ACEHSATU.COM – Kasus pembobolan rekening bank yang dialami wartawan senior Ilham Bintang bikin heboh dan penasaran. Sebab, pembajakan tersebut dilakukan lewat nomor Indosat yang dimilikinya. Bagaimana itu bisa terjadi?
Untuk mengetahui modus kejahatan tersebut, detikINET menanyakan hal ini kepada pengamat keamanan dari Vaksincom Alfons Tanujaya. Menurut pengamatannya, modus ini dilakukan dengan cara pelaku mengaku sebagai Ilham Bintang dan meminta penggantian kartu di salah satu gerai Indosat Ooredoo.
“Kalau berhasil mendapatkan SIM card itu bisa mendapatkan TFA (Two Factor Authentication) dan OTP (One Time Password) nomor yang bersangkutan. Sama saja bisa menguasai akun korbannya,” kata Alfons dihubungi detikINET, Minggu (19/1/2020).
Namun kata Alfons, sebenarnya ada lapisan pengamanan yang sangat ketat dari pihak operator saat customer akan mengganti kartu. Itu sebabnya, rata-rata penggantian kartu semua operator cukup ribet, karena memastikan bahwa nomor tersebut benar milik yang bersangkutan.
“Harusnya memang ada sisdur (sistem dan prosedur) yang ketat dan jelas, karena jelas SIM card sudah menjadi faktor pengamanan akun dan transaksi finansial utama. Kalau ini dilakukan, maka penipu akan sulit menjalankan aksinya. Kemungkinan besar langkah ini (dalam kasus Ilham Bintang) tidak dilakukan,” sebutnya.
Alfons menduga, kemungkinan korban memang sudah diincar, sehingga kredensial akun dan informasi akun yang bersangkutan sebelumnya sudah dimiliki penipu. Ini, ucap Alfons, bisa dilakukan melalui keylogger yang ditanamkan terlebih dahulu atau ada data kredensial yang bocor.
Misalnya, bisa saja perangkat terinfeksi malware dan merekam aktivitas keyboard. Dengan demikian, otomatis semua kredensial dengan mudah diketahui.
“Pengamanan terakhir kan di OTP nomor HP. Kalau nomor HP sampai berhasil diambil alih, artinya benteng terakhir sudah berhasil ditaklukkan. Tinggal cari data lain kredensial akun, internet banking yang relatif lebih mudah,” urai Alfons.
Jika mencermati kasus ini, Alfons berpendapat bobot kesalahan lebih berat terletak pada pihak operator. Sedangkan, pemilik nomor atau kartu SIM card tidak bisa apa-apa.
Faktor lain juga menurut Alfons ada pada kesalahan departemen pemerintah terkait, di mana informasi kependudukan mudah dicari dan mudah dipalsukan. Jadi memalsukan KTP tidak terlalu sulit dan sering digunakan untuk aksi jahat seperti membuka rekening bank penampungan hasil kejahatan.
“Malah dalam kasus ini nekat digunakan untuk membajak kartu SIM dengan menyamar sebagai orang lain. Operator harusnya melakukan cross check untuk memastikan yang bersangkutan adalah benar. Selain KTP, meminta data pendukung lain seperti KK atau kartu kreditnya misalnya,” jelasnya.
Dikatakan Alfons, kenyamanan dan keamanan memang berbanding terbalik. Jika mau aman, maka akan menimbulkan ketidaknyamanan karena prosedur penggantian kartu akan ribet. Namun jika mau nyaman, malah berbahaya karena jadi tidak aman karena kurangnya verifikasi.
“Pilihan ada di provider semua. Kalau sisdur ketat harusnya nggak lolos,” ujarnya.
SIM card Indosat Ilham Bintang diketahui diambil alih orang tidak bertanggung jawab pada 3 Januari 2020. Akibatnya, rekening bank Ilham Bintang dibobol di Commonwealth Bank dan BNI.
Ilham pun berbagi cerita kejadian ini di Facebook dan menurutnya dia sudah melapor ke Indosat. Indosat pun menurutnya mengonfirmasi ada kejadian penggantian SIM Card di gerai Indosat Bintaro Jaya Xchange pada 3 Januari 2020 pukul 21.02 WIB. (*)
