Kantamedia.com — Di era digital, kejahatan siber terhadap layanan mobile banking (M-Banking) semakin canggih. Pengguna aplikasi keuangan diminta meningkatkan kewaspadaan terhadap berbagai modus penipuan yang mengincar data pribadi dan saldo rekening.
Kemudahan bertransaksi melalui M-Banking memang mempermudah aktivitas harian, namun juga membuka celah bagi pelaku kejahatan untuk melancarkan aksi pencurian data dan dana nasabah. Modus yang kerap digunakan antara lain pencurian identitas, phishing, dan penyadapan sinyal melalui teknologi fake BTS.
Pengamat Keamanan Siber dari Vaksinkom, Alfons Tanujaya, mengungkapkan bahwa teknik fake BTS memungkinkan pelaku menyamar sebagai pengirim resmi bank dan mencegat SMS berisi one-time password (OTP).
“Penipunya bisa memasukkan nomor pengirim yang sama dengan bank. Ini dimungkinkan karena ada kelemahan pada sistem SS7 milik operator,” jelas Alfons dalam unggahan di Instagram pribadinya.
Serangan ini tidak hanya menyadap, tetapi juga memungkinkan pelaku melakukan man-in-the-middle attack, yakni mengedit isi pesan sebelum dikirim ke korban. SMS palsu tersebut biasanya berisi tautan ke situs phishing yang menyerupai laman resmi bank, dan mengarahkan korban untuk memasukkan data kredensial.
Tips Aman dari OJK
Mengutip laman resmi Otoritas Jasa Keuangan (OJK), berikut langkah-langkah yang dapat dilakukan nasabah untuk melindungi diri dari kejahatan M-Banking:
- Jangan pernah membagikan PIN atau kode akses kepada orang lain
- Hindari mencatat PIN di tempat yang mudah ditemukan
- Teliti sebelum mengonfirmasi transaksi
- Tunggu respon balik dari sistem sebelum melanjutkan transaksi
- Periksa notifikasi transaksi secara detail dan segera laporkan jika mencurigakan
- Ganti PIN jika merasa data telah diketahui pihak lain
- Laporkan segera jika SIM Card hilang atau dicuri
- Hindari transaksi di jaringan publik seperti Wi-Fi gratis atau warnet
- Logout setelah selesai bertransaksi
- Hapus data saat berganti ponsel untuk mencegah penyalahgunaan
Alfons juga mengingatkan agar masyarakat tidak sembarangan mengklik tautan yang dikirim melalui SMS atau WhatsApp, meski terlihat berasal dari nomor resmi bank.
“Jangan pernah klik link yang dikirim, ketik sendiri alamat website di browser. Link palsu bisa menyembunyikan URL asli dan menjebak korban,” tegasnya.
Jika tautan tidak menampilkan URL yang bisa diketik ulang, pengguna disarankan untuk menyalin tautan tersembunyi dengan fitur “salin tautan” dan memeriksanya langsung di browser. (Mhu).
