TEMPO.CO, Jakarta - Undangan pernikahan online dengan link aplikasi kini bisa menjadi modus penipuan untuk menguras tabungan korban. Pelaku meminta calon korban untuk membuka link yang ada di undangan melalui media perpesanan.
Menurut pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, rekayasa sosial telah berubah jadi undangan pernikahan. “Intinya sih sama saja, mengelabui korbannya untuk menginstal aplikasi yang sebenarnya akan mencuri SMS OTP mobile banking,” ujar Alfons, Jumat, 27 Januari 2023.
Ia curiga bahwa pihak pelaku sebenarnya sudah memegang data kredensial sebelumnya. “Kemungkinan besar data kredensial lain, seperti user ID, password, PIN transaksi sudah didapat oleh penipu sebelumnya,” ujarnya.
Alfons menduga data ini didapat saat penipuan kenaikan biaya admin pertengahan tahun lalu. Kumpulan data orang-orang yang tertipu memasukkan data pribadi sudah tersebar di kalangan penipu. “Saya sarankan bagi yang pernah isi data kenaikan biaya transfer untuk segera mengubah password dan PIN transaksi,” pintanya.
Sedangkan dari sisi bank, ia mengharapkan agar institusi tersebut menerapkan pengamanan ekstra seperti tidak boleh berpindah HP atau nomor HP tanpa verifikasi "What you have". Kemudian, Alfons memberikan gambaran, bahwa langkah Two Factor Authentication (TFA) sebagai langkah pengamanan ‘What you know' dan ‘what you have’.
Yang dimaksud ‘ what you have’ adalah kartu ATM, sedangkan ‘what you know’ berisi PIN, user ID dan password. “What you know kan bisa bocor. Jadi, bank harus antisipasi kalau ‘what you know’ bocor, harus ada verifikasi ‘What you have’.” jelasnya. Langkah jelasnya, seperti bawa KTP ke bank, verifikasi tiap ganti nomor HP mobile banking, atau ganti user mobile banking ke ATM tiap kali ganti HP atau ganti nomor.
Baca:
Penipuan Wangiri dan Party Line Masih Ada, Ini Penjelasan dan Pencegahannya
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
![Logo Google terlihat di kantor pusat perusahaan Eropa di Dublin, Irlandia, 27 Februari 2021. [REUTERS / Clodagh Kilcoyne]](https://statik.tempo.co/data/2021/05/13/id_1021174/1021174_720.jpg)
