Jakarta detik- Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya mengungkap kasus pembobolan dana nasabah sebuah bank. Modus pelaku yakni dengan mengakses rekening korban setelah mengubah kartu telepon genggam korban yang digunakan untuk m-Banking.
"Modus operandi yang dilakukan tersangka adalah dengan mengganti kartu telepon genggam korban sehingga bisa mengakses token korban yang dikirim ke dalam sistem perbankan di rekening milik korban," kata Kabid Himas Polda Metro Jaya Kombes Awi Setiyono dalam keterangan, Monggj (5/6/2016).
Dua orang tersangka yang ditangkap yakni PSS (38), dan GS (39). Keduanya ditangkap tanggal 20 Mei 2016 lalu.
Kedua tersangka ditangkap setelah penyidik Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya menerima laporan dari korban bernama Rudi. Rudi kehilangan sejumlah uang di rekeningnya setelah dibobol kedua pelaku.
"Tersangka GS ini mendapatkan data nasabah dari pelaku lain yang masih dalam pengejaran. Satu data nasabah korban dibeli tersangka sebesar Rp 40 ribu," ujarnya.
Setelah mendapatkan data nasabah, tersangka GS kemudian membuat KTP palsu sesuai data-data korban dengan menggunakan foto tersangka PSS. KTP palsu itu kemudian digunakan oleh tersangka PSS untuk mendatangi gerai sebuah provider.
"Tersangka PSS mendatangi gerai Indosat untuk mengajukan penggantian terhadap kartu SIM korban," lanjutnya.
Setelah kartu SIM korban diganti, tersangka GS kemudian menggunakan kartu SIM tersebut untuk menerima token yang dikirimkan dari sistem perbankan rekening milik korban.
"Tersangka PSS memperoleh imbalan Rp Rp 200 ribu sampai Rp 1 juta dari tersangka GS," lanjutnya.
Dari kedua tersangka polisi menyita 11 lembar KTP palsu, selembar formulir perubahan layanan kartu Indosat, 1 buah SIM card baru Indosat, 2 buah SD card, 2 unit laptop, 16 buah handphone, 3 buah flashdisk, 1 buah hardisk, 26 kartu ATM dan 15 buah buku tabungan.
Terhadap keduanya dijerat dengan Pasal 263 KUHP dan atau Pasal 85 UU RI No.3 tahun 2011 tentang Transfer dana dan atau pasal 3,4,5 UU RI No.8 tahun 2010 tentang TPPU.
(mad/mad)
JAKARTA - Sistem pelindung transaksi internet banking dinilai masih lemah. Kasus pembobolan rekening nasabah melalui internet menjadi salah satu cerminan lemahnya sistem pelindung transaksi pada internet banking.
Bahkan Ketua Lembaga Riset Keamanan Sistem Informasi CissRec Pratama Persadha berpendapat saat ini posisi nasabah dijajah oleh lemahnya perlindungan bagi nasabah.
"Lemah banget, makanya nasabah ini dijajah, yang salah perbankannya tapi nasabahnya disalah-salahin. Harusnya yang benar itu perbankan harus mengantisipasi semua transaksi yang menggunakan mobile banking harus diamankan dengan Enkripsi," ungkapnya kepada Okezone, Sabtu (25/4/2015).
Lebih lanjut dia mengatakan kondisi saat ini, pihak perbankan tidak mengamankan sistem informasi transaksinya. Sehingga, lanjutnya, transaksi mobile banking dan internet banking yang dilakukan nasabah masih berbentuk teks SMS biasa yang dengan mudah dimodifikasi penjahat.
Kondisi tersebut memungkinkan penjahat untuk mengalihkan nomor rekening tujuan ketika orang melakukan transfer dana.
"Harusnya itu enggak boleh, kalau misal perbankan sudah amankan proses transaksi mobile banking-nya, ini enggak akan terjadi karena siapapun penjahatnya dia enggak akan bisa buka hasil Enkripsi yang digunakan untuk pengamanan transaksi perbankan," paparnya.
Menurut Pratama, dengan perbankan menggunakan sistem Enkripsi, penjahat akan lebih sulit untuk membaca nomor tujuan rekening yang akan menerima dana transfer. Alhasil, kasus pembobolan rekening nasabah pun akan semakin berkurang karena telah diantisipasi dengan sistem tersebut.
"Misal mau transfer ke rekening 123456789, itu kan orang bisa lihat. Dengan bisa dilihat, maka bisa diubah sama orang, karena bisa dimodifikasi. Kalau gunakan Enkripsi nomor rekening tujuan akan diacak jadi orang enggak tahu kita mau ngirim uang ke mana. Jadi ketika orang mau modifikasi rekening tujuan kita, bank jadi tahu kalau transaksi ini enggak valid," tukasnya.
Sebelumnya, Otoritas Jasa Keuangan (OJK) menegaskan pembobolan rekening nasabah yang terjadi pada internet banking telah merugikan Rp5 miliar.
Deputi Komisioner Bidang Pengawas Perbankan OJK Irwan Lubis menyebutkan, kasus yang terjadi merupakan kasus phishing. "Apabila customer tidak waspada, langsung dikendalikan oleh hacker," jelasnya.
"Modus operandi yang dilakukan tersangka adalah dengan mengganti kartu telepon genggam korban sehingga bisa mengakses token korban yang dikirim ke dalam sistem perbankan di rekening milik korban," kata Kabid Himas Polda Metro Jaya Kombes Awi Setiyono dalam keterangan, Monggj (5/6/2016).
Dua orang tersangka yang ditangkap yakni PSS (38), dan GS (39). Keduanya ditangkap tanggal 20 Mei 2016 lalu.
Kedua tersangka ditangkap setelah penyidik Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya menerima laporan dari korban bernama Rudi. Rudi kehilangan sejumlah uang di rekeningnya setelah dibobol kedua pelaku.
"Tersangka GS ini mendapatkan data nasabah dari pelaku lain yang masih dalam pengejaran. Satu data nasabah korban dibeli tersangka sebesar Rp 40 ribu," ujarnya.
Setelah mendapatkan data nasabah, tersangka GS kemudian membuat KTP palsu sesuai data-data korban dengan menggunakan foto tersangka PSS. KTP palsu itu kemudian digunakan oleh tersangka PSS untuk mendatangi gerai sebuah provider.
"Tersangka PSS mendatangi gerai Indosat untuk mengajukan penggantian terhadap kartu SIM korban," lanjutnya.
Setelah kartu SIM korban diganti, tersangka GS kemudian menggunakan kartu SIM tersebut untuk menerima token yang dikirimkan dari sistem perbankan rekening milik korban.
"Tersangka PSS memperoleh imbalan Rp Rp 200 ribu sampai Rp 1 juta dari tersangka GS," lanjutnya.
Dari kedua tersangka polisi menyita 11 lembar KTP palsu, selembar formulir perubahan layanan kartu Indosat, 1 buah SIM card baru Indosat, 2 buah SD card, 2 unit laptop, 16 buah handphone, 3 buah flashdisk, 1 buah hardisk, 26 kartu ATM dan 15 buah buku tabungan.
Terhadap keduanya dijerat dengan Pasal 263 KUHP dan atau Pasal 85 UU RI No.3 tahun 2011 tentang Transfer dana dan atau pasal 3,4,5 UU RI No.8 tahun 2010 tentang TPPU.
(mad/mad)
JAKARTA - Sistem pelindung transaksi internet banking dinilai masih lemah. Kasus pembobolan rekening nasabah melalui internet menjadi salah satu cerminan lemahnya sistem pelindung transaksi pada internet banking.
Bahkan Ketua Lembaga Riset Keamanan Sistem Informasi CissRec Pratama Persadha berpendapat saat ini posisi nasabah dijajah oleh lemahnya perlindungan bagi nasabah.
"Lemah banget, makanya nasabah ini dijajah, yang salah perbankannya tapi nasabahnya disalah-salahin. Harusnya yang benar itu perbankan harus mengantisipasi semua transaksi yang menggunakan mobile banking harus diamankan dengan Enkripsi," ungkapnya kepada Okezone, Sabtu (25/4/2015).
Lebih lanjut dia mengatakan kondisi saat ini, pihak perbankan tidak mengamankan sistem informasi transaksinya. Sehingga, lanjutnya, transaksi mobile banking dan internet banking yang dilakukan nasabah masih berbentuk teks SMS biasa yang dengan mudah dimodifikasi penjahat.
Kondisi tersebut memungkinkan penjahat untuk mengalihkan nomor rekening tujuan ketika orang melakukan transfer dana.
"Harusnya itu enggak boleh, kalau misal perbankan sudah amankan proses transaksi mobile banking-nya, ini enggak akan terjadi karena siapapun penjahatnya dia enggak akan bisa buka hasil Enkripsi yang digunakan untuk pengamanan transaksi perbankan," paparnya.
Menurut Pratama, dengan perbankan menggunakan sistem Enkripsi, penjahat akan lebih sulit untuk membaca nomor tujuan rekening yang akan menerima dana transfer. Alhasil, kasus pembobolan rekening nasabah pun akan semakin berkurang karena telah diantisipasi dengan sistem tersebut.
"Misal mau transfer ke rekening 123456789, itu kan orang bisa lihat. Dengan bisa dilihat, maka bisa diubah sama orang, karena bisa dimodifikasi. Kalau gunakan Enkripsi nomor rekening tujuan akan diacak jadi orang enggak tahu kita mau ngirim uang ke mana. Jadi ketika orang mau modifikasi rekening tujuan kita, bank jadi tahu kalau transaksi ini enggak valid," tukasnya.
Sebelumnya, Otoritas Jasa Keuangan (OJK) menegaskan pembobolan rekening nasabah yang terjadi pada internet banking telah merugikan Rp5 miliar.
Deputi Komisioner Bidang Pengawas Perbankan OJK Irwan Lubis menyebutkan, kasus yang terjadi merupakan kasus phishing. "Apabila customer tidak waspada, langsung dikendalikan oleh hacker," jelasnya.
Kabar24.com, JAKARTA--Chief Security Researcher Kaspersky Lab, Alex Gostev, mengungkap hasil temuannya bahwa, Indonesia berada di urutan kedelapan negara APAC paling rentan terhadap serangan siber.
Bentuk serangan siber pun bermacam-macam, mulai dari jaringan penjahat siber yang menyerang ATM (Carbanak) hingga jaringan penjahat siber yang menyerang layanan koneksi internet di hotel (Dark Hotel). "Carbanak bekerja dengan menginfeksi satu PC admin bank, kemudian berusaha untuk menginfeksi lebih banyak komputer," kata Alex di Jakarta, Kamis.
"Dari investigasi kami, Carbanak memiliki dua pola serangan siber, yakni mengambil uang cash langsung di ATM atau transfer ke akun palsu," sambung dia. Karena telah memiliki akes admin Bank, Alex mengatakan pola transfer dilakukan dengan membuat akun palsu di data base dan mengirimkannya ke akun bank lain.
"Pola ini biasanya tidak langsung disadari oleh Bank, karena tidak berbentuk uang real," ujar dia. Sementara Dark Hotel, melakukan serangan melalui layanan konektivitas internet di hotel-hotel. Ironisnya, menurut Alex, hotel-hotel yang diincar justru kebanyakan hotel-hotel mewah bintang 5. "Ketika Check-in di hotel menggunakan internet akan di-direct ke suatu laman untuk menginstal sesuatu, dan sebenarnya laman ini palsu," ujar Alex.
"Melalui instalasi tersebut, merekaingim mereplikasi data dan mengambil informasi dari PC korban," lanjut Alex. Alex melihat pola serangan siber seperti ini semakin sering terjadi dan Dark Hotel semakin besar. Dia mengaku telah mulai menemukan pola serangan tersebut sejak Agustus 2010. Alex mengungkapkan 90 persen pola serangan tersebut berlokasi di Taiwan, tiongkok, Rusia, Asia Tenggara dan Jepang. "Banyak terjadi di negara tersebut, tapi karena banyak korban yang kerjanya travelling, jadi menyebar ke seluruh dunia," kata dia.
OJK: Hati-hati gunakan Internet banking
|
Masyarakat hendaknya tidak bertransaksi menggunakan komputer yang digunakan di tempat umum."Jakarta (ANTARA News) - Otoritas Jasa Keuangan (OJK) mengimbau masyarakat berhati-hati menggunakan fasilitas Internet banking mengingat mulai munculnya modus kejahatan mencuri data pribadi nasabah (phishing).
"Modus ini sebelumnya dapat diatasi dengan meningkatkan security system dan pengamanan multifaktor melalui konfirmasi SMS atau penggunaan token," demikian siaran pers anggota Dewan Komisioner OJK Bidang Edukasi dan Perlindungan Konsumen Kusumaningtuti Sandriharmy Soetiono di Jakarta, Selasa.
Ia mengemukakan, yang terjadi belakangan ini ada pihak-pihak memanfaatkan celah jaringan Internet karena komputer atau alat komunikasi nasabah terkena virus atau ditanami virus jenis trojan atau juga alat komunikasi yang disadap, sehingga para penyerang bisa tahu nomor otentifikasi nasabah.
Phising adalah bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi penting dan sensitif, seperti kata sandi (password) surat elektronik dan kode angka (PIN) kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik seakan-akan resmi.
OJK mengharapkan, masyarakat mematuhi informasi pengamanan yang telah diberikan oleh masing-masing bank saat menggunakan fasilitas Internet banking.
"Masyarakat hendaknya tidak bertransaksi menggunakan komputer yang digunakan di tempat umum. Komputer yang digunakan untuk bertranskasi perlu di-upgrade dengan antivirus secara berkala, mengganti PIN atau password, serta tidak mudah memberikan data pribadi dan nama ibu kandung," jelasnya.
Menurut dia, OJK sudah meminta kepada setiap bank untuk mengaudit ulang pengamanan teknologi informasi yang mendukung fasilitas Internet banking, termasuk melakukan pemblokiran otomatis jika dapat diidentifikasi komputer yang digunakan nasabah terdeteksi terjangkit virus.
Masyarakat, dikemukakannya, tidak perlu panik jika bank memblokir rekening nasabahnya karena bank akan mengkonfirmasikan dan membuka kembali blokir setelah nasabah juga melakukan berbagai tahapan yang harus dilakukannya sebagai langkah pengamanan.
Beberapa bank sudah berhasil melakukan pemblokiran karena kerja sama antarbank yang segera melakukan pemblokiran baik pada rekening pengirim maupun rekening penerima.
"OJK meminta setiap bank segera merespon identifikasi satu bank lainnya jika patut diduga adanya kejahatan Internet banking. Hal ini penting agar bank masih bisa menyelamatkan dana nasabah dan bank tidak menjadi korban karena kejahatan ini," jelasnya menambahkan.
Editor: Priyambodo RH