Seorang pengusaha, Lee (39) mengaku kena tipu hingga uang di rekening banknya senilai Rp 3,5 miliar raib. Namun pakar keamanan siber menyatakan nasabah yang terkena kasus ini tidak bisa melakukan apa-apa.
Alfons Tanujaya, pakar keamanan siber dari Vaksincom, mengatakan melihat kasusnya bisa saja ada celah dalam sistem pengamanan bank. Sebab tak ada pencurian OTP dari nasabah saat itu.
“Kalau melihat kasusnya ini adalah celah dalam sistem pengamanan bank,” kata Alfons kepada CNBC Indonesia, Jumat (3/3/2023). “Karena tidak ada pencurian OTP tidak ada informasi transaksi ke nasabah”.
Dia juga menambahkan kemungkinan lain celah yang dimasuki oleh pelaku. “Bisa saja man in the middle attack yang memanfaatkan kelemahan yg mengambil alih nomor ponsel korban,” ujarnya.
Namun Alfons mengatakan perlu menunggu investasi dan penjelasan dari pihak bank. Yakni terkait bagaimana masalah tersebut bisa terjadi.
Saat ditanya apa yang bisa dilakukan nasabah untuk mencegah hal tersebut, Alfons mengatakan mereka tak bisa melakukan apapun. Pasalnya kelemahan dalam kasus ini berasal dari sistem bank dan komunikasi provider.
“Kalau dalam kasus ini nasabahnya tidak bisa melakukan apapun karena ini adalah kelemahan dalam sistem bank dan sistem komunikasi provider,” ungkap Alfons.
Diberitakan sebelumnya, Lee mendapatkan panggilan telepon anonim dari Pos Laju yang meminta kode OTP banknya. Tak lama dia menutup teleponnya karena merasa panggilan itu tidak beres.
Setelah itu, Lee mengecek rekening bank Mayabank miliknya. Ternyata sudah ada transaksi pengiriman uang dua kali masing-masing RM 500 ribu ke rekening yang tidak dia kenal.
“Dia hanya menjawab panggilan telepon [selama 14 detik] namun RM 1 juta di rekening banknya benar-benar dicuri darinya,” jelas Michael Kong, Asisten Khusus Ketua DAP (Partai Aksi Demokratik) Sarawak, dikutip dari News Sarawak Tribune.