“Kalau [file APK] diklik, gak segampang itu. Bahwa korban itu terlalu jujur, lugu,” kata dia.
Wani menegaskan bahwa keamanan data nasabah menjadi tanggung jawab bersama antara pihak bank dan nasabah. Tidak ada jaminan bank untuk mengganti dana, apalagi jika terbukti ada pemberian akses dengan sengaja atau tidak sengaja dari nasabah kepada oknum penipu.
Kasus file APK yang belum lama ini terjadi menimpa seorang nasabah PT Bank Rakyat Indonesia (BRI) asal Malang, Irwan Gema, yang kehilangan dana Rp549 juta. Irwan mendapat kiriman file di WhatsApp dari orang tak dikenal pada 11 Juni 2023.
File tersebut tertulis dengan format dot pdf, namun ternyata adalah file APK atau file aplikasi android yang bodong. Dia kemudian membuka file tersebut yang kemudian langsung terinstal di HP. Kemudian muncul beberapa pesan SMS untuk mencoba masuk ke akun internet banking miliknya.
Sebenarnya Irwan memiliki beberapa akun bank, namun hanya satu akun yang berhasil diambil alih oleh pelaku. Diduga aplikasi yang terpasang itu merupakan jalan bagi pelaku untuk mendapat informasi dari HP milik korban dan akhirnya membobol aplikasi mobile banking milik korban dan memindahkan dana ke rekening penipu.
Pakar Keamanan Siber dari Vaksincom Alfons Tanujaya menambahkan bahwa cara bank melindungi nasabahnya adalah dengan menambahkan satu verifikasi tambahan dari bank sehingga meskipun OTP dibobol maka rekening akan tetap aman.
“Jangan mudah percaya, jangan mudah tertipu, jangan mudah menginstall aplikasi dari luar playstore. Lalu jika memiliki dana cukup besar dan ada di mobile banking dan Anda rasa penting dan gak bisa afford kalau duit hilang, carilah bank yang menawarkan verifikasi tambahan, itu ada. Nasabah pinter-pinter aja cari banknya,” tutup Alfons.
(wep/dba)