Awas Pakai WiFi Sembarangan, Saldo Rekening Bisa Tiba-tiba Terkuras

KOMPAS.com - Electronic banking menawarkan berbagai kemudahan bagi nasabah, namun di sisi lain memiliki risiko yang harus diwaspadai.

Jika tidak waspada, saldo di rekening kamu bisa tiba-tiba terkuras habis alias lenyap tanpa sisa. Penyalahgunaan elektronic banking pada industri perbankan bisa juga terjadi melalui fasilitas internet banking.

Salah satuya dengan cara yang dikenal sebagai Malware In The Browser (MIB). Karena itu, penting bagi kamu untuk memahami pengertian MIB dan bagaimana cara kerjanya hingga menyebabkan saldo rekeningmu raib.

Berikut ini rangkumannya, dikutip dari buku berjudul “Bijak Ber-Electronic Banking” yang diterbitkan Otoritas Jasa Keuangan (OJK).

Baca juga: Beda Cara Menggunakan SMS Banking, Mobile Banking, dan Internet Banking

Definisi dan modus kuras rekening dengan MIB

MIB adalah teknik pembobolan rekening internet banking dengan memanfaatkan software jahat (malware) yang telah menginfeksi browser internet nasabah. Malware tersebut dapat melakukan beberapa hal sesuai keingingan pembuatnya.

Dengan MIB, pelaku kejahatan bisa mencuri data user ID dan password nasabah. Teknik MIB juga mampu mengganti halaman web di browser nasabah sesuai keinginan pelaku.

MIB juga lazim digunakan untuk mengambil alih koneksi nasabah ke bank lalu memasukkan transaksi pemindahbukuan/transfer dari rekening nasabah ke rekening pelaku.

Dalam melakukan MIB, pelaku menggunakan beberapa langkah, antara lain menyediakan program malware pada alamat web tertentu.

“Jika nasabah membuka web atau mengunduh sesuatu (software, gambar, video, dll) dari web tersebut, maka malware akan masuk ke komputer nasabah,” demikian bunyi peringatan OJK dalam buku tersebut, dikutip pada Kamis (25/2/2021).

Baca juga: Khawatir Saldo Raib karena Card Skimming? Jangan Asal Gesek Kartu ATM!

Selanjutnya, setelah malware terinstal di komputer nasabah, malware tersebut merekam apa saja yang diketik oleh nasabah. Dengan begitu, pelaku bisa mendapatkan data user ID dan password internet banking kamu.

Lebih lanjut, malware bisa mengambil alih koneksi internet banking milik nasabah, lalu memasukkan transaksi sesuai keinginan pelaku, misalnya transfer dari rekening nasabah ke rekening pelaku.

Jika internet banking dilengkapi dengan otentikasi token, malware mengirimkan pesan palsu kepada nasabah. Pesan itu bisa berisi permintaan kode token kepada nasabah dengan berbagai alasan, misalnya sinkronisasi token.

“Hampir seluruh proses MIB bersifat transparan, berjalan di belakang layar, dan tidak dapat dilihat atau dirasakan oleh nasabah. Satu-satunya proses yang dapat dirasakan oleh nasabah adalah pada saat pelaku (malware) melakukan phishing,” kata OJK.

Pishing yang dilakukan pelaku tersebut antara lain dapat kamu identifikasi. Misalnya malware menampilkan layar pop up yang menginformasikan antara lain bank penyelenggara internet banking sedang melakukan pemeliharaan sistem atau data nasabah seperti sinkronisasi token.

Kamu juga bisa menemukan ciri-ciri malware melakukan pishing ketika malware memintamu memasukkan kode token (one time password/OTP).

Baca juga: Buat yang Masih Awam, Ini Cara Pakai Mesin ATM dan EDC