Sistem E Wallet Paling Aman, Adakah? Sharing Pengalaman Diserang Pishing

26 comments
Konten [Tampil]
cyber-crime


Siapa sih yang nggak tahu kalau kejahatan siber saat ini semakin mengkhawatirkan? Serangan pishing, penipuan, judi online, juga hipnotis dan serangan hacker. Saya pun berusaha waspada setiap saat. Tidak menerima panggiland ari nomor asing, tidak sembarangan memberi kode OTP, juga selalu berhati-hati setiap ada kiriman file di aplikasi media sosial.

Pengalaman Kena Tipu Pishing

Sore kemarin, 22 Juni 2023 menjadi pengalaman pertama dan semoga yang terakhir terjebak dengan kejahatan orang-orang tidak bertanggung jawab. Ceritanya, saya sedang butuh buka rekening baru untuk kepentingan penerimaan fee dan semacamnya. Bank tujuan pembukaan rekening ini sebenarnya punya aplikasi M-Banking yang bisa menerima registrasi nasabah online.

Masalahnya adalah, saya mencoba berkali-kali dan gagal. Alasannya sistem tidak bisa melakukan verifikasi data yang sudah saya input. Nah, sampai kemarin sore ditelpon atasan, beliau meminta rekening itu segera tersedia. Saya yang mulai panik mencoba cara lain. Masa sih kalau hubungi customer care nggak bisa dibantu?

Pemikiran itu membawa saya mencoba menghubungi akun resmi bank tujuan. Bertanya apakan bisa dibantu untuk membuka rekening yang gagal tanpa harus menunggu esok hari, saat jam kerja masih lebih dari 12 jam lagi. Awalnya CS bertanya apa yang bsia dibantu. Setelah saya jawab sesuai keperluan, balasan saya tunggu namun tidak kunjung muncul di layar.

Justru setelah beberapa menit ada request pesan masuk dari akun instagram lain, bertajuk @layan_andanbantuan. Bodohnya saya tidak langsung curiga saat itu. Setelah saya pikir lagi, sepertinya wajar jika seseorang menjadi sedikit bodoh dalam kondisi tersebut. Bayangkan saja, saat butuh, mendapat secercah bantuan sesuai kebutuhan. Siapa menyangka itu adalah pintu penipuan?

Dari Instagram ke WhatsApp

Akun tersebut meminta nomor WA aktif agar bisa melakukan panggilan. Saya memberikannya tanpa curiga. Percakapan kami berlanjut melalui telepon dan chat WhatsApp. Seseorang itu mengirimkan aplikasi yang persis tampilannya dengan M-Banking resmi, hanya saja versi di bawahnya. Waktu saya pasang, ada permintaan berhenti karena mengancam sistem keamanan perangkat.

Seseorang di telepon terus memandu sehingga aplikasi tersebut terpasang. Kecurigaan saya semakin meningkat karena aplikasi yang terpasang tersebut tidak tampil di layar depan. Hanya karena belum bisa membuktikan bahwa itu tipuan, saya masih mengikuti skenario penelepon.

Sampai beberapa saat kemudian ada SMS masuk berupa kode OTP aplikasi DANA. Penelepon kemudian mengarahkan saya untuk membuka aplikasi M Banking yang saya miliki sebelumnya (tentu saja ada saldonya), untuk melakukan top-up aplikasi DANA.

Aplikasi E-Wallet Ternyata Rentan Peretasan

Di sinilah kecurigaan saya memuncak. Sampai adzan maghrib tidak menyadarkan saya harus segera berbuka puasa. Penelepon meminta saya top up ke akun DANA dalam jumlah fantastis. Alasannya untuk membuktikan bahwa rekening tersebut betul milik saya. Toh nanti setelah diisi ke DANA bisa dikembalikan ke rekening. Tentu saja saya tidak turuti. Seingat saya akun saya belum premium. Mana bisa transfer ke rekening, kan?

Eh, Si Penelepon bilang akun DANA saya sudah premium. What the hell??

Wah, makin curiga saya. Sekalian saja saya mengeluh itu top up kenapa nominalnya gede (Lumaan euy dia suruh top up 9 jutaan!). Mau tahu jawabannya? Dia menurunkan nominal! Ohohoho…sudah semakin terbukti kecurigaan saya. Ini pishing!.

Jujur, dalam keadaan sendiri ditekan seperti itu saya shock. Sudah di kos sendirian, si penelepon terus memaksa saya menyelesaikan proses top up, rasanya saya seperti didorong jatuh dari ketinggian dan harus berusaha meraih sesuatu agar tidak benar-benar terhempas di bawah sana.

Hei, maghrib! Saya baru sadar harus berbuka puasa. Untung botol minum masih ada isinya sedikit. Tapi kok rasanya mual, ya? Wah, asam lambung naik nih. Hiks. Saya harus menenangkan diri kalau mau menguasai situasi. Telepon yang belum selesai di menit ke 23 itu berusaha saya sudahi tanpa menyelesaikan proses top up saldo DANA.

Penelepon awalnya kekeuh mencegah saya menutup telepon, bahkan mengancam sistem akan error dan sebagainya. Akhirnya setelah saya memaksa dan tidak peduli dengan keluhannya, dia menutup tanpa salam penutup layaknya CS pada umumnya. Untung sebelumnya saya sempat pesan Cimory Milk Fresh rasa coklat dan roti tawar tabur gula. Sekotak susu dan selembar roti itulah yang jadi penolong sore kemarin untuk menetralisir asam lambung yang mulai menyiksa.

Serangan Pishing Itu Berlanjut

Dengan perasaan takut dan campur aduk, saya mengecek aplikasi DANA dan menemukan ada history transfer ke rekening BRI yang tidak saya kenal dengan status proses. Huhuhu, teror ini belum selesai rupanya. Segera saya gagalkan transaksi tersebut, karena masih proses akhirnya bisa diselamatkan. Lumayan tuh saldo 220 ribu lebih sedikit. Sisa ditransfer teman tempo hari, honor ngawas ujian.

Usaha membatalkan transaksi pencurian yang pertama berhasil

Setelah kembali dan merasa sedikit aman, saya tinggal HP untuk menunaikan shalat maghrib. Minta ampun atas segala khilaf dan dosa yang mungkin saya sengaja sehingga membuat diri ini layak ditegurNya secara langsung. Mungkin saja uang di DANA tersebut tidak sepenuhnya halal untuk saya. Astaghfirullah….

Untuk mencegah hal-hal yang lebih parah, saya matikan sambungan data, aktifkan mode pesawat. Shalat sejujurnya tidak sepenuhnya tenang. Masih khawatir terjadi hal-hal menyeramkan seperti yang banyak diberitakan. Selesai sholat langsung cek pengaturan dan lepas semua aplikasi yang dipasang terakhir, termasuk M-Banking gadungan yang tadi dikirim penelepon.

Setelah itu, telepon adek menceritakan kronologi dengan gemetar. Adik langsung menyarankan saya memindahkan saldo M Banking dan membersihkan semua data di perangkat. Artinya, saya harus me-reset ke setelan pabrik. Aduh, sayang sekali… data sudah segitu banyak disuruh hapus semua? Antara pengen nangis dan harus mengumpulkan keberanian, saya bingung dan diam.

Saldo Dana Dikuras Habis

Setelah  bisa bernapas cukup lega, saya beranikan diri mengecek HP. Ada puluhan pesan baru masuk dan semuanya mengirimkan kode OTP dari berbagai aplikasi. Rasanya seperti diserang sepasukan bersenjata, sementara saya tidak tahu bunker tempat bertahan saat ini bisa aman sampai berapa lama.

Setelah mengamankan saldo di rekening bank, saya back up screenshot beberapa bukti transaksi dan penipuan tersebut ke email. Kembali saya penasaran dengan aplikasi DANA karena ada pesan masuk mengirim kode OTP lagi. Ah, saldonya sudah lenyap, tersisa hanya beberapa rupiah saja. dari history yang saya cek, ada dua kali pengiriman dana ke akun OVO (bukan rekening bank) dan proses transaksi sudah berhasil. Artinya, saya tidak bisa gagalkan.

Pencurian-saldo-DANA
Dua transaksi paling atas berhasil tanpa proses dan konfirmasi apapun dari saya sebagai pemilik akun

Saya chat DIANA (CS Bot Aplikasi DANA) dan diminta membuat laporan resmi dengan mencantumkan data pribadi dan sebagainya. Bayangkan dalam kondisi shock dan masih diserang disuruh mengisi data yang berbaris-baris, mengisi lembar PDF yang dia kirim, dan sebagainya.

Ah, uang 220ribuan ini, ikhlaskan kalau memang bukan rezeki. Amankan rekening bank dulu, pikir saya. Setelah mengamankan isi rekening bank, saya memantapkan hati unyuk me-reset perangkat ke setelan pabrik. Sudahlah, daripada makin parah, mending anggap yang hilang sebagai biaya belajar. Pengalaman memang tidak selalu murah, kan?

Pelajaran Berharga Setelah Diserang Penipu Siber

Pertama, saya jadi tahu bahwa akun bercentang biru di media sosial itu tidak benar-benar aman kita akses. Akun mereka sangat mungkin diintai para hacker yang mencari mangsa selama 24 jam dalam sehari. Begitu juga teknologi perbankan, tidak ada yang bisa menjamin 100% aman. Sewaktu-waktu ada sistem bank yang ­down atau error, adalah bukti kecil bahwa mereka juga harus waspada setiap saat terhadap serangan siber.

Kedua, ternyata memang keamanan aplikasi E-Wallet tidak se”tebal” keamanan sistem keuangan perbankan. Terutama untuk akun premium, yang sudah bisa transfer ke rekening bank dan juga akun e-wallet lain. Sepertinya akun premium jadi incaran para penjahat siber karena mereka bisa mengaksesnya meskipun tidak mendapat kode OTP. Jadi, hati-hati yaa…

Bukan berarti sistem keamanan bank terbukti paling aman, di lapangan ada beberapa kasus yang terjadi kehilangan saldo di rekening kan? Saya mulai pesimis ada sistem keuangan yang paling aman. Terutama untuk e-wallet, jika sudah premium jangan biarkan menyimpan saldo terlalu banyak. Isi secukupnya saja sesuai kebutuhan.

Ketiga, terlalu mudah bagi Allah menambah atau mengurangi rezeki seseorang. Ada banyak skenario yang bisa saja tiba-tiba terjadi, seperti kejadian kemarin sore tersebut. Bagi saya pribadi, yang selalu berdoa minta dijaga untuk mendapat harta yang halal lagi berkah, bisa jadi ini adalah peringatan. Mungkin saja ada unsur ketidakhalalan dalam harta yang hilang, sehingga dilenyapkan atau dijauhkan dari saya. Jadi ketika memang harus berkurang dengan cara tak terduga, ya sudah ikhlaskan, terus introspeksi diri.

Keempat, keadaan yang memaksa saya untuk melakukan reset factory pada perangkat ternyata membuat sistem Androidnya naik ke versi 14.0.4.0 hari ini, dari yang sebelumnya masih versi 11 dan tidak ada pemberitahuan untuk pembaruan sistem. Artinya, gawai ini masih cukup layak digunakan hingga sekitar 2-3 tahun ke depan jika pembaruan teknologi berjalan wajar.

Memori perangkat yang sebelumnya terpakai lebih dari 50GB sekarang hanya berisi sekitar 26 GB saja. Lebih dari separuhnya sudah diikhlaskan hilang bersama karbon polusi lain. Ah, rasanya lebih lega dan enteng. Mungkin beginilah kondisi manusia yang berada dalam “setelan pabrik”. Aman, tenang dan nyaman.

Sementara beberapa aplikasi yang tidak terlalu penting belum saya pasang kembali. Jadi tidak ada notifikasi beruntun yang sering masuk, hidup juga terasa lebih tenang. Bahkan aplikasi Instagram belum saya coba akses lagi. Biarlah hidup tenang saya nikmati sementara ini, sampai nanti benar-benar butuh lagi.

Saya Hari Ini, Jum’at Terakhir di Bulan Dzulqo’dah

Setelah gagal membuka rekening dan mendapat serangan siber sampai kecurian saldo DANA hari ini saya tetap masuk kerja, berangkat pagi meskipun harus jalan kaki di tengah gerimis tipis. Alhamdulillah, semua masih terasa sangat nikmat. Allah hanya mengambil sebagian kecil untuk diberikan kepada orang-orang jahat itu dari banyak nikmatNya yang tak mampu saya hitung sejauh ini.

Meskipun masih agak gemetar dan takut, saya tetap berangkat ke Kantor Cabang bank tujuan untuk buka rekening baru. Sampai di sana, dipersilakan buka rekening payroll karena mereka sudah ada MoU dengan tempat kerja. Katanya kalau nggak rekening Payroll malah sayang… ya sudah saya menurut saja.

Eh ternyata memang beda, kalau buka rekening biasa harus ada saldo minimal yang disetor di awal, sementara rekening payroll tidak. Saya hanya perlu setor kartu identitas dan mengisi formulir yang disediakan. Bedanya, rekening payroll tidak langsung jadi, hanya saja mereka harus melakukan proses 2-3 hari kerja. Semoga besok sebelum cuti bersama sudah siap semua.

Baik, sekian cerita hari ini sebagai catatan dan semoga jadi pelajaran berharga untuk lebih berhati-hati lagi. Jangan lupa jaga diri dengan dzikir dan selalu nyalakan “filter” dalam benak, semoga harta yang kita terima terjaga kehalalannya dan menajdi berkah buat diri sendiri dan orang-orang sekitar. Terima kasih sudah membaca dan sampai jumpa di tulisan berikutnya..

 

Related Posts

26 comments

  1. wah ngeri banget ini ya, kapan tuh saya juga dapat chat buka apliaksi. tapi langsung saya hapus. Semoga kita selalu terhidar dari oran-orang yang punya niat jahat.

    ReplyDelete
    Replies
    1. Aamiin.. Iya Mbak harus hati-hatiii sekali

      Delete
  2. Ya Allah serem banget bacanya mbak. Sekarang aku juga berusaha gak angkat dari nomor tak dikenal. Dan langsung aku blokir. Habis gimana ya, skrng kejahatan sudah banyak modusnya

    ReplyDelete
  3. Ya Allaahh kok pas banget yaa. Aku sendiri kalo di posisi itu juga pasti panik dan percaya aja.. bawaan, pas butuh pas muncul tibatiba bantuan kek gitu kan.. ini juga jadi pelajaran buat aku, harus dengan kepala dingin kalo ngadepin soal dana digital kek gini emang. aku seringnya langsung telpon suami sih selama ini, baru bisa tenang. Semangat kak Saki! InsyaAllaah jadi pembersih harta kita yaa, aamiin

    ReplyDelete
  4. Penipuan siber memang bikin was-was ya mba, serem banget efeknya. Aku pribadi belum pakai DANA, baca artikel ini jadi mempertimbangkan.

    ReplyDelete
  5. Mbak Ki, peluk dari jauh, terima kasih sharingnya mbak, jadi pelajaran berharga buat saya, supaya tetap tenang dan ga panik saat dihubungi hacker
    akhir-akhir ini semakin banyak penipuan sejenis

    ReplyDelete
  6. Ya Allah mengerikan banget bacanya Mbak Saki. Mudah-mudahan ini yang pertama dan yang terakhir dan jangan sampai kejadian lagi. Jadi pelajaran banget untuk kita semua agar senantiasa berhati-hati dengan segala bentuk kejahatan dunia maya yang semakin menggila

    ReplyDelete
  7. Saya kemarin hampir kena sih, waktu transfer bifast lewat bank plat merah tapi kepending seharian. Saya dm twitter dan Instagram si bank no respon, pakai layanan CS online juga responnya lama banget.

    Akhirnya saya komen di instagram dan twitternya si bank terkait masalah yang saya hadapi, setelah itu langsung ada akun bodong yang menyamar seolah-olah CS nya si bank. Alhamdulillah saya aware sih.. karena kuncinya tetap tenang. Begitu udah nggak tenang, akan banyak hal-hal yang terjadi di luar kendali.

    ReplyDelete
  8. Banyak banget lho kejadian kaya gini mba, apalagi kalo harus akses pake OTP tuh bahaya banget. E-wallet emang sekuritasnya mungkin belum maksimal juga sih ya. Emang pasti panik banget kalau aki di posisi mba juga. Semoga kita semua dihindarkan dari kejadian-kejadian kek gini dan niat jahar seseorang yah.

    ReplyDelete
  9. Ngeri juga ya kejahatan siber jaman sekarang. Saya pernah hampir kena juga, untungnya apa-apa tanya suami dulu. Jadi suami curiga lalu minta lanjut blok dan lapor. Waspada dan bijak ya mba

    ReplyDelete
  10. Alhamdulillah masih dalam penjagaan Allah, Kak.
    tetap semangat ya...memang hari gini mesti waspada dan hati-hati. Sharing Kakak menjadi pembelajaran bagi semua mengingat kejahatan siber dalam berbagai bentuk terus mengintai

    ReplyDelete
  11. Ya ampun, nggak kebayang gimana rasanya di posisi Mba, pasti panik banget aku :'(. Jadi pelajaran banget ya Mba setelah kejadian ini. Terima kasih juga sudah sharing ke kita supaya bisa lebih waspada.

    ReplyDelete
  12. Alhha masih teramat sayang kamu Mbak. Alhamdulillah sudah bisa berbagi dengan kami. Semoga pengalaman ini jadi pelajaran untuk pembaca juga ya. Tetap semangat. Memang apapun kita harus tetap waspada ya

    ReplyDelete
  13. Wah wah wah... makin banyak channel finansial digital makin mesti hati-hati memang ya karena celah phising semakin lebar. Alhamdulillah kakak masih dilindungi Allah. Makasih sharingnya yaa buat pelajaran juga kita semua.

    ReplyDelete
  14. Kebayang deh ketika diteror dengan telpon dan kode OTP terus menerus gitu pasti rasanya nyesek banget. Biasanya para penjahat siber emang gitu, menggunakan kondisi ketidakstabilan emosi kita untuk menuruti apa kata mereka.
    Intinya kalau proses perbankan sih ga ada telpon menelpon gitu, pasti udah sistematis melalui aplikasi saja.

    ReplyDelete
  15. Pengalamannya Bermanfaat sekali mbak untuk bisa lebih berhati-hati dalam bertransaksi secara online.

    ReplyDelete
  16. Ternyata modusnya udah bisa banyak cara ya sekarang, dari ngangkat telepon yang gak dikenal, kadang khawatir juga takutnya yang telepon mamang paket atau yang lainnya. Simpan seperlunya uang yang ada di e-wallet ya

    ReplyDelete
  17. Akhir-akhir ini metode kejahatan semacam ini semakin gencar dilakukan oleh para pelakunya ya. Terlebih lagi dengan cara instal aplikasi tambahan di ponsel, yang sebenarnya adalah aplikasi pengintai atau malware. Kebayang saya perasaan Mbak. Deg-degan plus cemas pastinya. Alhamdulillah masih dalam perlindungan ALLAH ya Mbak, sehingga rekening tetap aman.

    ReplyDelete
  18. wah ngeri banget mbak phising ini. para penipu ini selalu punya cara ya buat menjerat korbannya. untung nggak banyak ya kerugiannya. memang kita sekarang harus selalu waspada dengan berbagai percakapan yang masuk ke handphone kita ya

    ReplyDelete
  19. Innalillahi, semoga diganti dengan lebih baik mbak, alhamdulillah mbak cepat tersadar ya, karena sedang kondisi panik juga
    saat ini banyak banget penipuan dan seringnya mereka melakukannya di jam-jam lengah

    ReplyDelete
  20. Kapan lalu juga ada penipuan dari DANA pake modus kiriman nyasar. Fix aku abis ini mau uninstall dana sama akunnya deh. Padahal paling oke kalo masalah transfer hiks

    ReplyDelete
  21. waduuhh cyber crime makin canggih bgt yhaaa
    semoga kita selalu alert dan hati2
    Semangattt buat semua

    ReplyDelete
  22. Kak, semoga selalu dalam lindungan Allah...
    Sungguh ujian berada di zaman digital itu begini ya.. Niatnya awalnya excited banget ingin membuka rekening untuk kepentingan yang baik, malah berujung phising. Sungguh bikin degdegan dan lemas hati.

    In syaa Allah digantikan dengan yang lebih baik.

    ReplyDelete
  23. Kok bisa serba kebetulan gitu ya kak? Dari mana dia tahu kalau kakak memang butuhkan bantuan ya, apakah ada apa apa? Kalau aku pernah lagi butuh butuhnya transfer eeee tidak terkirim, ngadukan keluhan, saldonya akan balik lagi katanya, bener sih balik tapi 4 hari kemudian, padahal lagi perlu

    ReplyDelete
  24. sabar ya kak semoga yang hilang digantikan allah dengan rezeki lain yang berlipat ganda.. aamiin

    ReplyDelete
  25. Astaghfirullah, ngeri juga ya mba penipu sekarang. Semoga nggak terjadi lagi ke kita semua. Mesti ekstra hati-hati nih, marak banget penipuan apalagi lewat telefon dan lainnya. Kesel deh

    ReplyDelete

Post a Comment