Seorang pengusaha menjadi korban penipuan online melalui perangkat teleponnya. Akibat penipuan itu, seorang pengusaha itu kehilangan uangnya hampir Rp 3,5 miliar.
Kejadian yang menimpa Lee (39) itu terjadi pada Minggu (26/2/2023). Dia mengaku menerima panggilan telepon anonim yang mengaku dari Pos Laju.
“Dia hanya menjawab panggilan telepon [selama 14 detik] namun RM 1 juta di rekening banknya benar-benar dicuri darinya,” jelas Michael Kong, Asisten Khusus Ketua DAP (Partai Aksi Demokratik) Sarawak, dikutip dari News Sarawak Tribune, Sabtu (11/3/2023).
Kong menjelaskan telepon itu meminta Lee menyebutkan kode OTP banknya. Merasa tidak beres dengan panggilan itu, dia menutup teleponnya dan langsung mengecek rekening Maybank miliknya.
“Lee merasakan ada yang tidak beres dan menutup telepon. Setelah panggilan itu memutuskan memeriksa rekeningnya untuk memastikan menemukan RM 1 juta telah ditarik dari rekening Maybank tanpa izinya,” jelasnya.
Dia menambahkan, “Berdasarkan catatan transfer bank online-nya, uang itu ditransfer ke rekening dengan nama Celcom Sdn Bhd”.
Dari kejadian itu terdapat transaksi dua kali masing-masing RM 500 ribu. Lee juga segera menelepon mengadu pada bank, melapor ke polisi dan DAP.
Kong mengaku heran bagaimana kejadian ini bisa terjadi meski pelaku tak mendapatkan OTP sekalipun. “Pada saat yang sama bagaimana transfer terjadi saat tidak ada OTP atau pemberitahuan yang dikirim pada Lee?”
Melansir Dayak Daily, akhirnya Lee berhasil mendapatkan uangnya dari bank. Meski begitu Kong mengaku masih banyak konsumen yang mengalami nasib serupa dan bahkan tidak mendapatkan uangnya kembali.
“Ada banyak konsumen lain yang telah ditipu dan belum menerima pengembalian uang hasil jerih payah dan diambil tanpa persetujuan atau otorisasi mereka,” jelasnya.
Mengenai kejadian ini, pakar menyatakan nasabah yang terkena kasus ini tidak bisa melakukan apa-apa.
Alfons Tanujaya, pakar keamanan siber dari Vaksincom, mengatakan melihat kasusnya bisa saja ada celah dalam sistem pengamanan bank. Sebab tak ada pencurian OTP dari nasabah saat itu.
“Kalau melihat kasusnya ini adalah celah dalam sistem pengamanan bank,” kata Alfons kepada CNBC Indonesia. “Karena tidak ada pencurian OTP tidak ada informasi transaksi ke nasabah”.
Dia juga menambahkan kemungkinan lain celah yang dimasuki oleh pelaku. “Bisa saja man in the middle attack yang memanfaatkan kelemahan yg mengambil alih nomor ponsel korban,” ujarnya.
Namun Alfons mengatakan perlu menunggu investasi dan penjelasan dari pihak bank. Yakni terkait bagaimana masalah tersebut bisa terjadi.
Saat ditanya apa yang bisa dilakukan nasabah untuk mencegah hal tersebut, Alfons mengatakan mereka tak bisa melakukan apapun. Pasalnya kelemahan dalam kasus ini berasal dari sistem bank dan komunikasi provider.
“Kalau dalam kasus ini nasabahnya tidak bisa melakukan apapun karena ini adalah kelemahan dalam sistem bank dan sistem komunikasi provider,” ungkap Alfons.