mengira bahwa hal itu justru bisa mengakibatkan rekening ludes.
Pengamat siber dari Vaksincom, Alfons Tanujaya mengatakan undangan pernikahan online itu sebenarnya mengandung APK dari luar Play Store yang jika di instal akan mencuri kredensial OTP dari perangkat korbannya.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Apa yang dilakukan para hacker terhadap toko penjara? Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
"Ketika APK Android berbahaya ini di jalankan, sebenarnya akan muncul beberapa peringatan seperti menginstal aplikasi dari luar Play Store yang sangat berbahaya dan tidak disarankan. Dan ketika peringatan ini diabaikan, masih muncul peringatan lain ketika memberikan akses SMS kepada aplikasi yang ingin di instal, termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang di instal tersebut," kata Alfons kepada Merdeka.com, Sabtu (28/1).
Namun, lanjut dia, besar kemungkinan karena masyarakat tidak terbiasa memperhatikan peringatan ketika aplikasi diinstal. Maka itu, masyarakat dengan mudah memberikan persetujuan (Allow) tanpa membaca dengan teliti dan mengerti akibat dari persetujuan yang diberikan maka aplikasi jahat pencuri data ini akan tetap terinstal dan menjalankan aksinya.
Lalu, bagaimana cara mencegahnya?
Alfons mengasumsikan jika data pengguna m-banking ini sudah bocor, maka salah satu hal darurat yang harus dilakukan pengguna m-banking yang mengalami kebocoran data adalah segera mengganti Password dan PIN persetujuan transaksi.
"Jika anda masih ragu, pertimbangkan untuk mengganti akun m-banking atau memilih penyedia m-banking yang memberikan pengamanan lebih baik," kata dia.
Meski begitu sebenarnya, jika bank menerapkan sistem dan prosedur dengan baik dan cerdik, penjahat akan kesulitan mengambil alih akun m-banking sekalipun berhasil mendapatkan semua kredensial dan OTP persetujuan transaksi.
Dia pun menyarankan agar perbankan penyedia layanan m-banking, bisa menerapkan verifikasi What You Have untuk perpindahan akun m-banking ke ponsel baru atau nomor ponsel baru. Jadi jangan mengandalkan verifikasi What You Know saja untuk memindahkan akun m-banking ke ponsel atau nomor ponsel baru.
"Verifikasi What You have ini contohnya adalah verifikasi kartu ATM, KTP asli, fisik pemilik rekening. Sedangkan verifikasi What You Know adalah User ID, Password, PIN persetujuan transaksi dan kode OTP," jelasnya.
Untuk pemerintah dan regulator yang mengatur lembaga finansial diharapkan untuk menentukan standar pengamanan transaksi finansial digital yang ketat dan aman seperti m-banking sehingga tidak mudah di eksploitasi.
"Hal ini sangat penting karena banyaknya kasus pembobolan m-banking ini akan menurunkan kepercayaan masyarakat terhadap sektor keuangan digital dan akan menghindari menggunakan channel digital," terang dia.
(mdk/faz)