Klik File PDF di WA, Tabungan Rp549,9 Juta Warga Malang Raib

Laporan Wartawan Tribun Jatim Network, Kukuh Kurniawan

TRIBUNJATIM.COM, MALANG - Aksi kejahatan phising terjadi di wilayah Kota Malang.

Hal itu dialami oleh korban yang bernama Irwan Gema, warga Kecamatan Klojen, Kota Malang.

Pria berusia 67 tahun itu, kehilangan uang tabungannya senilai Rp 549,9 juta setelah mengeklik link aplikasi berformat PDF yang dikirim di Whatsapp (WA).

Dirinya mengatakan, bahwa kejadian itu bermula saat ia mendapat sebuah kiriman file dari orang tak dikenal pada Minggu (11/6/2023) pagi

Di WA nya, ia menerima sebuah file yang tertulis dengan format dot pdf.

Namun ia tidak memperhatikan, bahwa file itu adalah dalam bentuk apk.

"Kemudian, saya buka file itu dan langsung terinstal di HP saya."

"Lalu tiba-tiba, muncul beberapa pesan SMS untuk mencoba masuk ke akun internet banking saya di akun BRI di aplikasi BRI Mobile (BRImo)," jelasnya, Kamis (13/7/2023).

Dirinya mengungkapkan, bahwa ia memiliki beberapa akun bank.

Namun, hanya BRI yang berhasil di take over (diambil alih) oleh pelaku.

Aplikasi yang terpasang itu, diduga merupakan jalan bagi pelaku untuk mendapatkan informasi dari HP milik korban.

Setelah itu, pelaku melakukan upaya untuk mengganti kata sandi aplikasi internet banking korban.

Setelah melewati safety mode BRImo, pelaku langsung meretas akun. Hanya butuh waktu sebentar, terjadi dua kali transaksi ke rekening pelaku.

"Saat itu, Senin (12/6/2023) sekitar pukul 01.23 WIB dini hari, transaksi pertama ke sesama rekening BRI atas nama Iwan sebesar Rp 500 juta."

"Dan pada pukul 01.24 WIB, kembali kembali terjadi transaksi senilai Rp 49,9 juta ke rekening BNI atas nama Rachmah Fauziah."

"Padahal, saya tidak melakukan transaksi itu sama sekali," jujurnya.

Di saat itu, HP miliknya tidak bisa diakses alias blank.

Karena tahu ada notifikasi transaksi melalui BRI, Irwan pun langsung menuju ke Kantor BRI Sutoyo pada Senin (12/6/2023) sekitar pukul 13.00 WIB.

Setelah itu, Irwan bertemu dengan supervisor BRI dan dibantu melihat mutasi rekening.

"Lalu terlihat, ada transfer dua kali dari rekening BRI saya. Akhirnya saya membuat pengaduan, dan akan diproses selama 14 hari kerja," ungkapnya.

Namun, Irwan mengaku kecewa dengan tanggapan dari pihak bank.

Pasalnya, ia dianggap menjadi korban fraud alias penipuan.

Dan kejadian yang dialaminya itu, di luar kendali bank, karena pelaku yang melakukan pembobolan sistem, dari aplikasi yang dipasang tersebut.

"Saya kecewa, karena pihak bank tidak bisa membantu. Mungkin kesannya seperti melimpahkan kepada nasabah, yang sedang mengalami musibah," terangnya.

Sementara itu, Wakasat Reskrim Polresta Malang Kota, AKP Nur Wasis mengungkapkan, pihaknya belum mengetahui detail laporan dari korban aplikasi phising tersebut

"Posisinya ini masih dalam pendalaman. Kami juga belum mengetahui detail laporannya," ujarnya. 

"Namun yang jelas, ini adalah modus yang harus diperhatikan bersama karena kerap kali mengecoh," terang Nur Wasis. 

"Apabila sulit membedakan format file itu berbentuk aplikasi atau bukan, lebih baik abaikan untuk sementara waktu," imbuhnya. 

"Bila bentuknya memang aplikasi, langsung hapus dari pesan dan blokir kontak orang asing tersebut," pungkasnya. 

Tanggapan BRI

Sementara itu, Kantor Cabang BRI Malang Sutoyo langsung menanggapi adanya kasus seorang nasabah bernama Silvia Yap (52), pengusaha aksesori kendaraan asal Lawang, Kabupaten Malang, yang kehilangan uang tabungan rekeningnya senilai Rp1,4 Miliar, akibat menekan aplikasi undangan nikah via WhatsApp (WA)  . 

Pemimpin Kantor Cabang BRI Malang Sutoyo, Akhmad Fajar mengatakan, BRI telah melakukan investigasi atas pengaduan korban dan BRI sangat menyesalkan kejadian tersebut, 

Pihaknya menyebutkan, permasalahan yang dialami korban merupakan tindak kejahatan penipuan online atau social engineering.

Sehingga berakibat korban membocorkan data transaksi perbankan (Kode OTP) yang bersifat pribadi dan rahasia pada pihak yang tidak bertanggung jawab sehingga transaksi di internet banking dapat berjalan dengan sukses.

"BRI berempati atas hal tersebut, namun demikian bank hanya akan melakukan penggantian kerugian kepada nasabah apabila kelalaian diakibatkan oleh sistem perbankan," ujar Akhmad Fajar dalam keterangan tertulisnya, yang diterima TribunJatim.com, Kamis (6/7/2023). 

BRI senantiasa mengimbau nasabah agar lebih berhati-hati dan tidak mengunduh, menginstal, maupun mengakses aplikasi tidak resmi, serta dihimbau agar nasabah tetap menjaga kerahasiaan data pribadi dan data perbankan kepada orang lain atau pihak yang mengatasnamakan BRI.

Termasuk, lanjut Akhmad Fajar, memberikan informasi data pribadi maupun data perbankan, seperti nomor rekening, nomor kartu, PIN, user, password, OTP dan sebagainya, melalui saluran, tautan atau website dengan sumber yang tidak dapat dipertanggungjawabkan kebenarannya. 

Semakin beragamnya modus penipuan secara digital, BRI juga menghimbau agar nasabah tidak sembarang menginstall aplikasi dengan sumber yang tidak resmi dan tidak dapat dipertanggungjawabkan. 

"Data atau informasi dapat dicuri oleh para fraudster apabila masyarakat menginstall aplikasi dengan sumber tidak resmi yang dikirimkan oleh pihak-pihak yang tidak bertanggung jawab," terangnya. 

Akhmad Fajar tak henti menghimbau hal yang sama ke masyarakat umum bahwa modus penipuan social engineering tersebut juga dapat terjadi di bank manapun.

BRI selalu menjaga data kerahasiaan nasabah, dan tidak pernah menghubungi nasabah untuk meminta data rahasia seperti username, password, PIN, maupun kode OTP dan sebagainya.

Selain itu, BRI hanya menggunakan saluran resmi baik website maupun media sosial (verified) sebagai media komunikasi yang dapat diakses oleh masyarakat secara luas melalui laman atau akun

Diantaranya sebagai berikut, Website: www.bri.co.id, Instagram: @bankbri_id, Twitter: @bankbri_id, @kontakbri, @promo_BRI. Kemudian, Facebook: Bank BRI, Youtube: Bank BRI, dan Tiktok: @bankbri_id

"Info lebih lanjut, dapat mengunjungi Kantor BRI terdekat atau menghubungi Contact BRI 14017/1500017," pungkasnya. 

Ikuti berita seputar Malang