Nyaman tanpa iklan. Langganan BisnisPro

Kasus Phising Kredivo, Pengamat: Pelaku Manfaatkan Kebocoran Data

Kebocoran data bisa terjadi di manapun, dengan skema offline seperti mengisi data diri di selembar kertas, maupun online lewat laman website yang ternyata phising.
Kredivo adalah solusi kredit instan yang memberikan kamu kemudahan untuk beli sekarang dan bayar nanti dalam 30 hari tanpa bunga atau dengan cicilan 3 bulan, 6 bulan, atau 12 bulan (bunga 2,6 per per bulan). /Kredivo
Kredivo adalah solusi kredit instan yang memberikan kamu kemudahan untuk beli sekarang dan bayar nanti dalam 30 hari tanpa bunga atau dengan cicilan 3 bulan, 6 bulan, atau 12 bulan (bunga 2,6 per per bulan). /Kredivo

Bisnis.com, JAKARTA - Pengamat melihat kasus kejahatan siber berupa phising yang tengah dialami pengguna perusahaan pembiayaan digital PT FinAccel Finance Indonesia alias Kredivo merupakan salah satu contoh penyalahgunaan data pribadi. 

Sekadar informasi, para pengguna Kredivo yang menjadi korban tersebut masuk ke perangkap hacker setelah dihubungi via telepon, dengan berdalih memberikan promo, bonus, atau hadiah. Tak lama kemudian, yang didapat para korban justru tagihan membengkak atas pembelian barang via platform dagang-el (e-commerce) Bukalapak. 

Pakar TI & Internet Security sekaligus pengajar di Institut Teknologi Bandung (ITB), Budi Rahardjo menjelaskan adanya fakta bahwa pelaku tahu data pribadi korban sekaligus bagaimana riwayatnya di platform tersebut ketika melakukan panggilan telepon, jelas mengindikasikan adanya kebocoran data. 

"Tapi bukan berarti pasti bocor dari dalam. Bisa jadi pelaku itu tahu cuma tahu nama dan nomor telepon, kemudian coba-coba. Bisa juga data pengguna itu baru bocor setelah mereka terkena phising. Jadi dia masuk dulu ke akun korban, baru ambil informasi buat meyakinkan para korban," jelasnya kepada Bisnis, Jumat (24/12/2021). 

Sebagai gambaran, Budi mengingatkan kebocoran data bisa terjadi di manapun, dengan skema offline maupun online. Misalnya, korban tak sadar sempat mengisi data diri dan layanan lembaga keuangan pilihannya pada selembar kertas di suatu tempat untuk masuk atau mendaftar suatu urusan, atau dari mengunjungi laman web tertentu yang ternyata phising.

"Sebagai contoh, saya sempat menemui ada korban rombongan guru, yang menggunakan layanan lembaga keuangan berbeda-beda, tapi mendapat penipuan serupa hampir bersamaan. Berarti data mereka sempat bocor di suatu tempat ketika mereka sedang berkumpul," jelasnya. 

Pria yang aktif di Indonesia Computer Emergency Response Team (ID-CERT) ini pun mengungkap bahwa sebenarnya bukan hanya Kredivo saja yang tengah mengalami serangan ini. Dirinya juga menemui kasus serupa dari beberapa nasabah perbankan dan pengguna dompet digital. 

Hanya saja, melihat mayoritas korban kasus Kredivo masuk perangkap dalam kurun waktu hampir bersamaan dan limitnya sama-sama terdebit dari Bukalapak, mengindikasikan sindikat pelaku penipuan ini merupakan oknum serupa atau satu circle. 

"Pengguna lembaga keuangan memang sedang banyak diserang, bukan cuma Kredivo. Selain itu, e-commerce yang digunakan untuk membuat transaksi pun bukan cuma Bukalapak. Jadi, buat pengguna layanan digital apapun itu, jangan lagi percaya dengan panggilan telepon yang meminta pin atau OTP. Tidak ada proses bisnis semacam itu, pasti ilegal," tegasnya. 

Pada akhirnya, Budi berharap sindikat pelaku kejahatan siber berupa phising ini segera terbongkar. Di sisi lain, Budi juga berharap masyarakat semakin menyadari pentingnya menghindari kebocoran data pribadi dari phising

"Pokoknya kalau ada yang menghubungi dan mengaku dari lembaga keuangan atau platform digital tertentu untuk memberi hadiah atau undian, baik via telepon langsung atau WA, pengguna harus seketika mengakses platform terkait yang disebutkan. Lihat apakah ada yang berubah, kemudian langsung ganti password," tutupnya. 

 
pangan bg

Uji pemahamanmu mengenai aplikasi mobile banking

Apa yang menjadi pertimbangan utama Anda dalam memilih aplikasi mobile banking?

Seberapa sering Anda menggunakan aplikasi mobile banking?

Fitur apa yang paling sering Anda gunakan di aplikasi mobile banking?

Seberapa penting desain antarmuka yang sederhana bagi Anda?

Apa yang membuat Anda merasa nyaman menggunakan aplikasi mobile banking tertentu?

Apakah Anda mempertimbangkan reputasi bank sebelum mengunduh aplikasinya?

Bagaimana Anda menilai pentingnya fitur keamanan tambahan (seperti otentikasi biometrik)?

Fitur inovatif apa yang menurut Anda perlu ditambahkan ke aplikasi mobile banking?

Apakah Anda lebih suka aplikasi yang memiliki banyak fitur atau yang sederhana tetapi fokus pada fungsi utama?

Seberapa penting integrasi aplikasi mobile banking dengan aplikasi lain (misalnya e-wallet atau marketplace)?

Bagaimana cara Anda mengetahui fitur baru pada aplikasi mobile banking yang Anda gunakan?

Apa faktor terbesar yang membuat Anda berpindah ke aplikasi mobile banking lain?

Jika Anda menghadapi masalah teknis saat menggunakan aplikasi, apa yang biasanya Anda lakukan?

Seberapa puas Anda dengan performa aplikasi mobile banking yang saat ini Anda gunakan?

Aplikasi mobile banking apa yang saat ini Anda gunakan?

pangan bg

Terimakasih sudah berpartisipasi

Ajak orang terdekat Anda untuk berpartisipasi dalam kuisioner "Uji pemahamanmu mengenai aplikasi mobile banking"


Cek Berita dan Artikel yang lain di Google News dan WA Channel

Konten Premium

Dapatkan informasi komprehensif di Bisnis.com yang diolah secara mendalam untuk menavigasi bisnis Anda. Silakan login untuk menikmati artikel Konten Premium.

Artikel Terkait

Berita Lainnya

Berita Terbaru

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

# Hot Topic

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Nyaman tanpa iklan. Langganan BisnisPro

Foto

Nyaman tanpa iklan. Langganan BisnisPro

Scan QR Code Bisnis Indonesia e-paper