BRI Selidiki Kasus Raibnya Duit Nasabah Usai Instal APK J&T Express Palsu
Modus pengiriman file APK jahat berkedok kurir J&T Express melalui WhatsApp. Foto: Instagram J&T Express
Cyberthreat.id – Bank Republik Indonesia mengatakan sedang membantu penyelidikan terhadap kasus raibnya uang nasabah hingga puluhan juta rupiah karena terjerat serangan social engineering (penipuan).
Nasabah mengaku kehilangan uang setelah diminta menginstal file Android Package Kit (APK) berkedok resi paket oleh seseorang yang mengaku kurir ekspedisi J&T Express. (Baca: Hilang Saldo Bank Usai Instal File APK ‘J&T Express’)
Pernyataan BRI tersebut dikutip Cyberthreat.id berdasarkan keterangan tertulis Direktur Kepatuhan BRI Ahmad Solichin Lutfiyanto tertanggal 25 November 2022 setelah mendapatkan konfirmasi dari staf Corporate Secretary BRI.
Solichin menuturkan, bahwa BRI proaktif dalam mengungkap kasus social engineering.
Ia juga mengingatkan agar nasabah berhati-hati dalam bertransaksi dengan menjaga kerahasiaan data pribadi dan perbankan, seperti kata sandi dan PIN.
Nasabah wajib merahasiakan itu dari siapa pun, termasuk keluarga, kerabat, maupun petugas bank, kata Solichin.
Berita Terkait:
- BSSN: Ini Malware SMS Stealer Kategori Dangerous
- Polda Sulsel Selidiki Penipuan Berbekal Malware APK J&T Express
- J&T Express: Kurir Tak Pernah Minta Pelanggan Unduh File Aplikasi
Sementara itu Corporate Secretary BRI Aestika Oryza Gunarto tak menanggapi lebih lanjut terkait insiden aplikasi palsu J&T Express.
Daftar pertanyaan yang diajukan kepadanya tak dijawab, Cyberthreat.id hanya diminta untuk mengutip siaran pers tertanggal 7 Desember yang merespons insiden tersebut dan pernyataan perusahaan sebelumnya.
Aestika mengingatkan agar nasabah tidak mengunduh, menginstal, maupun mengaksesa plikasi tidak resmi. Juga, jangan mudah percaya kepada akun-akun media sosial tidak resmi yang mengatasnamakan BRI.
"Apabila masyarakat sudah telanjur menginstal aplikasi yang tidak dikenal tersebut, maka diimbau untuk segera meng-uninstall aplikasi tersebut," ujar Aestika.
Terpisah, analis forensik digital RootBrain, Josua Sinambela, mengatakan, pencurian uang nasabah BRI diduga kuat melalui SMS banking. Ini lantaran aplikasi palsu itu memiliki akses membaca, menerima, dan mengirim SMS di perangkat korban. Selanjutnya, data SMS ini dicuri dan diteruskan ke server peretas.
Ketika sudah menguasai akses SMS itu, peretas bisa melakukan pengiriman uang melalui SMS banking. (Baca: Jahatnya Aplikasi Bodong ‘J&T_Express.apk’, Curi Data SMS untuk Keruk Saldo Bank Korban)
“Banyak pengguna SMS banking jarang menghapus SMS-nya. Jadi, PIN-nya bisa diketahui dari SMS existing (histori) karena aplikasi itu bisa membaca SMS dan notifikasi bisa ditangkap tanpa muncul notifikasi di ponsel korban,” ujar Josua beberapa waktu lalu kepada Cyberthreat.id.
Ditanya mengenai keamanan aplikasi mobile banking (BRImo) dan SMS banking, BRI mengarahkan Cyberthreat.id mengutip siaran pers tertanggal 2 Desember 2022.
Pendek kata, BRI membanggakan diri sebagai perusahaan pertama di Indonesia yang memperoleh sertifikat siber internasional ISO/IEC/IEEE 29119-1: 2022 Software & System Engineering-Software Testing. Sertifikasi ini meliputi proses pengujian perangkat lunak yang diterapkan di BRI.[]
