Bloomberg Technoz, Jakarta - Wani Sabu Executive Vice President Center of Digital PT Bank Central Asia Tbk (BBCA) atau BCA menyatakan maraknya penipuan dalam format file APK tidak lantas membuat nasabah mengandalkan pihak bank untuk mengganti uang yang sudah diambil oleh penipu.
“Bapak ibu ada hal-hal yang bank harus mengganti dan bank tidak mengganti. Kalau tipu-tipu sosial engineering, tertipu belanja online itu bank tidak harus mengganti, tapi kalau menyangkut sistem bank dan oknum bank nakal itu bank ganti,” kata Wani dalam webinar Waspada Modus Penipuan Gaya Baru dari Otoritas Jasa Keuangan (OJK), Kamis (3/8/2023).
Pembobolan rekening nasabah dengan pengiriman file APK, yang dilanjutkan dengan nasabah meng-klik tautan tersebut, adalah salah satu kasus rekayasa sosial (social engineering). Dengan klik artinya nasabah telah memberi izin kepada penipu untuk mengakses data pribadi nasabah. Padahal hal itu merupakan kesalahan terbesar.
“Kalau [file APK] diklik, gak segampang itu. Bahwa korban itu terlalu jujur, lugu,” kata dia.
Wani menegaskan bahwa keamanan data nasabah menjadi tanggung jawab bersama antara pihak bank dan nasabah. Tidak ada jaminan bank untuk mengganti dana, apalagi jika terbukti ada pemberian akses dengan sengaja atau tidak sengaja dari nasabah kepada oknum penipu.
“Bapak ibu jangan tenang-tenang, ‘ah bank BUMN kan aman, bank BCA aman. Kalau tertipu, kan bank bisa mengembalikan dana saya, kalau tipu-tipu bank tidak mengganti,” ucap dia.
Bank BCA, lanjut Wani, tidak pernah meminta data nasabah melalui tautan link. “Ibarat [akses] memberi kunci rumah kepada orang lain, semua orang jadi tahu. Bank tidak meminta lewat link,” papar Wani.
Dalam upaya mengamankan dana nasabah, BCA juga melakukan fitur berlapis seperti face biometric. Hal ini berangkat dari fakta bahwa ada saja nasabah yang dengan sengaja meminjamkan kartu ATM ke orang terdekat.
“Kita bikin what you are, di BCA pakai face biometric untuk myBCA-nya,” jelas dia. Pengamanan berlapis memang diperlukan agar semua modus-modus kejahatan seperti social engineering ini tidak berdampak ke nasabah dan mencegah bank tidak terkesan angkat tangan terhadap kasus yang menimpa nasabahnya.
Pengamat IT dari ICT Institute Heru Sutadi sempat menyatakan nasabah selalu dalam posisi terlemah jika terjaring kasus pembobolan dana. Belum lagi nasabah tidak mendapat pengetahuan cukup bahwa data mereka bersifat rahasia.
Pakar Keamanan Siber dari Vaksincom Alfons Tanujaya menambahkan bahwa cara bank melindungi nasabahnya adalah dengan menambahkan satu verifikasi tambahan dari bank sehingga meskipun OTP dibobol maka rekening akan tetap aman.
“Jangan mudah percaya, jangan mudah tertipu, jangan mudah menginstall aplikasi dari luar playstore. Lalu jika memiliki dana cukup besar dan ada di mobile banking dan Anda rasa penting dan gak bisa afford kalau duit hilang, carilah bank yang menawarkan verifikasi tambahan, itu ada. Nasabah pinter-pinter aja cari banknya,” tutup Alfons.
(wep)
