Awas Pakai WiFi Sembarangan, Saldo Rekening Bisa Tiba-tiba Terkuras

Jika tidak waspada, saldo di rekening kamu bisa tiba-tiba terkuras habis alias lenyap tanpa sisa. Penyalahgunaan elektronic banking pada industri perbankan bisa juga terjadi melalui fasilitas internet banking.

Salah satuya dengan cara yang dikenal sebagai Malware In The Browser (MIB). Karena itu, penting bagi kamu untuk memahami pengertian MIB dan bagaimana cara kerjanya hingga menyebabkan saldo rekeningmu raib.

Berikut ini rangkumannya, dikutip dari buku berjudul “Bijak Ber-Electronic Banking” yang diterbitkan Otoritas Jasa Keuangan (OJK).

Definisi dan modus kuras rekening dengan MIB

MIB adalah teknik pembobolan rekening internet banking dengan memanfaatkan software jahat (malware) yang telah menginfeksi browser internet nasabah. Malware tersebut dapat melakukan beberapa hal sesuai keingingan pembuatnya.

Dengan MIB, pelaku kejahatan bisa mencuri data user ID dan password nasabah. Teknik MIB juga mampu mengganti halaman web di browser nasabah sesuai keinginan pelaku.

MIB juga lazim digunakan untuk mengambil alih koneksi nasabah ke bank lalu memasukkan transaksi pemindahbukuan/transfer dari rekening nasabah ke rekening pelaku.

Dalam melakukan MIB, pelaku menggunakan beberapa langkah, antara lain menyediakan program malware pada alamat web tertentu.

“Jika nasabah membuka web atau mengunduh sesuatu (software, gambar, video, dll) dari web tersebut, maka malware akan masuk ke komputer nasabah,” demikian bunyi peringatan OJK dalam buku tersebut, dikutip pada Kamis (25/2/2021).

Selanjutnya, setelah malware terinstal di komputer nasabah, malware tersebut merekam apa saja yang diketik oleh nasabah. Dengan begitu, pelaku bisa mendapatkan data user ID dan password internet banking kamu.

Lebih lanjut, malware bisa mengambil alih koneksi internet banking milik nasabah, lalu memasukkan transaksi sesuai keinginan pelaku, misalnya transfer dari rekening nasabah ke rekening pelaku.

Jika internet banking dilengkapi dengan otentikasi token, malware mengirimkan pesan palsu kepada nasabah. Pesan itu bisa berisi permintaan kode token kepada nasabah dengan berbagai alasan, misalnya sinkronisasi token.

“Hampir seluruh proses MIB bersifat transparan, berjalan di belakang layar, dan tidak dapat dilihat atau dirasakan oleh nasabah. Satu-satunya proses yang dapat dirasakan oleh nasabah adalah pada saat pelaku (malware) melakukan phishing,” kata OJK.

Pishing yang dilakukan pelaku tersebut antara lain dapat kamu identifikasi. Misalnya malware menampilkan layar pop up yang menginformasikan antara lain bank penyelenggara internet banking sedang melakukan pemeliharaan sistem atau data nasabah seperti sinkronisasi token.

Kamu juga bisa menemukan ciri-ciri malware melakukan pishing ketika malware memintamu memasukkan kode token (one time password/OTP).

“Kode token tersebut digunakan oleh pelaku untuk menjalankan transaksi di internet banking nasabah,” tulis penjelasan OJK.

Tips mencegah bahaya MIB agar saldo tak terkuras

Salah satu cara yang dapat digunakan nasabah sebagai tanda untuk lebih waspada yaitu adanya notifikasi melalui e-mail dari bank. Biasanya, bank menyampaikan notifikasi yang menginformasikan transaksi tertentu meskipun nasabah tidak melakukannya.

Transaksi ‘gaib’ ini misalnya informasi pendaftaran rekening tujuan transfer, informasi pendaftaran transaksi tunda, dan informasi transaksi berhasil dijalankan.

Adapun hal-hal yang dapat dilakukan untuk meminimalisir bahaya MIB, antara lain menggunakan komputer pribadi dan jaringan yang terpercaya untuk mengakses layanan internet banking.

“Sebaiknya menghindari penggunaan komputer publik, misalnya di warnet, dan/atau jaringan yang tidak terpercaya, misalnya WiFi access point yang disediakan oleh kafe atau toko di pusat perbelanjaan,” tulis OJK.

Selain itu, kamu perlu melengkapi komputer pribadi dengan anti virus yang terkini. Lebih lanjut, kamu juga bisa lebih waspada dengan menghindari akses ke dan/atau mengunduh file dari alamat web yang tidak terpercaya.

Berikutnya, kamu harus mewaspadai permintaan informasi yang tidak wajar, misalnya permintaan untuk memasukkan kode token melalui layar pop up.

“Segera menindaklanjuti dengan menghubungi call center resmi apabila terdapat notifikasi dari bank mengenai adanya aktivitas pada rekening sementara nasabah tidak pernah melakukan hal tersebut,” seru OJK.