Viral Uang Rp110 Juta Milik Nasabah Jenius Raib, Seberapa Aman Bank Digital?
Seorang nasabah BTPN Jenius, Riri, membuat thread di akun Twitternya @theresiaavila. Ia menulis telah menjadi korban penipuan dari seorang pelaku yang menghubunginya berasal dari bank tersebut. Theresia atau Riri mengaku kehilangan Rp110 juta dalam sehari setelah dihubungi orang tidak dikenal.
“Gue dapet telpon dari yang mengatasnamakan @JeniusConnect , “Selamat Sore kak Theresia, lebih nyaman kami panggil apa”, ini familiar banget di kuping gue & mungkin buat kalian juga yang pernah nelfon CS @JeniusConnect krn ini ciri khas mereka,” tulisnya di akun Twitternya.
PENIPUAN LEBIH DARI 110 JUTA MENGATAS NAMAKAN JENIUS BTPN
[A Thread]
— Riri (@theresiaavila) July 18, 2021
Pelaku tersebut memintanya untuk mengganti kartu debit karena merupakan kebijakan @JeniusConnect yang dilakukan secara bertahap ke seluruh nasabahnya dan saat itu Riri tidak merasa curiga. Tidak hanya itu, pelaku memintanya untuk mengisi link http://bit.ly/Jenius_Connection.
“Sambil ngisi link tersebut, pelaku memberitahu bahwa limit tarik tunai kartu saya akan dinaikkan, karena mbak merupakan nasabah dengan transaksi yang aktif ,” tulisnnya.
Setelah mengisi form, pelaku mulai menanyakan apakah korban mempunyai rekening lain selain Jenius. Karena hal ini, Riri, curiga mengapa pelaku bisa mengetahui adanya rekening di bank lain selain jenius.
“Gue mulai curiga waktu mas ini nanya gue punya akun rekening apa aja selain @JeniusConnect dan bank A. Dia sempat menjelaskan bahwa bank A ini terintegrasi dengan akun @JeniusConnect (jadi dia juga tau data bank lain lagi yang gue gunakan selain jenius),” tulisnya.
Di saat itu, Theresia tidak ingin memberikan informasi bank A, karena bank tersebut digunakan untuk mengisi saldo di rekening jenius sejak dua tahun. Dan setelah itu pelaku menanyakan bank apalagi yang ia gunakan. Di momen ini, akhirnya Theresia sadar, bahwa akun jeniusnya sudah ter-log out dan ia tidak bisa masuk lagi.
Di momen gue sadar ada yg ga beres gue buka aplikasi jenius gue udah ke log-out dan gabisa pas gue coba login lagi, gue tlp CS @JeniusConnect@jeniushelp dan yg gue sayangkan gue hrs nunggu sekitar >15 mnt, mereka bantu blokir akun gue
— Riri (@theresiaavila) July 18, 2021
Theresia juga sempat mengontak customer service Jenius dan menjelaskan kejadian tersebut. Namun, tetap saja ia tidak bisa terhubung dengan aplikasi jeniusnya. Akhirnya jalan satu-satunya, ia ke kantor Jenius esoknya dan mendapatkan kabar bahwa saldonya tinggal 1 rupiah.
Dan akhirnya gue baru bener2 tau SALDO GUE UDAH TERKURAS HABIS HINGGA RP 1, besok paginya setelah gue DATENG ke kantor BTPN. Kemudian gue ke kantor polisi dengan bekal permohonan maaf dari CS. “MOHON MAAF SALDO KAKAK TINGGAL 1 RUPIAH.”@JeniusConnect
— Riri (@theresiaavila) July 18, 2021
Investigasi sedang dilakukan
Corporate Communications Head BTPN, Andri Darusman menjamin perusahaan bakal mendampingi perkembangan kasus tersebut, terutama dalam hal menemukan pelaku penipuan tersebut.
“Dalam hal ini pasti kami bantu. Kami langsung menindaklanjuti dengan memblokir rekening penipu, investigasi masih terus dilakukan,” katanya Senin (19/7).
Namun, ia tidak menjamin uang nasabah dapat kembali. Dia sangat menyayangkan si pelaku berhasil melancarkan aksi penipuannya sampai mendapatkan informasi data nasabah yang bersifat rahasia.
Atas adanya kejadian tersebut, BTPN kembali mengingatkan nasabah agar lebih berhati-hati dan tidak memberikan data pribadi, termasuk kepada orang-orang yang mengaku sebagai bagian dari BTPN.
“Kami ingatkan kembali untuk tidak membagikan informasi yang bersifat rahasia seperti PIN, password, email, One Time Password (OTP), dan data di aplikasi serta kartu Jenius Anda dalam bentuk apapun termasuk link tidak resmi kepada pihak lain, termasuk pihak Jenius,” jelas Andri..
Rekayasa sosial
Pakar keamanan siber Alfons Tanuwijaya mengatakan bahwa apa yang terjadi pada Theresia bukan merupakan phishing, tapi rekayasa sosial, Teknik rekayasa sosial ini menurutnya melebihi phishing, yaitu memancing korban yang sudah tertarget untuk memberikan informasi penting dalam bentuk formulir.
“Kalau phishing kan hanya terkait data credential ya? Kalau ini sudah tertarget korbannya dia memancing korbannya untuk memberikan informasi penting dalam membentuk form yang berbentuk link. Ini biasanya digunakan untuk melakukan pengurasan pada akunnya dia,” katanya saat dihubungi Asumsi.co, Senin (19/7/2021).
Menurut Alfons kasus ini sering terjadi di Jenius, berbeda dengan bank swasta lainnya. Metode di Jenius cukup konservatif dan sebaiknya mempertimbangkan keamanan nasabah terkait kasus social engeering. Ia menyarankan Jenius menggunakan Two Factor Authentication apabila ada permintaan untuk mengeluarkan dana dari nasabah.
“Ini harusnya ada dari Bank Jenius, sehingga keamanan dana nasabah terjamin,” katanya.
Senada dengan Alfons, Imal dari Divisi Keamanan Online SAFEnet mengatakan bahwa kasus tersebut memang bukan phishing, melainkan social engeneering. Sebelumnya, pelaku melakukan profiling nasabah yang tertarget dan menghubunginya. Tidak hanya profil nasabah, tetapi bagaimana ia meyakinkan menjadi salah satu pegawai perusahaan bank digital tersebut dan meminta korban mengisi form.
“Ini terlihat ketika, korban mengenal kebiasaan customer service Bank Jenius saat menghubunginya,” katanya.
Keduanya menyarankan agar masyarakat untuk tidak menerima telepon dari orang yang tidak dikenal. Karena, kasus ini sering terjadi dan dialami oleh sebagian orang.
AlfoMenurut mereka sebaiknya usahakan untuk memastikan dulu siapa penelponnya, minta verifikasi, jangan asal menerima. Mereka juga menyarankan masyarakat untuk mematikan autodownload pada aplikasi media sosial, untuk menghindari phishing dan berbagai kejadian yang tidak mengenakkan, seperti terkurasnya dana di rekening.
Kejahatan siber berkembang
Pakar keamanan siber CISSReC Pratama Persada mengatakan tidak ada yang aman di dunia digital. Pasalnya, seiring dengan pesatnya perkembangan teknologi, semakin meningkat pula kemampuan pihak-pihak yang berkeinginan meretas teknologi tersebut.
“Layanan keuangan digital atau fintech ini dinilai memberikan berbagai kemudahan bagi nasabah untuk bertransaksi. Namun, di balik semua kemudahan ini juga menjadi salah satu target paling rentan dari serangan penjahat siber,” kata Pratama, mengutip Bisnis.
Oleh karena itu, Pratama menyarankan keamanan sistem IT bank digital harus dijaga dan ditingkatkan level keamanannya secara terus menerus. Perlu juga menyiapkan langkah taktis dan melakukan tindakan cepat jika serangan siber terjadi.
Pihak bank juga diminta menyiapkan backup yang baik, sehingga uang nasabah bisa dikembalikan. Selain sistem, kesadaran terhadap keamanan siber juga perlu dimiliki oleh para pegawai di instansi tersebut. Pasalnya, dalam beberapa kasus serangan siber mudah dilakukan karena adanya kesalahan manusia.
Edukasi terhadap nasabah juga perlu terus menerus dilakukan. Misalnya untuk mengganti PIN dan kata sandi secara berkala, edukasi terhadap bahaya phishing, dan hal lain yang diperlukan.
Peristiwa serupa pernah terjadi
Pada tahun 2020, nasabah Jenius bernama Anggita Wahyuningtyas Tungka mengalami kerugian hingga lebih dari Rp54 juta. Anggita mengaku telah memberikan informasi yang bersifat rahasia serta data diri kepada pelaku sebelum terjadi penarikan dana oleh orang tak bertanggung jawab pada 7 September 2020 lalu.
Pada 29 Agustus 2019, seorang YouTuber bernama Wisnu Kumoro mengalami pembobolan rekening oleh orang tidak dikenal yang menghabiskan uang di rekening Jenius miliknya. Ia menceritakan pengalamannya dan respon dari Jenius di akun YouTube-nya. Wisnu sendiri hari ini mengatakan bahwa seorang nasabah lain bernama Indira Ayu Maharani dengan akun Twitter @inayma juga pernah mengalami hal yang sama.
Tips mencegah
Otoritas Jasa Keuangan (OJK) mengimbau masyarakat agar berhati-hati menggunakan fasilitas internet banking mengingat mulai munculnya modus kejahatan phishing atau penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi penting dalam sebuah komunikasi elektronik resmi.
Ketua Dewan Komisioner Otoritas Jasa Keuangan (OJK) Wimboh Santoro menyarankan agar menolak apabila ada pelaku yang meminta informasi terkait data pribadi seperti password, PIN, nomor kartu kredit, maupun identitas diri lainnya.
“Beberapa hal yang bisa dilakukan adalah jangan mudah memberikan informasi mengenai data pribadi kepada pihak lain. Lakukan transaksi internet banking menggunakan jaringan dengan akses terbatas dan hindari penggunaan jaringan di area wi-fi gratis yang mudah diakses oleh banyak orang. Tidak mengakses situs-situs yang berisiko tinggi dan mengandung banyak konten tambahan seperti iklan, game online, pop-up window, atau menggunakan perangkat hardware yang sering digunakan untuk bertransaksi online,” katanya dalam keterangan pada Asumsi.co
Ia meminta masyarakat memastikan akses alamat situs internet banking benar dan jangan mengklik website dengan kata yang sengaja disalahejakan atau mirip dengan yang asli. Apabila Anda menemukan hal-hal yang tidak lazim pada situs resmi bank yang diakses, tunda transaksi dan segera laporkan atau lakukan konfirmasi kepada bank yang bersangkutan melalui layanan Call Center bank tersebut.
“Lakukan pergantian password secara berkala, jangan pernah memberikan password Anda kepada pihak lain untuk mengakses akun yang Anda miliki. Jangan membalas email yang meminta informasi pribadi. Pelaku usaha jasa keuangan (PUJK) tidak pernah meminta informasi pribadi seperti PIN atau password. Setiap selesai melakukan transaksi melalui website, segera lakukan log out dari aplikasi guna menghindari penyalahgunaan akun Anda oleh pihak lain,” katanya
