Security

Kasus Pembobolan Akun Jenius BTPN, Selaras dengan Tingginya Pencurian Data Pribadi di Tanah Air

Jakarta, Selular.ID – Kasus penipuan online kembali memakan korban, kali ini salah seorang nasabah Jenius BTPN yang mengaku tabungannya sebesar Rp241,85 juta raib digondol perampok online.

Tabungan tersebut berdasarkan ceritanya yang dibagikan secara daring di sosial media, terdiri dari Rp220 juta berupa deposito dan Rp21,85 juta tabungan aktif. Dan pola kejahatan penipuan online itu terjadi ketika dirinya mendapat telepon melalui Whatsapp dari seseorang yang mengaku sebagai call center Jenius BTPN.

Penipun online menghubungi melalui nomor +1 (225) 240-1221 dan mengatakan kepada korban jika ada penyesuaian tarif feesible, dan kemudian disodorkan sebuah formulir untuk diisi pada situs palsu jeniusbtpndotcom. Tak lama setelah mengisi formulir tersebut, akun rekeningnya langsung tak dapat lagi diakses, dan dana nasabah pun seketika hilang beralih ke rekening lain.

Baca juga: Hambat Pembahasan RUU PDP, Sebenarnya Seberapa ‘Penting’ Polemik Badan Keamanan data Pribadi?

Kasus itu pun ramai diperbincangkan di jagat maya, dan yang menarik sebenarnya bagaimana tinggi plus rentahnya masyarakat terhadap serangan penipuan online. Saat dihubungi tim Selular, pemerhati keamanan siber sekaligus kepala Lembaga Riset Siber CISSRec, Pratama Persadha, menjelaskan kini modus penipuan online semakin beragam di tengah percepatan digital tanah air akibat pandemi covid-19 melanda.

“Faktanya bahwa peningkatan kasus penipuan online selaras dengan pencurian data pribadi. Sehingga dengan banyaknya data yang dicuri menjadi bahan utama kejahatan siber. Banyak contoh kasus yang ditemui saat ini, salah satunya data nomor telepon dapat digunakan untuk menipu korban dengan modus pemasaran, berpura-pura menjadi polisi maupun pegawai perusahaan, institusi negara bahkan perbankan. Informasi email juga bisa dimanfaatkan pelaku untuk mengambil alih akun Whatsapp, media sosial, dompet digital hingga e-commerce,” jelas Pratama, Selasa (27/7).

Baca juga :  1,3 Juta Data Pengguna Bobol di Aplikasi eHAC Milik Kemenkes

Baca juga: BSSN Ingatkan Bahaya Serangan Siber yang Merasuk Ruang Sosial  

Jika berkaca pada kasus terbaru, ini penipu saat menghubungi calon korban bisa mengetahui nama plus nomor telepon secara tepat, sekaligus korban dalam hal ini merupakan nasabah Jenius BTPN.

Pratama mengungkapkan dari banyak kasus kebocoran data di  tanah air, data dari file yang bocor tersebut dapat digunakan kembali oleh pelaku kejahatan melalui phishing yang ditargetkan atau jenis serangan rekayasa sosial.

“Phisingnya bisa diarahkan ke web maupun tools seperti google docs, atau google form dan yang diincar pelaku kejahatan ada pada data perbankan korban. Sehingga dengan mengambil data perbankan, maka pelaku kejahatan bisa membobol dana nasabah dimana saja karena lengkap semua datanya dari nomor identitas, alamat sampai nama ibu kandung,” terangnya.

Baca juga: Ciptakan Efek Jera, SWI Himbau Korban Untuk Memproses Hukum Tiktok Cash 

Sehingga langkah ideal masyarakat ketika memperoleh serangan penipu yang telah menyasar tersebut, pengamat yang juga seorang dosen Sekolah Tinggi Intelijen Negara (STIN) ini menghimbau agar masyarakat sebagai konsumen harus lebih waspada dan berhati-hati ketika menekan tautan atau situs yang dikirim oleh siapapun termasuk yang berpura – pura mengaku sebagai keluarga, teman, maupun petugas salah satu perusahaan. Karena bisa jadi itu merupakan pintu masuk situs phishing yang meminta data pribadi yang dapat kemudian disalah gunakan.

Baca juga :  Data Aplikasi eHAC Diduga Bocor, Ini yang Harus Dilakukan Pengembang

“Secara umum phising memang makin banyak dilakukan. Namun, dengan edukasi keamanan siber seharusnya potensi korban bisa ditekan. Menurutnya, edukasi ini perlu dilakukan oleh seluruh pihak, salah satunya pemerintah,” tegas Pratama

Karena langkah paling ideal dalam hal ini yaitu edukasi di segala tingkat wajib digalakkan. Mulai dari kurikulum pendidikan dasar sampai pada sektor lainnya. Minimal mengetahui ancaman saat berinternet seperti phising.

Baca juga: Waspada! Fenomena Kejahatan Daring Bermodus Serupa Tiktok Cash  

“Disarankan juga untuk melakukan ragam edukasi, karena serangan phising memiliki banyak cara, seperti melalui email, Whatsapp, telegram, SMS dan lainnya. Bahkan, phising yang paling ditakutkan adalah phising malware yang masuk ke perangkat iOT pengguna,” sambungnya.

Untuk perusahan sendiri langkah ideal untuk meredam persoalan pelik penipuan daring yang sudah merogoh kantong korban dengan mengatas namakan perusahaan, juga harus dengan niat yang kuat mengedukasi para nasabahnya, sehingga dapat meningkatkan pemahaman mengenai berbagai penipuan online serta kejahatan siber.

“Dan tak dipungkiri Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Yang terpenting, dibutuhkan UU Perlindungan Data Pribadi yang isinya tegas dan ketat seperti di Eropa. karena kuncinya ada pada perlindungan data, pemerintah harus menyelesaikan pembahasan RUU PDP. Perlu juga memastikan tidak ada pasal yang kurang, terutama aturan standar teknologi, sanksi, dan pembentukan komisi perlindungan data pribadi,” tandasnya

About the author

Imantoko Kurniadi