Penipuan OTP yang semakin merajalela akan menimbulkan rasa kekhawatiran masyarakat yang mendalam. Sebab itu, perusahaan perlu cegah penipuan SMS OTP dengan keamanan yang lebih canggih.
Pasalnya, belakangan ini sudah terjadi salah satu kasus penipuan OTP yang melanda di Indonesia yaitu BCA. Adapun masalah yang dihadapi mereka tidak hanya seperti SMS OTP BCA tidak masuk saja, namun juga penipuan dalam bentuk phishing.
Untuk menghadapi ancaman tersebut, header enrichment dapat menjadi salah satu solusi yang dapat digunakan. Pelajari bagaimana header enrichment dapat mencegah penipuan kode OTP dalam bisnis melalui artikel ini.
Breakdown Kasus Penipuan SMS OTP BCA
Sebelum membahas header enrichment, ada perlunya bagi perusahaan untuk memahami kasus penipuan yang dialami BCA terlebih dahulu. Baru-baru ini, BCA membuka laman situs bca.id/awasmodus.
Laman ini berisi himbauan bagi masyarakat untuk waspada terhadap smishing (SMS phishing) yang memakai nomor resmi BCA. Isi pesan ini dapat berupa notifikasi bonus poin palsu atau notifikasi transaksi palsu.
Pesan smishing tersebut juga diisi dengan link yang mengarahkan korban ke situs phishing untuk mencuri data perbankan. Sebagai contoh nyatanya, perhatikan breakdown kasus penipuan OTP BCA di bawah ini:
Modus Penipuan
Seperti yang dijelaskan di atas, modus penipuan ini menggunakan model smishing. Nasabah mendapat pesan yang memberitahukan bahwa poin rekening mereka akan segera kedaluwarsa jika tidak ditukarkan.
Dalam isi pesan ini juga dicantumkan link yang menuju ke situs penukaran poin rekening untuk mendapatkan produk tertentu. Karena pesan ini berasal dari nomor resmi BCA, maka sekilas pesan ini terlihat normal dan tidak mencurigakan.
Namun setelah diusut, situs ini sebenarnya akan menjebak korban yang menginput informasi kartu kredit mereka untuk menukar poin. Pelaku akan dapat menggunakan kartu kredit korban untuk keuntungan mereka.
Adapun kabar mengenai penipuan kode OTP ini beredar di berbagai media sosial, untuk memberikan awareness terhadap strategi penipuan seperti ini. Pihak BCA pun juga sudah membalas berbagai keluhan dari netizen yang khawatir di media sosial mereka.
Klarifikasi dari Pihak BCA
Pihak resmi yakni EVP Corporate Communication & Social Responsibility BCA Hera F. Haryn, sudah memberikan klarifikasi mengenai kasus ini. Beliau mengatakan jika pesan SMS berisi penukaran rekening poin tersebut bukan dari pihak mereka.
"Dapat kami sampaikan bahwa pesan singkat tersebut tidak benar dan merupakan tindakan penipuan," katanya dilansir dari situs Kompas.com.
Dalam laman situs resmi BCA juga, BCA memberikan informasi cara untuk cegah penipuan SMS OTP seperti kasus smishing ini. Berikut rangkumannya:
- Lakukan konfirmasi ke Halo BCA jika mendapat informasi tersebut. Nasabah dapat menghubungi Halo BCA dengan nomor 1500888, atau langsung melalui aplikasi mobile Halo BCA.
- Jangan akses link jika mendapatkan pesan yang mencurigakan. Blokir kartu atau konfirmasi transaksi BCA tidak melalui link, namun melalui myBCA atau BCA mobile untuk blokir, serta Halo BCA untuk konfirmasi.
- Jangan pernah untuk membagikan data pribadi perbankan. Mulai dari kode OTP, PIN, nomor kartu, masa berlaku kartu, CVV/CVC, user ID dan password akun, appli 1 KeyBCA, dan informasi lainnya.
Teknik Fake BTS dalam Penipuan
Alfons Tanujaya selaku pakar keamanan siber mengatakan jika kasus di atas merupakan modus penipuan baru yang memakai fake BTS. Teknik ini juga dapat menyadap SMS OTP, mengeditnya, dan meneruskan pesan tersebut ke korban.
Fake BTS berfungsi dengan cara menggunakan perangkat khusus yang dapat menyusup ke SMS korban dengan jarak tertentu. Isi SMS OTP dapat diubah menjadi pesan smishing, lalu dikirimkan kembali ke korban.
Lantas, bagaimana jika nasabah sudah terlanjur mengklik link dari pesan tersebut dan memasukkan data perbankan mereka? Alfons menyarankan untuk segera mengganti password akun m-banking, karena kemungkinan akun akan dibobol.
Investigasi & Tindak Hukum
Investigasi yang dilakukan oleh Ditjen Infrastruktur Digital (DJID) memberikan hasil, jika adanya penggunaan BTS ilegal di sejumlah lokasi. Fake BTS ini menggunakan sinyal radio milik operator yang tidak terdaftar sebagai BTS resmi dalam jaringan.
Membicarakan tentang tindakan hukum, Komdigi akan menindaklanjuti investigasi tersebut bersama Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) dan juga Otoritas Jasa Keuangan (OJK).
Selain itu, mereka juga akan bekerja sama dengan aparat penegak hukum untuk mencari para pelaku dan menindak tegas secara hukum bagi yang melakukan pelanggaran penggunaan frekuensi radio.
Header Enrichment: Solusi Modern untuk Keamanan OTP
Contoh penipuan OTP di atas memberikan gambaran jika SMS OTP memberikan berbagai kelemahan. Mulai dari mudah disadap, absennya sistem enkripsi, hingga rentan terhadap berbagai taktik penipuan.
Kelemahan OTP melalui SMS membuat sebagian perusahaan beralih ke sistem lain, seperti missed call OTP atau WhatsApp OTP. Namun, ada teknologi yang tak kalah baiknya untuk keamanan, yakni header enrichment.
Apa itu Header Enrichment?
Header enrichment merupakan proses penambahan informasi tambahan ke HTTP header untuk akses ke suatu jaringan. Sistem ini dapat digunakan sebagai jembatan bagi pengguna untuk mendapatkan akses dengan mudah dan cepat.
Dalam penggunaan normal, header enrichment dapat memungkinkan akses ke situs atau layanan aplikasi secara otomatis tanpa perlu login manual. Kira-kira, seperti ini cara kerja header enrichment:
- Pengguna mengirim permintaan untuk mengakses layanan seperti halnya ingin login. Permintaan ini lalu diterima melalui proxy atau gateway dari pemilik layanan tersebut.
- Proxy dari pemilik layanan lalu memperkaya header dengan memberikan informasi mengenai pengguna layanan. Mulai dari user ID, perangkat yang dipakai pengguna, dan lain-lain.
- Header yang sudah diperkaya lalu dikirimkan ke web server untuk disetujui. Setelah sudah diverifikasi, web server baru akan mengizinkan pengguna untuk mengakses layanan.
Keunggulan Header Enrichment Dibandingkan OTP Tradisional
Mengapa sistem header enrichment ini dapat menjadi solusi untuk cegah penipuan SMS OTP? Apa yang membuatnya lebih baik dari OTP tradisional? Berikut alasan mengapa sistem ini lebih unggul:
- Header enrichment dapat memberikan proses autentikasi yang lebih mulus tanpa hambatan. Pengguna akan dapat melakukan login ke akun secara otomatis tanpa perlu input secara manual.
- Perusahaan dapat memberikan layanan berbasis lokasi dengan memperkaya header. Sistem ini juga bisa dipakai untuk memberikan layanan yang dipersonalisasi sesuai lokasi.
- Header enrichment juga dapat memberikan insight dan analisa untuk membuat keputusan bisnis. Ini karena sistem tersebut dapat memberikan informasi seperti perangkat, jaringan, dan informasi pengguna.
Fazpass: Solusi Terbaik Implementasi Header Enrichment
Jika Anda ingin menggunakan header enrichment untuk keamanan layanan Anda, maka Fazpass adalah pilihan yang tepat. Anda bisa memilih dan membandingkan provider header enrichment melalui dashboard Fazpass.
Selain itu, Anda juga bisa mendapatkan kelebihan seperti proses integrasi header enrichment yang fleksibel. Tidak lagi harus menjalani proses integrasi yang panjang dan memakan waktu seperti pada umumnya.
Dalam dashboard Fazpass, Anda juga akan mendapat insight dan analisa dari header enrichment yang lebih lengkap. Informasi ini dapat dipakai untuk membantu mengembangkan layanan bisnis Anda.
Jangan sampai bisnis Anda menjadi korban selanjutnya dari kasus penipuan OTP seperti di atas. Maka dari itu, cegah penipuan SMS OTP yang dapat merusak reputasi bisnis Anda dengan implementasi header enrichment authentication Fazpass!
