Connect with us

TEKNET

Viral Uang Rp110 Juta Milik Nasabah Jenius Raib, Seberapa Aman Bank Digital?

Avatar

Published

on

Viral Uang Rp110 Juta Milik Nasabah Jenius Raib, Seberapa Aman Bank Digital?

Seorang nasabah BTPN Jenius, Riri, membuat thread di akun Twitternya @theresiaavila. Ia menulis telah menjadi korban penipuan dari seorang pelaku yang menghubunginya berasal dari bank tersebut. Theresia atau Riri mengaku kehilangan Rp110 juta dalam sehari setelah dihubungi orang tidak dikenal.

“Gue dapet telpon dari yang mengatasnamakan @JeniusConnect , “Selamat Sore kak Theresia, lebih nyaman kami panggil apa”, ini familiar banget di kuping gue & mungkin buat kalian juga yang pernah nelfon CS @JeniusConnect krn ini ciri khas mereka,” tulisnya di akun Twitternya.

Pelaku tersebut memintanya untuk mengganti kartu debit karena merupakan kebijakan @JeniusConnect yang dilakukan secara bertahap ke seluruh nasabahnya dan saat itu Riri tidak merasa curiga. Tidak hanya itu, pelaku memintanya untuk mengisi link http://bit.ly/Jenius_Connection.

“Sambil ngisi link tersebut, pelaku memberitahu bahwa limit tarik tunai kartu saya akan dinaikkan, karena mbak merupakan nasabah dengan transaksi yang aktif ,” tulisnnya.

Setelah mengisi form, pelaku mulai menanyakan apakah korban mempunyai rekening lain selain Jenius. Karena hal ini, Riri, curiga mengapa pelaku bisa mengetahui adanya rekening di bank lain selain jenius.

“Gue mulai curiga waktu mas ini nanya gue punya akun rekening apa aja selain @JeniusConnect dan bank A. Dia sempat  menjelaskan bahwa bank A ini terintegrasi dengan akun @JeniusConnect (jadi dia juga tau data bank lain lagi yang gue gunakan selain jenius),” tulisnya.

Di saat itu, Theresia tidak ingin memberikan informasi bank A, karena bank tersebut digunakan untuk mengisi saldo di rekening jenius sejak dua tahun. Dan setelah itu pelaku menanyakan bank apalagi yang ia gunakan. Di momen ini, akhirnya Theresia sadar, bahwa akun jeniusnya sudah ter-log out dan ia tidak bisa masuk lagi.

Theresia juga sempat mengontak customer service Jenius dan menjelaskan kejadian tersebut. Namun, tetap saja ia tidak bisa terhubung dengan aplikasi jeniusnya. Akhirnya jalan satu-satunya, ia ke kantor Jenius esoknya dan mendapatkan kabar bahwa saldonya tinggal 1 rupiah.

Investigasi sedang dilakukan

Corporate Communications Head BTPN, Andri Darusman menjamin perusahaan bakal mendampingi perkembangan kasus tersebut, terutama dalam hal menemukan pelaku penipuan tersebut.

“Dalam hal ini pasti kami bantu. Kami langsung menindaklanjuti dengan memblokir rekening penipu, investigasi masih terus dilakukan,” katanya Senin (19/7).

Namun, ia tidak menjamin uang nasabah dapat kembali. Dia sangat menyayangkan si pelaku berhasil melancarkan aksi penipuannya sampai mendapatkan informasi data nasabah yang bersifat rahasia.

Atas adanya kejadian tersebut, BTPN kembali mengingatkan nasabah agar lebih berhati-hati dan tidak memberikan data pribadi, termasuk kepada orang-orang yang mengaku sebagai bagian dari BTPN.

“Kami ingatkan kembali untuk tidak membagikan informasi yang bersifat rahasia seperti PIN, password, email, One Time Password (OTP), dan data di aplikasi serta kartu Jenius Anda dalam bentuk apapun termasuk link tidak resmi kepada pihak lain, termasuk pihak Jenius,” jelas Andri..

Rekayasa sosial

Pakar keamanan siber Alfons Tanuwijaya mengatakan bahwa apa yang terjadi pada Theresia bukan merupakan phishing, tapi rekayasa sosial, Teknik rekayasa sosial ini menurutnya melebihi phishing, yaitu memancing korban yang sudah tertarget untuk memberikan informasi penting dalam bentuk formulir.

“Kalau phishing kan hanya terkait data credential ya? Kalau ini sudah tertarget korbannya dia memancing korbannya untuk memberikan informasi penting dalam membentuk form yang berbentuk link. Ini biasanya digunakan untuk melakukan pengurasan pada akunnya dia,” katanya saat dihubungi Asumsi.co, Senin (19/7/2021).

Menurut Alfons kasus ini sering terjadi di Jenius, berbeda dengan bank swasta lainnya. Metode di Jenius cukup konservatif dan sebaiknya mempertimbangkan keamanan nasabah terkait kasus social engeering. Ia menyarankan Jenius menggunakan Two Factor Authentication apabila ada permintaan untuk mengeluarkan dana dari nasabah.

“Ini harusnya ada dari Bank Jenius, sehingga keamanan dana nasabah terjamin,” katanya.

Senada dengan Alfons, Imal dari Divisi Keamanan Online SAFEnet mengatakan bahwa kasus tersebut memang bukan phishing, melainkan social engeneering. Sebelumnya, pelaku melakukan profiling nasabah yang tertarget dan menghubunginya. Tidak hanya profil nasabah, tetapi bagaimana ia meyakinkan menjadi salah satu pegawai perusahaan bank digital tersebut dan meminta korban mengisi form.

“Ini terlihat ketika, korban mengenal kebiasaan customer service Bank Jenius saat menghubunginya,” katanya.

Keduanya menyarankan agar masyarakat untuk tidak menerima telepon dari orang yang tidak dikenal. Karena, kasus ini sering terjadi dan dialami oleh sebagian orang.

AlfoMenurut mereka sebaiknya usahakan untuk memastikan dulu siapa penelponnya, minta verifikasi, jangan asal menerima. Mereka juga menyarankan masyarakat untuk mematikan autodownload pada aplikasi media sosial, untuk menghindari phishing dan berbagai kejadian yang tidak mengenakkan, seperti terkurasnya dana di rekening.

Kejahatan siber berkembang

Pakar keamanan siber CISSReC Pratama Persada mengatakan tidak ada yang aman di dunia digital. Pasalnya, seiring dengan pesatnya perkembangan teknologi, semakin meningkat pula kemampuan pihak-pihak yang berkeinginan meretas teknologi tersebut.

“Layanan keuangan digital atau fintech ini dinilai memberikan berbagai kemudahan bagi nasabah untuk bertransaksi. Namun, di balik semua kemudahan ini juga menjadi salah satu target paling rentan dari serangan penjahat siber,” kata Pratama, mengutip Bisnis.

Oleh karena itu, Pratama menyarankan keamanan sistem IT bank digital harus dijaga dan ditingkatkan level keamanannya secara terus menerus. Perlu juga menyiapkan langkah taktis dan melakukan tindakan cepat jika serangan siber terjadi.

Pihak bank juga diminta menyiapkan backup yang baik, sehingga uang nasabah bisa dikembalikan. Selain sistem, kesadaran terhadap keamanan siber juga perlu dimiliki oleh para pegawai di instansi tersebut. Pasalnya, dalam beberapa kasus serangan siber mudah dilakukan karena adanya kesalahan manusia.

Edukasi terhadap nasabah juga perlu terus menerus dilakukan. Misalnya untuk mengganti PIN dan kata sandi secara berkala, edukasi terhadap bahaya phishing, dan hal lain yang diperlukan.

Peristiwa serupa pernah terjadi

Pada tahun 2020, nasabah Jenius bernama Anggita Wahyuningtyas Tungka mengalami kerugian hingga lebih dari Rp54 juta. Anggita mengaku telah memberikan informasi yang bersifat rahasia serta data diri kepada pelaku sebelum terjadi penarikan dana oleh orang tak bertanggung jawab pada 7 September 2020 lalu.

Pada 29 Agustus 2019, seorang YouTuber bernama Wisnu Kumoro mengalami pembobolan rekening oleh orang tidak dikenal yang menghabiskan uang di rekening Jenius miliknya. Ia menceritakan pengalamannya dan respon dari Jenius di akun YouTube-nya. Wisnu sendiri hari ini mengatakan bahwa seorang nasabah lain bernama Indira Ayu Maharani dengan akun Twitter @inayma juga pernah mengalami hal yang sama.

Tips mencegah

Otoritas Jasa Keuangan (OJK) mengimbau masyarakat agar berhati-hati menggunakan fasilitas internet banking mengingat mulai munculnya modus kejahatan phishing atau penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi penting dalam sebuah komunikasi elektronik resmi.

Ketua Dewan Komisioner Otoritas Jasa Keuangan (OJK) Wimboh Santoro menyarankan agar menolak apabila ada pelaku yang meminta informasi terkait data pribadi seperti password, PIN, nomor kartu kredit, maupun identitas diri lainnya.

“Beberapa hal yang bisa dilakukan adalah jangan mudah memberikan informasi mengenai data pribadi kepada pihak lain. Lakukan transaksi internet banking menggunakan jaringan dengan akses terbatas dan hindari penggunaan jaringan di area wi-fi gratis yang mudah diakses oleh banyak orang. Tidak mengakses situs-situs yang berisiko tinggi dan mengandung banyak konten tambahan seperti iklan, game online, pop-up window, atau menggunakan perangkat hardware yang sering digunakan untuk bertransaksi online,” katanya dalam keterangan pada Asumsi.co

Ia meminta masyarakat memastikan akses alamat situs internet banking benar dan jangan mengklik website dengan kata yang sengaja disalahejakan atau mirip dengan yang asli. Apabila Anda menemukan hal-hal yang tidak lazim pada situs resmi bank yang diakses, tunda transaksi dan segera laporkan atau lakukan konfirmasi kepada bank yang bersangkutan melalui layanan Call Center bank tersebut.

“Lakukan pergantian password secara berkala, jangan pernah memberikan password Anda kepada pihak lain untuk mengakses akun yang Anda miliki. Jangan membalas email yang meminta informasi pribadi. Pelaku usaha jasa keuangan (PUJK) tidak pernah meminta informasi pribadi seperti PIN atau password. Setiap selesai melakukan transaksi melalui website, segera lakukan log out dari aplikasi guna menghindari penyalahgunaan akun Anda oleh pihak lain,” katanya

Sumber Berita

Advertisement
Click to comment

TEKNET

Fitur Add Yours Menuai Pergolakan: Lindungi Data Pribadimu!

Avatar

Published

on

Fitur Add Yours Menuai Pergolakan: Lindungi Data Pribadimu!
Foto Fitur Add Yours. INSTAGRAM

BuzzFeed – Akhir-akhir ini fitur “Add Yours” di aplikasi Instagram sedang melonjak peminat. Puluhan bahkan ratusan ribu orang turut mengikuti dan membagikan data-data milik mereka kepada publik. Baik dari makanan yang tidak disukai, alamat, variasi nama, foto menggunakan baju hitam, dan lain sebagainya. Namun siapa sangka challenge ini juga memiliki potensi buruk bagi penggunanya.

Dianggap biasa saja, secara tidak langsung challenge Add Yours telah membuka tabir dari seseorang, termasuk didalamnya adalah data pribadi yang harusnya dilindungi dan ditutupi dari ruang publik. Salah satu kisah telah viral di media sosial dari akun twitter @ditamoechtar_. Ia memposting tweet sebagai berikut:

“Pagi td temen sy tlp, nangis2 abis ditipu katanya. Biasalah, penipu yang tlp minta transfer gtu. Yg bikin temen sy percaya, si penipu manggil dia ‘pim’. ‘Pim’ adlh panggilan kecil tmn sy, yang hanya org deket yg tau. Terus dia inget abis ikutan ini:”
Dalam tweet yang sama, @ditamoechtar_  juga mencantumkan satu foto sceenshoot bertuliskan “variasi panggilan nama kamu” dengan pengikut sudah sebanyak lebih dari 721 ribu orang.

Hal ini bisa menjadi refleksi bahwa KBO (Kekerasan Berbasis Online) bisa terjadi dimana saja, oleh siapa saja,dan kapan saja. KBO ini sendiri bisa dilihat dalam bentuk pemaksaan, intimidasi, pelecehan seksual, serta kontrol pelaku kepada korban.

Walau mengikuti tren Add Yours terlihat begitu menggiurkan. Bisa terlihat gaya seperti yang lain, bisa menunjukkan diri seperti yang lain, namun yang perlu dicatat adalah data pribadi bersifat privasi. Dan kehati-hatian dalam memilih serta memilah termasuk mengikuti hal yang kekinian, adalah sebuah hal yang harus dijaga oleh pribadi masing-masing.

Lalu apa saja yang harus dilindungi dari ruang publik?

Ada banyak hal yang bisa dianggap sebagai privasi dan setidaknya tidak ditampakkan di ruang publik, apalagi bisa diakses oleh banyak orang. Yakni seperti nama lengkap, foto KTP, foto KK, foto SIM, foto buku tabungan, alamat rumah, nama ibu kandung, nomor telepon, foto masih bayi hingga sekarang, tanggal lahir, foto depan rumah, atau hal-hal yang bersifat administratif lainnya.

Continue Reading

TEKNET

Razer Rilis Headset PS5 Dengan Teknologi Hypersense

Salsa Khairunnisa

Published

on

Razer Rilis Headset PS5 Dengan Teknologi Hypersense

BuzzFeed – Razer baru saja merilis headset nirkabel untuk PlayStasion 5 bernama Kaira Pro yang merupakan headset nirkabel pertama yang memiliki teknologi  Razer HyperSense.

Razer™ HyperSense, yaitu sebuah teknologi haptik pintar yang menawarkan umpan balik getaran berdasarkan isyarat audio, headset ini juga mendukung para gamer untuk lebih fokus lagi dalam permainan mereka. Razer Kaira Pro juga dilengkapi dengan Driver Titanium 50mm Razer TriForce sehingga para pengguna bisa mendengarkan suara lebih jernih tapi juga tetap menjaga keringanan untuk memastikan kenyamanan.

Untuk meningkatkan komunikasi dalam permainan, headset ini juga dilengkapi dengan mikrofon Razer GyperClear Supercardioid yang memiliki fitur bisa menghilangkan suara latar untuk mendapatkan suara vokal yang jernih.

Mikrofon ini dapat digunakan secara portable dan tentunya memberikan opsi untuk pengguna dalam menghubungkan perangkat seluler mereka dengan Bluetooth termasuk untuk PS5, PS4, PC serta perangkat lain yang memiliki post USB-C atau USB-A melalui  Dongle 2.4GHz USB-C Razer™ HyperSpeed yang termasuk dalam paket pembelian (Adapter USB-A juga tersedia) Razer Kaira Pro dibandrol dengan harga Rp 2.699.000

Razer juga menghadirkan headset Nirkabel Razer Kaira yang dijual dengan harga Rp 1,799,000. Razer Kaira dapat digunakan baik untuk konsol ataupun smartphone. Razer kaira juga memiliki fitur yang sama dengan Razer Kaira Pro yaitu Drive Razer TriFOrce 50mm, Mikrofon Razer HyperClear dan Razer SmartSwitch

Tidak hanya headset untuk PS5, Razer juga merilis Razer Quick Charging Stand, dirancang dengan warna yang cocok dengan Kontroler Nirkabel PS5 DualSense yang terinspirasi dari luar angkasa. Razer Quick Charging Stand dapat dengan cepat mengisi daya baterai kontroler untuk mencapai level tertingginya, yaitu dibawah 3 jam. Pengisi daya ini tersedia dalam warna Putih, Hitam dan Merah untuk mengusung tampilan yang senada Razer Quick Charging Stand Rp 929,000.

Bagi yang berminat Razer Kaira Pro tersedia secara online di Website Razer.com, E-Commerce Razer Official Store dan retail partner Razer. Pre-Orders dimulai dari 30 November 2021 dan pengiriman pada Desember 2021.

Continue Reading

TEKNET

Amazon Sebut Aplikasi Ini Menyesatkan, Minta Apple untuk Menghapusnya dari App Store

Avatar

Published

on

Amazon Sebut Aplikasi Ini Menyesatkan, Minta Apple untuk Menghapusnya dari App Store

Apple kembali mendapat permintaan untuk menghapus aplikasi ulasan produk Fakespot dari App Store miliknya. Itu muncul usai Amazon mengeluhkan aplikasi tersebut memberikan informasi yang menyesatkan dan potensi adanya risiko keamanan.

Dikutip dari CNBC Internasional, Minggu 18 Juli, aplikasi itu tidak lagi tersedia di App Store dengan alasan pelanggaran pedoman. Namun, juru bicara Apple tidak segera menanggapi tentang pedoman App Store mana yang dilanggar oleh Fakespot.

Sedangkan, Amazon sendiri menyebut aplikasi ini membawa kekhawatiran ulasan yang tersebar merupakan informasi yang palsu, membingungkan, dan menyesatkan.

“Aplikasi yang dimaksud memberi pelanggan informasi yang menyesatkan tentang penjual kami dan produk mereka, merugikan bisnis penjual kami, dan menciptakan potensi risiko keamanan,” ungkap juru bicara Amazon.

Menanggapi klaim Amazon, pendiri sekaligus CEO Fakespot, Saoud Khalifah, membantah klaim perusahaan milik Jeff Bezos itu bahwa aplikasi tersebut menghadirkan risiko keamanan.

“Kami tidak mencuri informasi pengguna, kami tidak pernah melakukan itu. Mereka tidak menunjukkan bukti dan Apple bertindak tanpa bukti,” ujar Khalifah.

Khalifah juga menyatakan kekecewaannya karena Apple tidak memberikan peringatan lebih dahulu jika aplikasi miliknya itu akan dihapus dari App Store, atau kesempatan untuk memperbaiki masalah.

“Bayangkan pergi ke penyewa dan mengatakan Anda harus mengambil semua barang Anda, Anda harus pergi sekarang. Itulah yang saya rasakan saat ini, jujur dengan Anda,” tutur Khalifah.

Diketahui, aplikasi Fakespot befungsi untuk menganalisis kredibilitas ulasan daftar Amazon dan memberinya nilai A hingga F. Aplikasi ini kemudian memberikan rekomendasi kepada pembeli untuk produk dengan kepuasan pelanggan yang tinggi.

Sebelumnya, Amazon juga pernah memberikan pernyataan bahwa salah satu media sosial menyebabkan toko ritel nya mendapatkan ulasan yang buruk.

Sayangnya, Amazon tidak menyebutkan siapa media sosial tersebut. Tetapi banyak dugaan bahwa itu adalah Facebook. Media sosial itu mengizinkan seseorang membeli dan menjual ulasan produk palsu, sehingga lebih sulit bagi Amazon untuk mengatasi masalah itu.

“Beberapa menggunakan layanan media sosial sendiri. Dalam kasus lain, mereka menyewa penyedia layanan pihak ketiga untuk melakukan aktivitas ini atas nama mereka,” jelas Amazon.

“Namun, pelaku jahat sering mencoba mengambil transaksi ini di luar Amazon untuk menghindari kemampuan kami mendeteksi aktivitas mereka dan hubungan antara beberapa akun yang melakukan atau mendapat manfaat dari penyalahgunaan ini,” tambahnya.

.

Sumber Berita

Continue Reading
Advertisement
Advertisement
Advertisement

VIDEO FEED

Advertisement
Advertisement
Advertisement

Trending Dari BuzzFeed

Part of Telegraf. Copyright © 2021 BuzzFeed. KBI Media Holding. All Rights Reserved.

close