MALANGKOTA (SurabayaPost.id) – Gegara mengklik file Pdf yang dikirimkan seseorang tak dikenal melalui WhatsApp (WA), saldo di rekening pria asal Kota Malang, sebesar Rp549 juta raib.
Hal itu dialami oleh korban yang bernama Irwan Gema (68), warga Kecamatan Klojen, Kota Malang, Jawa Timur.
Irwan kehilangan uang tabungannya senilai Rp 549,9 juta setelah mengeklik link aplikasi berformat PDF yang dikirim via WhatsApp.
Secara detail Irwan menceritakan kronologis yang menimpanya. Kejadian itu bermula saat dirinya mendapat sebuah kiriman file dari orang tak dikenal pada Minggu (11/06/2023) pagi.
Pada pesan WhatsApp itu, ia menerima sebuah file yang tertulis dengan format dot pdf. Namun ia tidak memperhatikan, bahwa file itu adalah dalam bentuk apk.
“Kemudian, saya buka file itu dan langsung terinstal di HP saya.”
“Lalu tiba-tiba, muncul beberapa pesan SMS untuk mencoba masuk ke akun internet banking saya di akun BRI di aplikasi BRI Mobile (BRImo),” ujar Irwan kepada awak media, Jumat (14/07/2023).
Dirinya mengungkapkan, bahwa ia memiliki beberapa akun bank. Namun, hanya BRI yang berhasil di take over (diambil alih) oleh pelaku.
Aplikasi yang terpasang itu, diduga merupakan jalan bagi pelaku untuk mendapatkan informasi dari HP milik korban.
Setelah itu, pelaku melakukan upaya untuk mengganti kata sandi aplikasi internet banking korban.
Setelah melewati safety mode BRImo, pelaku langsung meretas akun. Hanya butuh waktu sebentar, terjadi dua kali transaksi ke rekening pelaku.
“Kejadiannya pada Senin (12/06/2023) sekitar pukul 01.23 WIB dini hari, transaksi pertama ke sesama rekening BRI sebesar Rp 500 juta.”
“Kemudian, pada pukul 01.24 WIB, terjadi lagi transaksi senilai Rp 49,9 juta ke rekening BNI. Padahal, saya tidak melakukan transaksi sama sekali,” jelasnya.
Di saat itu, HP miliknya tidak bisa diakses alias blank. Karena tahu ada notifikasi transaksi melalui BRI, Irwan pun langsung menuju ke Kantor BRI Sutoyo pada Senin (12/06/2023) sekitar pukul 13.00 WIB.
Setelah itu, Irwan bertemu dengan supervisor BRI dan dibantu melihat mutasi rekening.
“Lalu terlihat, ada transfer dua kali dari rekening BRI saya. Akhirnya saya membuat pengaduan, dan akan diproses selama 14 hari kerja,” tuturnya.
Namun, Irwan mengaku kecewa dengan tanggapan dari pihak bank.
Pasalnya, ia dianggap menjadi korban fraud alias penipuan.
Dan kejadian yang dialaminya itu, di luar kendali bank, karena pelaku yang melakukan pembobolan sistem, dari aplikasi yang dipasang tersebut.
“Saya kecewa, karena pihak bank tidak bisa membantu. Mungkin kesannya seperti melimpahkan kepada nasabah, yang sedang mengalami musibah,” terangnya.
Sementara itu, Wakasat Reskrim Polresta Malang Kota, AKP Nur Wasis mengungkapkan, pihaknya belum mengetahui detail laporan dari korban aplikasi phising tersebut
“Posisinya ini masih dalam pendalaman. Kami juga belum mengetahui detail laporannya,”
“Namun yang jelas, ini adalah modus yang harus diperhatikan bersama karena kerap kali mengecoh.”
Apabila sulit membedakan format file itu berbentuk aplikasi atau bukan, lebih baik abaikan untuk sementara waktu.”
“Bila bentuknya memang aplikasi, langsung hapus dari pesan dan blokir kontak orang asing tersebut,” tandasnya.
Secara terpisah, Pemimpin Kantor Cabang BRI Malang Soekarno Hatta, Ronaldo Nasution, dalam rilisnya menyampaikan bahwa BRI telah melakukan investigasi atas pengaduan Ybs dan BRI sangat menyesalkan kejadian tersebut, dimana ybs merupakan korban tindak kejahatan penipuan online atau social engineering.
“BRI berempati atas hal tersebut, namun demikian bank hanya akan melakukan penggantian kerugian kepada nasabah apabila kelalaian diakibatkan oleh sistem perbankan,” ujarnya.
Pihaknya senantiasa mengimbau nasabah agar lebih berhati-hati dan tidak mengunduh, menginstal, maupun mengakses aplikasi tidak resmi, serta dihimbau agar nasabah tetap menjaga kerahasiaan data pribadi dan data perbankan kepada orang lain atau pihak yang mengatasnamakan BRI.
Termasuk memberikan informasi data pribadi maupun data perbankan (nomor rekening, nomor kartu, PIN, user, password, OTP dsb.) melalui saluran, tautan atau website dengan sumber yang tidak dapat dipertanggungjawabkan kebenarannya.
Dengan semakin beragamnya modus penipuan secara digital, BRI juga menghimbau agar nasabah tidak sembarang menginstall aplikasi dengan sumber yang tidak resmi dan tidak dapat dipertanggung jawabkan. Data atau informasi dapat dicuri oleh para fraudster apabila masyarakat menginstall aplikasi dengan sumber tidak resmi yang dikirimkan oleh pihak-pihak yang tidak bertanggung jawab.
“BRI selalu menjaga data kerahasiaan nasabah, dan tidak pernah menghubungi nasabah untuk meminta data rahasia seperti username, password, PIN, maupun kode OTP dsb,” Pungkasnya. (Lil)
Leave a Reply