PERAMPOKAN ONLINE
Rekening Jenius YouTuber Wisnu Dibobol, Ini Kata Pakar TI
Wisnu Kumoro menunjukkan notifikasi transaksi di Blibli.com di ponselnya yang dilakukan oleh penjahat online (cracker). | Foto: tangkapan layar dari video YouTube Wisnu Kumoro
Jakarta, Cyberthreat.id – Akun rekening Jenius, layanan digital Bank BTPN, milik YouTuber Wisnu Kumoro diretas oleh penjahat online (cracker). Wisnu mengklaim, uangnya telah habis beberapa juta di rekeningya dan hanya tersisa Rp 200 ribu.
Perampokan online, istilah yang dipakai oleh Wisnu, terjadi pada 29 Agustus malam. Akun Jeniusnya dipakai penjahat online untuk membeli barang di Blibli.com, situs belanja online.
Pakar Teknologi Informatika Vaksincom, Alfons Tanujaya, mengaku cukup heran dengan kejadian tersebut. Apalagi, kata dia, korban adalah orang yang mengaku telah menerapkan standar keamanan tinggi dalam berinternet, termasuk layanan online perbankan.
“Orang yang mengaku safety tidak jaminan akan selalu aman. Kalau lagi apes, dia bisa jadi korban,” ujar dia kepada Cyberthreat.id, Senin (2 September 2019).
Berita Terkait:
- YouTuber Ini Syok! Uang di Rekening Jenius Dikuras Cracker
- Rekening Jenius YouTuber Wisnu Dirampok, Ini Komentar BTPN
Setelah melihat penjelasan video yang diunggah Wisnu di YouTube, Alfons mengatakan, ada dua dugaan terhadap kejadian tersebut.
Pertama, ada kelemahan sistem dalam aplikasi Jenius. Bank BTPN sebagai pemilik layanan Jenius, kata dia, harus segera menginvestigasi secara mendalam. BTPN harus menjawab secarai detail apa yang terjadi dengan akun rekening Jenis konsumennya.
“70 persen bolanya ada di BTPN. Informasi berharga bisa di dapatkan dari pelacak jejak transaksi,” ujar dia.
Foto: tangkapan layar stories IG Wisnu Kumoro
Dari sisi ini, kata dia, bisa saja pelaku adalah mantan karyawan Bank BTPN yang mengerti alur kerja Jenius. Jadi, kelemahan (bug) yang terdapat pada aplikasi dimanfaatkan pelaku untuk mencuri data pelanggan. Pelaku seperti ini, kata dia, biasanya mengerti dunia programmming yang berkaitan dengan aplikasi tersebut.
Dugaan kedua, Alfons mengatakan, ada kemungkinan perangkat korban telah tertanam malware yang tidak terdeteksi. Akibatnya, malware itu bisa menyadap dan bahkan mengalihkan pesan yang masuk ke perangkat.
“Sepertinya memang ada celah atau kelemahan dalam sistem jenius yang harus diperbaiki,” ujar dia.
Dari dua dugaan tersebut, Alfons mengaku cenderung mencurigai faktor kelemahan keamanan pada sistem aplikasi Jenius. Menurut dia, banyak sekali aplikasi keuangan di Android yang memanfaatkan pengamanan lebih longgar demi kemudahan pelanggan.
Kejadian perampokan online ini, kata Alfons, harus menjadi evaluasi aplikasi perbankan untuk mempertimbangkan penggunaan dua langkah autentifikasi (2FA) yang baik.
Ia juga menyarankan kepada seluruh perbankan untuk memberikan literasi kepada konsumennya yang menggunakan mobile banking; untuk selalu berhati hati dan mengamankan tiap transaksi.
Redaktur: Andi Nugroho
