Bayangkan jika Anda ingin mengecek saldo mbanking, saat ingin melakukan pembelian secara online. Alih-alih melakukan transaksi, jumlah saldo yang terlihat di layar smartphone Anda hilang, bahkan tidak bersisa.
Hal ini dapat menimpa siapa saja, karena semakin pintarnya hacker atau peretas dalam mengeksekusi aksinya. Mereka hanya perlu mengetahui nomor telepon, serta mengalihkan panggilan masuk dari korban ke mereka.
Maka itu, jangan sampai saldo Anda menjadi sasaran curi para peretas selanjutnya. Kenali bagaimana cara m banking dibobol oleh peretas, dan apa yang bisa dilakukan untuk mencegah saldo dicuri oleh mereka.
Dua Cara ini dapat Dimanfaatkan Peretas untuk Membobol Mbanking
Bagi Anda yang memiliki mobile banking atau disingkat mbanking, tentunya mengetahui bagaimana sistem keamanan perbankan. Untuk transaksi, umumnya nasabah akan diberikan kode acak yaitu OTP (one time password).
Merupakan singkatan one-time password, kode OTP ini dikirimkan ke smartphone melalui beberapa metode, termasuk nomor HP. Server mengecek nomor HP yang telah didaftarkan nasabah, untuk mengirim OTP ke nasabah.
Jadi, dapat dipastikan jika nomor HP dapat dimanfaatkan peretas sebagai celah untuk melancarkan aksinya. Bagaimana bisa? Ada dua metode yang peretas dapat gunakan, untuk menjebak Anda tanpa disadari:
1. Call Forwarding
Metode yang pertama untuk membobol saldo mbanking adalah call forwarding. Dari kegunaannya, call forwarding ini dipakai sebagai opsi darurat bagi pemilik smartphone yang ingin mengalihkan panggilan telepon.
Alih-alih memberikan manfaat positif, sistem ini dapat dimanfaatkan peretas untuk mengakses akun mobile banking Anda. Bagaimana call forwarding dapat menjadi hal yang bisa dieksploitasi? Begini caranya:
- Peretas akan menjebak korban dengan mengandalkan rekayasa sosial (social engineering). Mereka akan berpura-pura sebagai pihak resmi perbankan atau pihak keluarga, agar korban menuruti arahan mereka.
- Peretas lalu meminta korban mengaktifkan fitur call forwarding di smartphone dengan menekan kode spesifik. Nantinya segala panggilan ke korban akan menuju ke nomor si peretas.
- Dengan ini, peretas akan mendapatkan kode OTP untuk melakukan login akun mobile banking korban. Tidak hanya mbanking saja, mereka juga dapat membobol akun-akun lainnya yang menggunakan OTP.
Hanya dengan begitu saja, saldo m banking tiba tiba hilang tanpa Anda sadari. Buruknya lagi, proses pemulihan mobile banking setelah diretas oleh hacker, membutuhkan waktu yang tidak sedikit.
Untungnya, Anda dapat menghindari jebakan call forwarding ini. Pastikan opsi semua call forwarding nonaktif melalui pengaturan di aplikasi telepon (untuk smartphone Android), atau Pengaturan (untuk smartphone iOS).
2. Swap SIM Fraud
Mengambil alih SIM atau SIM swap attack, juga dapat menjadi metode yang menyebabkan kenapa saldo m banking berkurang. Maksud dari ambil alih SIM ini adalah meminta operator membuatkan SIM baru memakai nomor korban.
Lantas, bagaimana bisa swap SIM fraud dapat digunakan untuk membobol saldo mobile banking Anda? Tahap yang perlu ditempuh peretas lebih kompleks dibandingkan call forwarding. Skemanya seperti berikut:
- Peretas akan mencoba mendapatkan informasi data pribadi Anda. Mulai dari nama, tanggal lahir, alamat, username, dan nomor HP, dengan memanfaatkan phishing atau social engineering.
- Setelah semua data tersebut diperoleh, peretas akan mendatangi operator yang digunakan korban. Umumnya, tiga angka depan nomor HP dapat menentukan operator apa yang memiliki nomor tersebut.
- Peretas akan pura-pura mengaku bahwa SIM dengan nomor tersebut hilang, dan ingin mengganti dengan yang baru. Dengan data pribadi korban, tidak sulit bagi peretas untuk segera mendapatkan SIM baru.
- Terakhir, peretas tinggal mencoba login dengan username yang didapatkan. Password tinggal diubah dengan reset, dan OTP akan dikirimkan ke nomor korban di SIM baru tersebut.
Peretas dengan mudah dapat menguras saldo rekening mbanking korban. Ditambah lagi, akan sulit prosesnya bagi korban untuk memulihkan akun, jika korban tidak segera menyadari adanya pembobolan.
Cara Mencegah Saldo Mbanking Tiba-Tiba Hilang
Setelah membaca dua metode di atas, Anda akan memahami bahwa peretas bisa melakukan apa saja untuk membobol saldo mbanking. Namun, hal ini bukan berarti Anda tidak bisa berbuat apa-apa untuk mencegahnya.
Ada berbagai upaya yang bisa dilakukan untuk memperkuat keamanan akun mbanking. Berikut cara-cara mencegah peretas dalam melakukan aksinya, yang bisa Anda lakukan sendiri:
Akses Mbanking Menggunakan Jaringan Internet yang Aman
Harus diakui bahwa Wi-Fi publik tampak menjanjikan, karena menyediakan layanan secara gratis untuk siapapun. Masalahnya, tidak ada yang tau pasti seberapa amankah tingkat keamanan Wi-Fi publik
Alih-alih memakai internet gratis, Wi-FI publik justru menjadi celah peretas untuk membobol siapa saja yang terhubung. Bagi siapapun yang ingin mengakses mobile banking, memakai Wi-Fi publik sangat tidak dianjurkan.
Ada baiknya bagi nasabah mbanking untuk mengakses dengan internet pribadi, yang jauh lebih aman. Alternatifnya, Anda bisa juga menggunakan VPN (virtual private network) premium jika darurat.
Jaga Kerahasiaan Akun dan Data Pribadi
Seperti yang dijelaskan pada metode swap SIM fraud di atas, data pribadi Anda dapat menjadi jembatan peretas untuk mengakses saldo mbanking. Karena ini, lindungi selalu data pribadi Anda dengan tidak mengumbarnya.
Hal ini perlu ditekankan kembali, mengingat banyaknya pengguna internet yang mengunggah informasi mereka di media sosial. Peretas dapat mencari informasi pribadi dengan mudahnya, melalui media tersebut.
Selain itu, pastikan untuk merahasiakan akun mbanking Anda dengan baik-baik. Hal ini bisa dilakukan dengan memisahkan nomor pribadi, dan nomor untuk aktivitas bank, supaya lebih aman.
Gunakan Password yang Kuat dan 2FA
Saat ini, beberapa perusahaan bank menyediakan opsi bagi nasabah untuk memperkuat keamanan akunnya. Dengan 2FA (two-factor authentication), akses mbanking tidak hanya mengandalkan nomor HP saja.
Misalnya dengan biometrik, artinya siapapun yang mengakses akun tersebut perlu memiliki sidik jari, atau mata pemilik akun resmi. Ini akan mempersulit peretas yang mencoba mengalihkan nomor HP Anda.
Ditambah lagi, Anda juga bisa memperkuat password akun mbanking. Caranya dengan menggunakan kombinasi huruf-angka yang kompleks, guna mempersulit peretas dalam mencoba brute force attack.
Pastikan Selalu Update Aplikasi Mbanking
Jangan enggan untuk memperbarui aplikasi mbanking di smartphone. Hal ini karena tujuan update itu sendiri, tidak hanya sekedar menambah fitur saja. Namun, juga memperbaiki adanya bug yang dapat dieksploitasi peretas.
Bug atau dalam arti coding yang tidak berjalan dengan semestinya, dapat menjadi akses peretas untuk mengakses aplikasi. Celah ini selalu ditemukan dan dicari setiap harinya.
Aplikasi mbanking yang up-to-date juga mengurangi yang namanya mbanking gangguan, force close, dan gangguan lainnya. Sehingga, Anda dapat mengakses saldo tanpa adanya masalah yang cukup meresahkan.
Pakai Aplikasi Mbanking yang Resmi
Banyaknya beragam jenis penipuan m banking, yang mengatasnamakan pihak resmi. Jika Anda tidak teliti, maka Anda dapat tidak sengaja jatuh ke dalam lubang social engineering yang mereka buat.
Karena itu, selalu disarankan bagi setiap nasabah bank untuk mengakses aplikasi mbanking yang resmi. Aplikasi yang resmi berarti aplikasi yang di-install melalui App Store atau Play Store, bukan dari situs pihak ketiga.
Kesimpulannya, selalu waspada dan hati-hati, dalam menjaga saldo mbanking yang Anda punya. Jangan mudah percaya dengan taktik phishing, dan cegah pembobolan akun mbanking mulai dari diri sendiri.
