Mengambil Hikmah Dari Kasus Ilham Bintang

Suara Rakyat  KAMIS, 23 JANUARI 2020 , 11:39:00 WIB

Mengambil Hikmah Dari Kasus Ilham Bintang

Ilustrasi/Net

KASUS pemalsuan data sim card yang berujung pembobolan rekening bank yang menimpa wartawan senior, Ilham Bintang merupakan ancaman yang sangat serius.

Menurut keterangan Ilham Bintang, pelaku pembobolan rekeningnya memanfaatkan nomor Indosat miliknya yang sudah diambil alih dengan melakukan pergantian sim card di kantor resmi Indosat.

Secara teknis sederhananya, pelaku memegang nomor Indosat korban, lalu menguras rekening korban memanfaatkan one time password (OTP) yang dikirimkan pihak bank. Kemungkinan besar lewat internet bank.

Masalahnya adalah, darimana pelaku mendapatkan berbagai data korban? Kemungkinan paling besar adalah data nasabah perbankan yang bocor.

Soal datanya bisa didapat darimana, ada banyak kemungkinan, ada jaringan yang memang mengumpulkan dan memperjualbelikan data nasabah.

Dalam data nasabah itu lengkap, nomor rekening sampai nomor yang dipakai untuk membantu proses internet banking. Pelaku tahu benar nomor rekening korban dan nomor telepon yang dipakai untuk proses internet banking.

Pelaku melakukan dua tahap. Pertama mengambil alih nomor korban. Pelaku datang ke kantor Indosat dan meminta pergantian sim card.

Anehnya di sini, seharusnya pihak Indosat mengecek terlebih dahulu sim card yang dibawa pelaku apakah benar. Lalu melakukan pengecekan.

Pengecekan standar yang dilakukan biasanya adalah pemilik nomor diminta untuk menyebutkan lima nomor yang ditelepon. Namun untuk ini, sekarang banyak alasan yang bisa dipakai pelaku, salah satunya adalah kini panggilan dilakukan lewat Whatsapp bukan panggilan seluler GSM.

Disinilah pentingnya edukasi pada para pegawai provider. Para pegawai harus mampu mengejar apakah betul itu nomornya sesuai. Minimal pegawai meminta pembawa nomor atau pelaku untuk menunjukkan Whatsapp sesuai nomor yang diminta untuk diganti sim card-nya.

Setelah pelaku berhasil mendapatkan sim card korban dengan bantuan” provider, maka pelaku bisa melakukan proses pengambilan uang.

Di proses ini sistem perbankan benar-benar diuji. Umumnya perbankan untuk internet banking memberikan token khusus untuk OTP. Namun masih banyak juga yang menggunakan SMS untuk proses transaksi.

Namun bisa juga para pelaku melakukan pendaftaran SMS dan internet banking bila pemilik rekening belum memiliki fasilitas tersebut.

Dengan tools tersebut pelaku bisa melakukan transfer ke rekening mereka dan menguras rekening korban.

Karena itu hal yang bisa dilakukan masyarakat untuk mencegah hal ini terjadi adalah selalu mengecek nomor seluler yang terdaftar di perbankan apakah masih normal.

Apabila ada kejanggalan seperti tidak aktif, ada kemungkinan sim card rusak atau nomor sudah diambil alih pihak lain.

Karena jarangnya panggilan memakai pulsa saat ini, pemilik nomor pastikan sering mengecek pulsa lewat *123# sehingga tahu bahwa nomor dan sim cardnya masih berfungsi.

Selain itu dalam sebulan lakukan panggilan 5-10 kali. Gunanya adalah saat nomor kita hilang atau diambil alih orang, kita langsung bisa meminta sim card baru ke provider.

Salah satu yang paling penting adalah mendaftarkan nomor kita sesuai dengan identitas resmi. Sehingga saat hilang, proses penggantian sim card juga bisa lebih mudah.

Coba cek dengan telepon nomor kita dari nomor lain, bila ada orang lain yang mengangkat, kemungkinan besar nomor kita telah dikloning.

Jangan lupa cek log dan SMS, apakah ada panggilan yang tidak kita lakukan, maupun request SMS yang tidak kita minta.

Jangan gunakan ponsel BM apalagi rekondisi. Selalu ada kemungkinan malware sudah dimasukkan ke ponsel BM dan rekondisi. Malware tersebut bisa menyedot data dan kemungkinan mengirim data ponsel dan nomor kita.

Saat ada hal janggal pada nomor seluler kita, jangan ragu untuk mengecek ke kantor provider terdekat.

Minimal melakukan pergantian sim card, karena otomatis nanti sim card yang aktif akan dideaktif oleh provider.

Registrasi nomor seluler dengan NIK dan KK seharusnya diikuti dengan tingkat pengamanan yang ketat. Dinas Dukcapil telah membuka kesempatan kerjasama untuk verifikasi data kependudukan dengan pihak ketiga, salah satunya provider telekomunikasi.

Misalnya saat pelaku pembobolan rekening Ilham Bintang membuat sim card dengan nomor Ilham Bintang, seharusnya provider menolak karena ketidaksesuaian data.

Provider harus menambahkan proses verifikasi data yang langsung tersambung ke server Dinas Dukcapil. Provider bisa melakukan pengecekan sidik jari untuk dicocokkan dengan data di Dukcapil atau minimal tanda tangan dan data-data lainnya.

Bila perlindungan dan pengamanan standar semacam ini tidak ada, maka sebenarnya hampir tidak ada gunanya registrasi data nomor seluler.

Artinya siapapun yang memegang data kita akan bisa melakukan tindakan serupa, membuat sim card baru yang nomornya adalah milik orang lain.

Dengan model pengamanan standar tersebut harus membuat pelaku berpikir berulang kalau untuk melakukan penipuan dan membuat sim card nomor orang lain.[dod]

Pratama Delian Persada Pakar Keamanan Siber dan Kriptografi

Komentar Pembaca
Jubir Covid Harus Mundur Secara Terbuka
Masuknya Virus China Covid-19 Di Indonesia Dan Pertanggungjawabannya
Pemerintah Mulai Jujur Tidak Punya Duit?
Sudjiatmi

Sudjiatmi

KAMIS, 26 MARET 2020

Soal ODP Covid-19 di Lebong, Menyebarkan Hoax Atau Mencari Kambing Hitam
Berpikir 1000

Berpikir 1000

SELASA, 24 MARET 2020

Dipo Moa Pejagalan Dibangun Taman

Dipo Moa Pejagalan Dibangun Taman

JUM'AT, 07 FEBRUARI 2020 , 14:33:00

Jenazah Gus Sholah Menuju Ponpes Tebuireng

Jenazah Gus Sholah Menuju Ponpes Tebuireng

SENIN, 03 FEBRUARI 2020 , 09:21:00

Edhy Prabowo Kunjungi Rachmawati Soekarnoputri

Edhy Prabowo Kunjungi Rachmawati Soekarnoputri

JUM'AT, 14 FEBRUARI 2020 , 10:50:00