ERA serba digital, satu sentuhan jari bisa menyelesaikan banyak hal. Tapi siapa sangka, satu klik juga bisa membuat isi rekening terkuras tanpa sisa. Kejahatan siber kini tak lagi mengincar kartu ATM atau dompet fisik. Target mereka jauh lebih berbahaya: aplikasi mobile banking (M-Banking) di ponsel Anda.
Kejahatan ini bukan cerita baru, tapi terus berevolusi dengan teknik yang makin licik. Hanya melalui sebuah tautan mencurigakan yang dikirim via SMS atau WhatsApp, penjahat bisa mengambil alih akun perbankan seseorang tanpa menyentuh ponselnya.
Fenomena ini membuat para nasabah harus lebih waspada. M-Banking yang awalnya dibuat untuk mempermudah transaksi, kini menjadi ladang incaran pelaku kejahatan digital.
Tak hanya transfer uang, fitur dalam aplikasi perbankan kini mencakup pembayaran tagihan, pembelian produk, bahkan investasi. Semua dilakukan dari satu aplikasi.
Namun kenyamanan itu datang bersama risiko besar. Tautan palsu alias phishing jadi senjata utama para penjahat siber untuk menjebak pengguna.
Modusnya menggunakan teknologi fake BTS—pemalsuan sinyal operator—yang memungkinkan pelaku mengirim pesan dari nomor yang tampak resmi, lengkap dengan logo dan format pesan seperti milik bank sungguhan.
Menurut Alfons Tanujaya, pakar keamanan siber dari Vaksinkom, metode ini memanfaatkan celah di sistem komunikasi SS7, protokol tua yang masih digunakan oleh banyak operator seluler.
“Dengan memanfaatkan celah dalam sistem SS7, pelaku bisa menyamar sebagai pihak bank dan mengarahkan korban ke situs palsu yang desainnya nyaris identik dengan situs resmi,” jelas Alfons.
Situs palsu itu kemudian meminta korban mengisi informasi rahasia seperti username, password, PIN, dan kode OTP. Ketika data ini dikirim, pelaku langsung bisa mengakses akun M-Banking dan menjalankan transaksi tanpa diketahui pemilik akun.
Yang mengerikan, semua itu bisa terjadi dalam hitungan menit. Bahkan sebelum korban sadar ada yang aneh, saldonya bisa sudah berpindah tangan.
Mengingat betapa canggih dan cepatnya modus ini, Otoritas Jasa Keuangan (OJK) mengingatkan agar pengguna M-Banking lebih waspada.
Beberapa hal penting yang harus diperhatikan: jangan pernah membagikan kode OTP atau PIN kepada siapa pun, meski terlihat berasal dari nomor bank. Pastikan selalu mengetik alamat situs bank secara manual di browser dan jangan asal klik tautan.
Penting juga untuk mengecek ulang setiap detail transaksi, serta mengaktifkan notifikasi real-time dari bank agar dapat segera mendeteksi aktivitas mencurigakan.
Jika merasa ada yang tidak beres—misalnya kehilangan sinyal secara tiba-tiba, atau mendapat SMS OTP tanpa melakukan transaksi—segera hubungi pihak bank dan laporkan.
Alfons menyarankan agar setiap pengguna menghindari transaksi keuangan menggunakan jaringan publik seperti WiFi gratis. “Lebih baik pakai koneksi pribadi. Jangan tergiur kenyamanan, karena keamanan tetap nomor satu,” tegasnya.
Ia juga menekankan pentingnya logout dari aplikasi M-Banking setelah digunakan. Jangan biarkan akun tetap aktif di perangkat, terutama jika ponsel dipakai bergantian.
Bila berganti perangkat, pastikan seluruh data lama terhapus dengan bersih. Jangan beri celah sedikit pun untuk dimanfaatkan oleh pihak yang tidak bertanggung jawab.
“Sering kali orang lalai karena merasa aplikasinya aman. Padahal, serangan justru datang lewat kebiasaan kecil yang tidak disadari,” ujar Alfons.
Kejahatan digital tidak mengenal waktu. Penjahat siber terus mengembangkan cara baru untuk membobol sistem yang kita anggap aman.
Kini, bukan cuma dompet yang harus dijaga, tapi juga sentuhan jari di layar ponsel. Sebab, satu klik saja bisa membuat rekening Anda kosong dalam sekejap. (*)