Kasus terkurasnya rekening bank melalui internet banking tersebut kini sedang ramai dibicarakan di forum kaskus. Si TS, KUROGANE69 men-sharing kejadian yang dialaminya terkait terkurasnya rekening miliknya di Bank Mandiri. Tidak tanggung-tanggung, 45 juta rupiah habis dalam sekejab! Berikut cerita lengkapnya, yang saya kopi langsung dari Kaskus. Memang sih untuk kasus ini, si TS lebih mengarah kepada pelayanan Mandiri yang menurutnya sangat tidak memuaskan.
Gan, ane mau sharing kasus yg sedang ane hadapi saat ini.Untuk mengikuti thread ini bisa dibuka di link kaskus berikut.
Trit ini juga udah ane post di Surat Pembaca, ane sharing juga di lounge untuk memberi info ke agan-agan sekalian, karena aslinya ane juga penghuni lounge.
Sebelumnya ane jabarkan dulu gan, ane adalah nasabah Bank Mandiri sejak tahun 2009 dan merupakan pengguna aktif internet banking, kartu debit, maupun kartu kredit Bank Mandiri. Sebelum kasus ini terjadi, ane sangat merekomendasikan Bank Mandiri kepada kolega-kolega ane, hingga payroll kantor ane juga beralih menggunakan Bank Mandiri dan berencana untuk menggunakan fasilitas virtual account dari Bank Mandiri untuk aktivitas pembayaran SPP siswa tahun ajaran depan (kantor ane sekolah swasta).
Hingga saat kasus ini terjadi, ane sekarang jadi sangat takut untuk melakukan aktivitas perbankan via Bank Mandiri.
Jadi pada jumat, 6 Maret 2015, pukul 06.50 WIB, ane melakukan login Mandiri Internet Banking via PC di kantor ane, kemudian pada saat selesai mengisi User ID dan Password, tiba-tiba ane diminta untuk melakukan pengisian challenge code via token Bank Mandiri ane. Di situ sebenarnya ane udah agak curiga karena sebelum-sebelumnya ga pernah diminta begini. Cuma karena ane ga menginput nomor rekening tujuan ataupun nominal apapun, ane kira ini prosedur baru dari Bank Mandiri.
Disitulah bencana terjadi, setelah ane inputkan challenge code nya, tiba-tiba HP ane bunyi, ada sms dari 3355 Mandiri menyatakan uang ane sebesar Rp 45.000.000 udah didebit.
Tentu aja ane terkejut,soalnya sama sekali ga merasa menginput nomor rekening tujuan ataupun nominal apapun, langsung aja ane telp 14000 sesuai petunjuk d isms tersebut. Percobaan pertama ga diangkat, ane coba lagi 5 menit kemudian, baru ada diangkat. Ane berusaha tenang dan jelasin duduk masalahnya pada operator 14000 tersebut, ane juga minta supaya transaksi terakhir di-hold dulu. Bukannya membantu ane untuk meng-hold transaksi tersebut, operator malah mau verifikasi data dulu, ane berusaha jawab secepat mungkin, operator malah terkesan bicara panjang lebar dan bertele-tele.
Akhirnya operator menjawab bahwa transaksi tersebut dilakukan via ATM Bersama dan dia tidak bisa membantu meng-hold transaksi tersebut, ane hanya diminta untuk ke kantor cabang terdekat untuk melaporkan hal tersebut. Dia hanya bisa bantu memblokir internet banking ane, DUIT UDAH MELAYANG KENAPA HARUS BLOKIR LAGI, ANEH-ANEH AJA.Total ane habiskan 11 menit untuk telp 14000 dan tidak membantu apa-apa. Di situ ane kecewa banget dengan pelayanan dari Bank Mandiri, yang notabene disebut sebagai bank nomor 1 di Indonesia saat ini. Kalau memang 14000 tidak bisa membantu apa-apa, KENAPA HARUS CANTUMKAN DI SMS 3355 BAHWA JIKA TRANSAKSI TIDAK DIKENAL SEGERA HUBUNGI 14000???
Karena ane disuruh ke kantor cabang terdekat, otomatis ane harus menunggu sampai waktu operasional yaitu pukul 08.00, padahal waktu sekarang baru menunjukkan pukul 07.15, bisa agan-agan bayangkan bagaimana paniknya ane saat itu membayangkan duit ane udah dipindah-pindahkan oleh para pelaku.
Singkat cerita ane sampai di kantor cabang Bank Mandiri dan segera melaporkan kasus yang ane hadapi, terungkap kalau nomor rekening tujuan adalah di Bank BNI46, dengan nomor rekening 03.407.23.590 a.n. ENVERMATEI. Dari pihak Bank Mandiri melaporkan ke pusat mengenai kasus ini dan akan segera diinvestigasi, mereka juga akan memblokir rekening pelaku di Bank BNI 46.
Yups…serem banget jika kejadian ini menimpa kita, 45 juta rupiah bukanlah uang yang sedikit… kalau saya pasti butuh waktu minimal 3 tahun untuk menabung
Kembali lagi ke kasus “pembobolan” rekening ini. Kejadian tersebut kemungkinan disebabkan oleh program jahat aka malware yang saat ini sedang heboh di dunia. Malware pencuri uang ini dikenal dengan malware Zeus (GameOver Zeus) yang dibuat oleh hacker hebat dari Rusia, Evgeniy Bogachev. Bogachev, saat ini menjadi orang yang paling diburu FBI dan dijanjikan uang 38,6 miliar rupiah bagi siapa saja yang bisa menangkapnya. Malware Zeus buatan Bogachev sebenarnya bukan menyerang internet banking sendiri seperti klik BCA, internet banking Mandiri ataupun layanan internet banking lainnya, tetapi bersarang di komputer korban dan menyerang browser yang digunakan.
Seandainya korban bertransaksi melalui internet banking, korban kemungkinan tidak akan sadar bahwa duitnya akan terkuras setelah memasukkan kode sinkronisasi token yang sebenarnya tidak diperlukan. Biasanya ketika korban membuka internet banking dan login, tiba-tiba akan muncul pop up yang menyuruh korban agar memasukkan kode sinkronisasi token setelah proses login berhasil.
Nah, korban yang kurang teliti akan langsung saja memasukkan kode tersebut, padahal setahu saya kode atau pin token HANYA diperlukan saat ada proses transaksi, bukan setelah login berhasil. Sedangkan sinkronisasi token diperlukan jika token PIN Anda terlalu lama tidak digunakan bertransaksi dan pada saat Anda bertransaksi sistem tidak menerima angka PIN yang Anda masukkan.
Untuk kasus ini, setelah sinkronisasi berhasil, rekening korban saat itu telah sepenuhnya dikuasai oleh si hacker dan bisa dikuras atau diapakan saja. Biasanya rekening korban akan langsung terkuras karena ditransfer ke rekening lain. Berikut ini adalah cara kerja Malware Zeus di komputer korbannya untuk menguras uang.
Jadi, bagaimana cara mencegahnya?
Sebelum mengetahui cara-cara mencegah terkurasnya rekening, ada baiknya kita mengetahui bagaimana ciri-ciri bahwa komputer kita terinfeksi malware ini. Ada beberapa indikasi yang bisa kita lihat, diantaranya :
- Terdapat plugin aneh dalam browser, Jika ada segera buang plugin tersebut.
- Komputer terasa lemot, karena malware aktif memonitoring setiap kerja komputer
- Kursor yang kadang bergerak sendiri
- Munculnya window chat atau pop up window yang tidak jelas
- Selalu update antivirusnya.
- Jangan sembarang mengklik link ataupun video yang tidak jelas yang biasanya ada di facebook, karena biasanya itu adalah malware.
- Pastikan mengetahui cara kerja Internet banking dan penggunaan Token
- Jangan menggunakan internet apalagi browser
- Jangan sembarang klik pop up window yang muncul
- Seandainya sudah terlanjut menggunakan internet banking, jangan pernah mengikuti setiap permintaan/instruksi dari internet banking jika tidak yakin
- Pastikan untuk tidak memasukkan kode token jika tidak diperlukan
- Format dan Install ulang komputer
- Hubungi dan laporkan hal ini ke call center bank, dan cek atau blokir sementara rekening Anda
sumber : dari toko sebelah :)
No comments:
Post a Comment