WASPADAI, SOCIAL ENGINEERING SASAR NASABAH BRI

Sekali Ceklis, Duit pun Melayang

Feature | Kamis, 19 Januari 2023 - 22:13 WIB

Sekali Ceklis, Duit pun Melayang
Pimpinan Cabang BRI Tuanku Tambusai Heirlan Faisyal saat memberikan keterangan resmi terkait edukasi terhadap kejahatan siber di ruang kerjanya, Kamis (19/1/2023). (HENNY ELYATI/RIAUPOS.CO)

Akhir-akhir ini social engineering mulai mensasar para nasabah Bank Rakyat Indonesia (BRI). Modus operandinya dengan cara mengirimkan SMS atau WhatsApp (WA) ke nomor telepon nasabah secara acak. Bila tak cermat dan hati-hati dana dalam rekening bisa terkuras habis.

Laporan HENNY ELYATI, Pekanbaru

MUSLIM (45), karyawan salah satu perusahaan swasta di Pekanbaru menjadi salah satu korban social engineering ini. Baru sehari membuka rekening di BRI, saldo dalam rekening pun melayang. Muslim satu dari ratusan bahkan ribuan nasabah yang menjadi korban. Ketidaktahuan akan kejahatan siber di perbankan ini menjadikannya sasaran empuk para pelaku.

‘’Kaget saja, tahu-tahu masuk pemberitahuan di mobile banking yang menyatakan saya telah melakukan transaksi. Padahal saya sama sekali tidak ada mentransfer uang,’’ ujar Muslim kepada Riaupos.co, baru-baru ini.

Dia bercerita, awalnya dirinya mendapat WA dari nomor telepon dari salah satu operator telekomunikasi yang memuat tentang informasi perubahan biaya administrasi. Berikut isi WA yang diterimanya:

BRI Info

Kepada

Nasabah Yang Terhormat:

Sehubung Ada Pembaharuan dari layanan Bank BRI.

=√ Bank BRI Ada Perubahan Tarif Transaksi.

Tarif Lama Rp 6.500, / Transaksi

Diubah Menjadi

Tarif Baru Rp 150.000 / Bulan

    Skema perubahan tarif dalam tahap percobaan u/ 6 bulan ke depan. Dengan Ini kepada Bpk/ibu nasabah Bank BRI UNTUK.

KONFIRMASI/PERSETUJUAN :

1: SETUJU

        Tarif Baru Perbulan Rp 150.000,00 atau

2: Tidak Setuju

        Tetap Tarif Lama Rp 6.500,00/ Transaksi

 

⏩    JIKA TIDAK ADA KONFIRMASI MAKA NASABAH DI ANGGAP AKTIF DENGAN TARIF YANG BARU INI.

Mendapat pemberitahuan ini, tanpa memeriksa kebenaran informasi itu, Muslim pun langsung menceklis dan mengikuti tahapan sesuai instruksi pelaku social engineering. Setelah tahapan selesai, Muslim kaget karena saldo minimum yang dimilikinya sudah berpindah ke rekening orang lain. Muslim pun tersadar dirinya sudah masuk dalam jerat aksi penipuan.

Tidak hanya Muslim, Riaupos.co pun beberapa kali mendapat WA dari beberapa social engineering 081927719717 dan nomor 082185515428 dan menantang dari mana Riaupos.co tahu dia seorang penipu. Bahkan dia emosi dan memaki-maki saat dikatakan penipu.

Social engineering merupakan tindak kejahatan yang memanipulasi phikologis korban untuk membocorkan data pribadi dan data transaksi perbankan korban. Media yang digunakan pelaku untuk mendekati korban pun beragam. Mulai dari telepon, SMS, e-mail, media sosial dan lainnya.

Pimpinan Cabang BRI Tuanku Tambusai Heirlan Faisyal kepada Riaupos.co, Kamis (19/1/2023) membagikan atau tips agar masyarakat khususnya nasabah BRI tidak mudah tertipu oleh kejahatan siber yakni, nasabah diminta mahasiakan nomor PIN/OTP, ganti PIN atau password secara teratur, aktifkan notifikasi SMS dan/atau email dalam transaksi online, jangan menggunakan WiFi milik publik saat melakukan transaksi online, berhati-hati Ketika akan menjual perangkat elektronik, unduh aplikasi dari situs resmi, laporkan jika Anda menemukan hal mencurigakan, hati-hati dengan toko online penipu, berbelanja di toko terpercaya dan berbelanjalah di marketplace terpercaya.

‘’Kroscek kebenaran informasi yang disampaikan sebelum melakukan transaksi seperti yang diminta pelaku,’’ ujar Heirlan.

Untuk bisa mendapatkan informasi yang akurat, lanjut Heirlan, nasabah bisa menghubungi call center BRI hanya 14017/1500017 atau email callbri@bri.co.id, akun media sosial resmi BRI hanya yang centang biru. instagram @bankbri_id, Facebook @BRIofficialpage dan Twitter @kontakBRI.

‘’Data perbankan yang perlu dijaga oleh nasabah meliputi nomor rekening, nomor kartu, PIN, username & password digital banking, OTP, dan sebagainya. Ini jangan sampai diberitahukan ke siapapun karena ini rahasia pribadi nasabah,’’ tegas Heirlan.

Sementara Kabag IT dan Echanel BRI Kanwil Pekanbaru Ginanjar Chandra menjelaskan, BRI selalu memberikan edukasi kepada nasabah. Tidak hanya saat nasabah membuka rekening tetapi juga di setiap lokasi transaksi seperti ATM dan kantor-kantor layanan BRI tempelkan pengumuman berupa imbauan.

Bagi nasabah yang melakukan transaksi online agar tidak mudah dibobol, lanjut Ginanjar, nasabah bisa melakukan tahapan-tahapan mengnduh aplikasi dari situs resmi BRI, jangan menggunakan wifi milik publik saat melakukan transaksi online, rahasiakan nomor PIN/OTP Anda, aktifkan notifikasi SMS dan/atau email dalam transaksi online.

‘’Ganti PIN atau password secara teratur dan rahasiakan data pribadi seperti nama ibu kandung,’’ jelasnya.

Jika nasabah sudah menjadi korban social engineering, sebaiknya nasabah segera meminta bank untuk memblokir rekening tersebut. ‘’Langkah paling aman adalah buka rekening baru dan berhati-hatilah terhadap kejahatan social engineering,’’ tegas Heirlan.

Secara terpisah, Direktur Manajemen Risiko BRI Agus Sudiarto mengatakan, BRI secara proaktif terus berkordinasi dan menjalin komunikasi bersama kepolisian guna mendukung proses pengungkapan dan penangkapan kejahatan perbankan. Hal ini sekaligus dapat menjadi efek jera bagi para pelaku kejahatan sejenis.

Agus Sudiarto juga menambahkan, BRI secara berkala terus melakukan edukasi pencegahan berbagai modus penipuan yang disebarkan melalui berbagai saluran komunikasi, seperti social engineering, phising, dan sebaran file APK palsu. Edukasi melalui berbagai media resmi perseroan tersebut diharapkan dapat meningkatkan awareness masyarakat agar dapat terhindar dari berbagai modus kejahatan perbankan.

‘’BRI terus mengimbau kepada nasabah agar senantiasa berhati-hati dalam melakukan transaksi finansial, yaitu dengan menjaga kerahasiaan data pribadi dan data perbankan (user name, password, PIN, OTP, dan sebagainya). Nasabah wajib merahasiakan itu dari siapapun, termasuk keluarga, kerabat, maupun petugas bank,’’ tegasnya.

Lebih lanjut dipaparkan Agus, BRI hanya menggunakan saluran komunikasi resmi milik perusahaan (verified/centang biru) yang dapat diakses nasabah melalui website di alamat www.bri.co.id, Instagram:@bankbri_id, Twitter: bankbri_id, kontak_bri, promo_bri, Facebook: Bank BRI, Youtube: Bank BRI, Tiktok: Bank BRI, dan kontak BRI di nomor 14017/1500017.

Pada Kamis (19/1/2023), Mabes Polri berhasil mengungkap dan menangkap pelaku pembuat dan penyebar file link aplikasi APK bermodus phising melalui jejaring platform media sosial.

BRI secara aktif  terlibat dalam mendukung proses penyelidikan dan proses pengungkapan serta penangkapan para pelaku berjumlah 13 orang. Terkait dengan adanya berbagai modus kejahatan perbankan tersebut, BRI bertindak proaktif melakukan kordinasi kepada pihak kepolisian dan mengawal pengungkapan kasus tersebut hingga pada proses penangkapan.

‘’Pengungkapan ini menjadi momentum bagi kita semua untuk terus berhati-hati atas berbagai modus penipuan yang saat ini kian marak terjadi di masyarakat. Sekaligus, ini menjadi penanda atas keseriusan BRI untuk menangani kasus ini bersama para pihak terkait,’’ jelasnya.

Berdasarkan hasil investigasi yang dipaparkan oleh Bareskrim Polri, diketahui terdapat 4 kelompok pelaku yang terdiri dari pelaku pengumpul data nasabah (rekening, username, password, nomor HP, dan lain-lain), pelaku developer APK atau pembuat dan pengelola file APK palsu dengan modus agen pengiriman barang yang disampaikan melalui aplikasi pesan singkat dan perubahan tarif transfer, pelaku penipuan (yang mengirimkan pesan singkat disertai file APK kepada korban), yang terakhir pelaku kuras rekening.

Setelah memperoleh data data pribadi korban, pelaku kemudian mengambil alih internet banking dan melakukan transaksi pemindahan saldo ke beberapa rekening penampungan atau berbagai akun e-commerce sampai akhirnya dilakukan penarikan dana. BRI bekerja sama dengan kepolisian melakukan analisa dan melakukan tracing alur aliran dana tersebut dalam rangka mengungkap identitas para pelaku.

Dari penangkapan tersebut, polisi mengamankan 75 alat bukti dari 13 tersangka, di antaranya CPU yang digunakan untuk melakukan render data, sejumlah ponsel dari berbagai merek yang digunakan para tersangka untuk menyebarkan pesan singkat, dan laptop serta flaskdisk untuk menyimpan data tindak kejahatan para tersangka.  

Para tersangka dijerat Pasal 45A ayat (1) Jo Pasal 28 ayat (1) dan/atau Pasal 46 ayat (1) Jo 30 ayat (1) UU ITE, Pasal 46 ayat (2) Jo 30 ayat (1) UU ITE, Pasal  50 Jo 34 ayat (1) UU ITE, 48 ayat (1) Jo 32 ayat (1) UU ITE.***

 

Editor: Edwar Yaman

 

 

 









Tuliskan Komentar anda dari account Facebook