Sistem E Wallet Paling Aman, Adakah? Sharing Pengalaman Diserang Pishing

Siapa sih yang nggak tahu kalau kejahatan siber saat ini semakin mengkhawatirkan? Serangan pishing, penipuan, judi online, juga hipnotis dan serangan hacker. Saya pun berusaha waspada setiap saat. Tidak menerima panggiland ari nomor asing, tidak sembarangan memberi kode OTP, juga selalu berhati-hati setiap ada kiriman file di aplikasi media sosial.

Pengalaman Kena Tipu Pishing

Sore kemarin, 22 Juni 2023 menjadi pengalaman pertama dan semoga yang terakhir terjebak dengan kejahatan orang-orang tidak bertanggung jawab. Ceritanya, saya sedang butuh buka rekening baru untuk kepentingan penerimaan fee dan semacamnya. Bank tujuan pembukaan rekening ini sebenarnya punya aplikasi M-Banking yang bisa menerima registrasi nasabah online.

Masalahnya adalah, saya mencoba berkali-kali dan gagal. Alasannya sistem tidak bisa melakukan verifikasi data yang sudah saya input. Nah, sampai kemarin sore ditelpon atasan, beliau meminta rekening itu segera tersedia. Saya yang mulai panik mencoba cara lain. Masa sih kalau hubungi customer care nggak bisa dibantu?

Pemikiran itu membawa saya mencoba menghubungi akun resmi bank tujuan. Bertanya apakan bisa dibantu untuk membuka rekening yang gagal tanpa harus menunggu esok hari, saat jam kerja masih lebih dari 12 jam lagi. Awalnya CS bertanya apa yang bsia dibantu. Setelah saya jawab sesuai keperluan, balasan saya tunggu namun tidak kunjung muncul di layar.

Justru setelah beberapa menit ada request pesan masuk dari akun instagram lain, bertajuk @layan_andanbantuan. Bodohnya saya tidak langsung curiga saat itu. Setelah saya pikir lagi, sepertinya wajar jika seseorang menjadi sedikit bodoh dalam kondisi tersebut. Bayangkan saja, saat butuh, mendapat secercah bantuan sesuai kebutuhan. Siapa menyangka itu adalah pintu penipuan?

Dari Instagram ke WhatsApp

Akun tersebut meminta nomor WA aktif agar bisa melakukan panggilan. Saya memberikannya tanpa curiga. Percakapan kami berlanjut melalui telepon dan chat WhatsApp. Seseorang itu mengirimkan aplikasi yang persis tampilannya dengan M-Banking resmi, hanya saja versi di bawahnya. Waktu saya pasang, ada permintaan berhenti karena mengancam sistem keamanan perangkat.

Seseorang di telepon terus memandu sehingga aplikasi tersebut terpasang. Kecurigaan saya semakin meningkat karena aplikasi yang terpasang tersebut tidak tampil di layar depan. Hanya karena belum bisa membuktikan bahwa itu tipuan, saya masih mengikuti skenario penelepon.

Sampai beberapa saat kemudian ada SMS masuk berupa kode OTP aplikasi DANA. Penelepon kemudian mengarahkan saya untuk membuka aplikasi M Banking yang saya miliki sebelumnya (tentu saja ada saldonya), untuk melakukan top-up aplikasi DANA.

Aplikasi E-Wallet Ternyata Rentan Peretasan

Di sinilah kecurigaan saya memuncak. Sampai adzan maghrib tidak menyadarkan saya harus segera berbuka puasa. Penelepon meminta saya top up ke akun DANA dalam jumlah fantastis. Alasannya untuk membuktikan bahwa rekening tersebut betul milik saya. Toh nanti setelah diisi ke DANA bisa dikembalikan ke rekening. Tentu saja saya tidak turuti. Seingat saya akun saya belum premium. Mana bisa transfer ke rekening, kan?

Eh, Si Penelepon bilang akun DANA saya sudah premium. What the hell??

Wah, makin curiga saya. Sekalian saja saya mengeluh itu top up kenapa nominalnya gede (Lumaan euy dia suruh top up 9 jutaan!). Mau tahu jawabannya? Dia menurunkan nominal! Ohohoho…sudah semakin terbukti kecurigaan saya. Ini pishing!.

Jujur, dalam keadaan sendiri ditekan seperti itu saya shock. Sudah di kos sendirian, si penelepon terus memaksa saya menyelesaikan proses top up, rasanya saya seperti didorong jatuh dari ketinggian dan harus berusaha meraih sesuatu agar tidak benar-benar terhempas di bawah sana.

Hei, maghrib! Saya baru sadar harus berbuka puasa. Untung botol minum masih ada isinya sedikit. Tapi kok rasanya mual, ya? Wah, asam lambung naik nih. Hiks. Saya harus menenangkan diri kalau mau menguasai situasi. Telepon yang belum selesai di menit ke 23 itu berusaha saya sudahi tanpa menyelesaikan proses top up saldo DANA.

Penelepon awalnya kekeuh mencegah saya menutup telepon, bahkan mengancam sistem akan error dan sebagainya. Akhirnya setelah saya memaksa dan tidak peduli dengan keluhannya, dia menutup tanpa salam penutup layaknya CS pada umumnya. Untung sebelumnya saya sempat pesan Cimory Milk Fresh rasa coklat dan roti tawar tabur gula. Sekotak susu dan selembar roti itulah yang jadi penolong sore kemarin untuk menetralisir asam lambung yang mulai menyiksa.

Serangan Pishing Itu Berlanjut

Dengan perasaan takut dan campur aduk, saya mengecek aplikasi DANA dan menemukan ada history transfer ke rekening BRI yang tidak saya kenal dengan status proses. Huhuhu, teror ini belum selesai rupanya. Segera saya gagalkan transaksi tersebut, karena masih proses akhirnya bisa diselamatkan. Lumayan tuh saldo 220 ribu lebih sedikit. Sisa ditransfer teman tempo hari, honor ngawas ujian.

Usaha membatalkan transaksi pencurian yang pertama berhasil

Setelah kembali dan merasa sedikit aman, saya tinggal HP untuk menunaikan shalat maghrib. Minta ampun atas segala khilaf dan dosa yang mungkin saya sengaja sehingga membuat diri ini layak ditegurNya secara langsung. Mungkin saja uang di DANA tersebut tidak sepenuhnya halal untuk saya. Astaghfirullah….

Untuk mencegah hal-hal yang lebih parah, saya matikan sambungan data, aktifkan mode pesawat. Shalat sejujurnya tidak sepenuhnya tenang. Masih khawatir terjadi hal-hal menyeramkan seperti yang banyak diberitakan. Selesai sholat langsung cek pengaturan dan lepas semua aplikasi yang dipasang terakhir, termasuk M-Banking gadungan yang tadi dikirim penelepon.

Setelah itu, telepon adek menceritakan kronologi dengan gemetar. Adik langsung menyarankan saya memindahkan saldo M Banking dan membersihkan semua data di perangkat. Artinya, saya harus me-reset ke setelan pabrik. Aduh, sayang sekali… data sudah segitu banyak disuruh hapus semua? Antara pengen nangis dan harus mengumpulkan keberanian, saya bingung dan diam.

Saldo Dana Dikuras Habis

Setelah  bisa bernapas cukup lega, saya beranikan diri mengecek HP. Ada puluhan pesan baru masuk dan semuanya mengirimkan kode OTP dari berbagai aplikasi. Rasanya seperti diserang sepasukan bersenjata, sementara saya tidak tahu bunker tempat bertahan saat ini bisa aman sampai berapa lama.

Setelah mengamankan saldo di rekening bank, saya back up screenshot beberapa bukti transaksi dan penipuan tersebut ke email. Kembali saya penasaran dengan aplikasi DANA karena ada pesan masuk mengirim kode OTP lagi. Ah, saldonya sudah lenyap, tersisa hanya beberapa rupiah saja. dari history yang saya cek, ada dua kali pengiriman dana ke akun OVO (bukan rekening bank) dan proses transaksi sudah berhasil. Artinya, saya tidak bisa gagalkan.

Dua transaksi paling atas berhasil tanpa proses dan konfirmasi apapun dari saya sebagai pemilik akun

Saya chat DIANA (CS Bot Aplikasi DANA) dan diminta membuat laporan resmi dengan mencantumkan data pribadi dan sebagainya. Bayangkan dalam kondisi shock dan masih diserang disuruh mengisi data yang berbaris-baris, mengisi lembar PDF yang dia kirim, dan sebagainya.

Ah, uang 220ribuan ini, ikhlaskan kalau memang bukan rezeki. Amankan rekening bank dulu, pikir saya. Setelah mengamankan isi rekening bank, saya memantapkan hati unyuk me-reset perangkat ke setelan pabrik. Sudahlah, daripada makin parah, mending anggap yang hilang sebagai biaya belajar. Pengalaman memang tidak selalu murah, kan?

Pelajaran Berharga Setelah Diserang Penipu Siber

Pertama, saya jadi tahu bahwa akun bercentang biru di media sosial itu tidak benar-benar aman kita akses. Akun mereka sangat mungkin diintai para hacker yang mencari mangsa selama 24 jam dalam sehari. Begitu juga teknologi perbankan, tidak ada yang bisa menjamin 100% aman. Sewaktu-waktu ada sistem bank yang ­down atau error, adalah bukti kecil bahwa mereka juga harus waspada setiap saat terhadap serangan siber.

Kedua, ternyata memang keamanan aplikasi E-Wallet tidak se”tebal” keamanan sistem keuangan perbankan. Terutama untuk akun premium, yang sudah bisa transfer ke rekening bank dan juga akun e-wallet lain. Sepertinya akun premium jadi incaran para penjahat siber karena mereka bisa mengaksesnya meskipun tidak mendapat kode OTP. Jadi, hati-hati yaa…

Bukan berarti sistem keamanan bank terbukti paling aman, di lapangan ada beberapa kasus yang terjadi kehilangan saldo di rekening kan? Saya mulai pesimis ada sistem keuangan yang paling aman. Terutama untuk e-wallet, jika sudah premium jangan biarkan menyimpan saldo terlalu banyak. Isi secukupnya saja sesuai kebutuhan.

Ketiga, terlalu mudah bagi Allah menambah atau mengurangi rezeki seseorang. Ada banyak skenario yang bisa saja tiba-tiba terjadi, seperti kejadian kemarin sore tersebut. Bagi saya pribadi, yang selalu berdoa minta dijaga untuk mendapat harta yang halal lagi berkah, bisa jadi ini adalah peringatan. Mungkin saja ada unsur ketidakhalalan dalam harta yang hilang, sehingga dilenyapkan atau dijauhkan dari saya. Jadi ketika memang harus berkurang dengan cara tak terduga, ya sudah ikhlaskan, terus introspeksi diri.

Keempat, keadaan yang memaksa saya untuk melakukan reset factory pada perangkat ternyata membuat sistem Androidnya naik ke versi 14.0.4.0 hari ini, dari yang sebelumnya masih versi 11 dan tidak ada pemberitahuan untuk pembaruan sistem. Artinya, gawai ini masih cukup layak digunakan hingga sekitar 2-3 tahun ke depan jika pembaruan teknologi berjalan wajar.

Memori perangkat yang sebelumnya terpakai lebih dari 50GB sekarang hanya berisi sekitar 26 GB saja. Lebih dari separuhnya sudah diikhlaskan hilang bersama karbon polusi lain. Ah, rasanya lebih lega dan enteng. Mungkin beginilah kondisi manusia yang berada dalam “setelan pabrik”. Aman, tenang dan nyaman.

Sementara beberapa aplikasi yang tidak terlalu penting belum saya pasang kembali. Jadi tidak ada notifikasi beruntun yang sering masuk, hidup juga terasa lebih tenang. Bahkan aplikasi Instagram belum saya coba akses lagi. Biarlah hidup tenang saya nikmati sementara ini, sampai nanti benar-benar butuh lagi.

Saya Hari Ini, Jum’at Terakhir di Bulan Dzulqo’dah

Setelah gagal membuka rekening dan mendapat serangan siber sampai kecurian saldo DANA hari ini saya tetap masuk kerja, berangkat pagi meskipun harus jalan kaki di tengah gerimis tipis. Alhamdulillah, semua masih terasa sangat nikmat. Allah hanya mengambil sebagian kecil untuk diberikan kepada orang-orang jahat itu dari banyak nikmatNya yang tak mampu saya hitung sejauh ini.

Meskipun masih agak gemetar dan takut, saya tetap berangkat ke Kantor Cabang bank tujuan untuk buka rekening baru. Sampai di sana, dipersilakan buka rekening payroll karena mereka sudah ada MoU dengan tempat kerja. Katanya kalau nggak rekening Payroll malah sayang… ya sudah saya menurut saja.

Eh ternyata memang beda, kalau buka rekening biasa harus ada saldo minimal yang disetor di awal, sementara rekening payroll tidak. Saya hanya perlu setor kartu identitas dan mengisi formulir yang disediakan. Bedanya, rekening payroll tidak langsung jadi, hanya saja mereka harus melakukan proses 2-3 hari kerja. Semoga besok sebelum cuti bersama sudah siap semua.

Baik, sekian cerita hari ini sebagai catatan dan semoga jadi pelajaran berharga untuk lebih berhati-hati lagi. Jangan lupa jaga diri dengan dzikir dan selalu nyalakan “filter” dalam benak, semoga harta yang kita terima terjaga kehalalannya dan menajdi berkah buat diri sendiri dan orang-orang sekitar. Terima kasih sudah membaca dan sampai jumpa di tulisan berikutnya..