Ilustrasi
Ilustrasi
Cyberthreat.id - Bank Tabungan Pensiunan Negara (BTPN) menanggapi kasus pembobolan dana deposito sejumlah Rp54 juta lebih milik nasabah bernama Anggita Wahyuningtyas Tungka yang disimpan di rekening Jenius.
Communications & Daya Head PT Bank BTPN Tbk., Andrie Darusman mengatakan bahwa pihaknya akan mengikuti proses hukum dan mendukung prosedur yang berlaku.
“Sangat disayangkan bahwa data pribadi di-share kepada pihak yang tidak bertanggung jawab. Kami akan mengikuti dan mendukung proses hukum yang sedang dijalankan dan akan mengikuti keputusan yg diambil pihak berwajib misalnya keputusan pengadilan,” kata dia kepada Cyberthreat.id, Rabu (23 September 2020).
Andrie menjelaskan bahwa berdasarkan hasil investigasi, Anggita telah memberikan informasi yang bersifat rahasia dan pribadi kepada pihak lain sehingga akun Jenius miliknya disalahgunakan oleh pihak yang tidak bertanggung jawab. Namun, pihaknya kini masih menelusuri lebih lanjut.
“Saat ini kami telah melakukan pemblokiran akun Jenius milik pelaku penipuan dan tim terkait tengah menelusuri lebih lanjut mengenai kasus ini,”tambahnya.
Menurut Andrie, pihaknya menerapkan sistem keamanan berlapis dengan teknologi terkini. Saat ditanya terkait keamanan berlapis apa yang dimaksudnya, Andrie menjelaskan berbagai jenis autentikasi.
“Kalau untuk keamanan berlapis, kami menerapkan otentikasi seperti PIN, password, data biometrik berupa pengenalan wajah dan sidik jari, dan tentu saja kode OTP untuk melakukan login ke aplikasi. Selain itu kami juga memiliki notifikasi yang dapat diaktifkan saat transaksi,” ujar dia.
Simulasi Meminta Ganti Password Akun Jenius
Namun, dalam konteks kasus Anggita ini, penipu mencoba melakukan reset password untuk akun Jenius Anggita. Cyberthreat.id pun mencoba melakukan simulasi reset password untuk akun Jenius melalui situs web Jenius.
Saat meminta pergantian password, sistem Jenius meminta mengisi email. Setelah diisi, sistem mengirimkan kode OTP ke nomor ponsel yang didaftar. Sampai di sini, tidak jelas benar, mengapa sistem Jenius meminta alamat email, tapi OTP justru dikirim lewat SMS.
Kode OTP yang dikirim lewat SMS itu, lalu diminta untuk dimasukkan ke form yang disediakan di monitor. Setelah OTP dimasukkan, sistem meminta 3 digit kode CVV yang tercantum di belakang kartu, berikut masa berlaku kartu. Setelah ini diisi, barulah muncul form untuk memasukkan password baru. Artinya, mendapatkan kode OTP saja seharusnya belum cukup untuk bisa bisa mengubah password akun Jenius.
Dalam kasus Anggita, dirinya mengakui memberikan kode berupa enam angka yang masuk ke ponselnya, tanpa menyadari bahwa itu adalah kode OTP. Namun, Anggita mengatakan hanya memberikan kode itu saja, tanpa memberitahu kode CVV yang terdapat di belakang kartunya.
Mungkinkah pelaku sudah mengantongi data kartunya sebelum menghubungi Anggita untuk meminta kode OTP dengan alasan akan ada penggantian kartu baru? Mungkinkah ada orang dalam BTPN yang terlibat? Hal ini masih menjadi misteri.
Ketika ditanya apakah tidak ada mekanisme autentikasi lainnya, Andrie dari BTPN menjawabnya secara umum dan tidak menjelaskan terkait mekanisme lainnya.
“Secara umum menggunakan sistem keamanan berlapis dengan teknologi terkini untuk memastikan keamanan dan kenyamanan nasabah dalam berbank,” jawabnya.
Disisi lain, Andrie menghimbau pengguna Jenius untuk menjaga keamanan akun Jeniusnya. Ia pun menyertakan sebuah tautan yang berisikan beberapa hal-hal yang harus diwaspadai oleh pengguna Jenius di tautan https://www.jenius.com/en/pages/jeniusaman.
"Ini adalah contoh dimana kita mengajak nasabah untuk berhati-hati dan menjaga keamanan akunnya,” kata Andrie.
“Sebagai langkah antisipasi menjaga keamanan akun Jenius, kami senantiasa mengajak seluruh nasabah untuk mengikuti anjuran langkah pengamanan akun agar tetap terlindungi, dengan tidak membagikan informasi yang bersifat rahasia seperti PIN, password, One Time Password (OTP) dan data di aplikasi serta kartu Jenius Anda kepada pihak lain,” ungkapnya.
Selain itu, kata dia, jangan lupa juga untuk mengganti PIN dan password aplikasi secara berkala.
“Kami menyadari, hal ini menjadi upaya bersama bagi Jenius dan nasabah agar terhindar dari hal-hal yang tidak diinginkan di waktu mendatang." kata Andrie.
Anggita sendiri telah melaporkan pembobolan rekening ini ke Polda Metro Jaya Jakarta pada 8 September 2020, sehari setelah kejadian. Ia juga telah melaporkannya ke BTPN dan Otoritas Jasa Keuangan (OJK). Namun, menurut Anggita, BTPN meminta waktu 20 hari untuk memproses laporan itu.[]
Editor: Yuswardi A. Suud
Berita terkait:
Share:
