Pembobolan dan Penipuan Mobile Banking Masih Banyak Kasusnya, Ini Tips Mengamankannya

Beritadata - Pembobolan dan penipuan Mobile Banking atau M-Banking kini semakin sering terjadi dan ramai diperbincangkan di media sosial. Karena itu, nasabah harus lebih waspada dan kreatif dalam melindungi data pribadi mereka.

Pengamat IT Rudi Adianto, menyarankan agar masyarakat tidak sembarangan membagikan nomor ponsel pribadi untuk menjaga keamanan akun mobile banking mereka.

“Untuk menjaga keamanan tersebut, cara saya adalah dengan menjaga privasi, yakni dengan memakai dua nomor ponsel yang berbeda. Satu nomor benar-benar khusus untuk kebutuhan perbankan atau yang terkait dengan data pribadi, di mana ini tidak saya sebarkan. Satu nomor lagi saya pakai untuk melakukan transaksi kecil, misalnya untuk bayar Gopay, Ovo dan lainnya,” kata Rudi Adianto kepada wartawan CNBC.

Dalam transaksi perbankan, terutama internet banking dan mobile banking, bank biasanya mengirimkan kata sandi khusus yang disebut OTP (One Time Password) ke nomor ponsel nasabah. OTP ini akan dikirim melalui SMS sebagai alat konfirmasi sebelum nasabah dapat masuk atau mengakses mobile banking mereka. Oleh karena itu, nomor ponsel dan OTP menjadi dua elemen penting yang harus diperhatikan untuk menjaga keamanan mobile banking.

Rudi menjelaskan bahwa pembobolan mobile banking yang terjadi di Indonesia seringkali disebabkan oleh kelengahan pengguna yang mudah dimanipulasi. Hal ini terjadi meskipun sistem pada mobile banking yang berpengalaman sudah memiliki keamanan yang kuat atau bulletproof.

"Ketika sisi teknis sudah bulletproof, maka elemen manusia bisa menjadi target. Dalam sebuah sistem atau teknologi, bagian yang paling lemah dalam hal ini adalah dari sisi manusianya, sebab mereka ini yang paling mudah untuk jadi target manipulasi. Di Indonesia, para pelaku tindak peretasan seringkali tidak memerlukan keterampilan teknis atau ilmu yang tinggi. Namun lebih sering dengan memakai teknik rekayasa sosial supaya bisa mendapatkan kode OTP dari korban,” lanjutnya.

Selain itu, Analisis Keamanan Siber dari Vaksin.com, Alfons Tanujaya, memberikan beberapa tips sederhana untuk membantu pengguna melindungi privasi akun mobile banking mereka:

Yang pertama adalah jangan pernah mengikuti perintah yang meminta mengirimkan SMS, mengaktifkan fitur call forwarding, atau hal lain yang tidak diketahui tujuannya. Terlebih oleh pihak-pihak yang tidak dikenal, ataupun aplikasi abal-abal.

Kemudian anda bisa mengaktifkan dan perhatikan selalu notifikasi transaksi kartu kredit atau akun bank. Jika ada yang mencurigakan, segera hubungi bank dan amankan dana Anda. Lakukan pemblokiran dengan segera sebagai tindakan preventif pertama untuk mengamankan rekening.

Hindari menyimpan nomor kartu kredit di aplikasi yang mempermudah transaksi, karena jika akun diambil alih, kartu tersebut berpotensi disalahgunakan. Misalnya pada aplikasi yang bisa melakukan pembayaran hanya dengan sekali klik, tanpa memerlukan otorisasi lanjutan.

Direktur BCA, Santoso, juga mengimbau para nasabah agar tidak pernah memberikan informasi perbankan seperti nomor rekening, username ID di mobile banking, dan informasi sensitif lainnya kepada orang lain. Ini juga termasuk ketika ada sebuah aplikasi yang meminta data-data sejenis, dengan alasan untuk pendaftaran akun.

"Kami selalu mengingatkan nasabah bahwa nomor rekening, username ID, dan informasi perbankan lainnya harus dijaga kerahasiaannya dan tidak boleh dibocorkan kepada orang lain," ungkap Santoso melansir dari CNBC Indonesia.

Santoso memberikan perumpamaan bahwa meskipun rumah sudah digembok dengan berbagai kunci, jika pemiliknya membocorkan kunci tersebut, rumah tetap bisa dibobol. Maka dari itu, informasi perbankan sangat penting dan harus dijaga kerahasiaannya.