SURYAMALANG.COM, MALANG - Aksi kejahatan phising terjadi di wilayah Kota Malang. Hal itu dialami oleh korban yang bernama Irwan Gema, warga Kecamatan Klojen Kota Malang.

Pria berusia 67 tahun itu, kehilangan uang tabungannya senilai Rp 549,9 juta di Bank Rakyat Indonesia (BRI) setelah mengklik link aplikasi berkedok PDF yang dikirim di Whatsapp (WA).

Dirinya mengatakan, bahwa kejadian itu bermula saat ia mendapat sebuah kiriman file dari orang tak dikenal pada Minggu (11/6/2023) pagi

Di WA nya, ia menerima sebuah file yang tertulis dengan format dot pdf. Namun ia tidak memperhatikan, bahwa file itu adalah dalam bentuk apk.

"Kemudian, saya buka file itu dan langsung terinstal di HP saya. Lalu tiba-tiba, muncul beberapa pesan SMS untuk mencoba masuk ke akun internet banking saya di akun" jelasnya, Kamis (13/7/2023).

Baca juga: BRI Kebobolan Lagi, Nasabah di Malang Kehilangan Rp 1,4 Miliar Usai Klik Undangan Pals

Dirinya mengungkapkan, bahwa ia memiliki beberapa akun bank. Namun, yang berhasil di take over (diambil alih) oleh pelaku.

Aplikasi yang terpasang itu, diduga merupakan jalan bagi pelaku untuk mendapatkan informasi dari HP milik korban. Setelah itu, pelaku melakukan upaya untuk mengganti kata sandi aplikasi internet banking korban.

Setelah melewati safety mode, pelaku langsung meretas akun. Hanya butuh waktu sebentar, terjadi dua kali transaksi ke rekening pelaku.

"Saat itu, Senin (12/6/2023) sekitar pukul  01.23 WIB dini hari, transaksi pertama ke sesama rekening bank atas nama Iwan sebesar Rp 500 juta. Dan pada pukul 01.24 WIB, kembali  kembali terjadi transaksi senilai Rp 49,9 juta ke rekening BNI atas nama Rachmah Fauziah. Padahal, saya tidak melakukan transaksi itu sama sekali," jujurnya.

Di saat itu, HP miliknya tidak bisa diakses alias blank. Karena tahu ada notifikasi transaksi Irwan pun langsung menuju ke Kantor Sutoyo pada Senin (12/6/2023) sekitar pukul 13.00 WIB.

Setelah itu, Irwan bertemu dengan supervisor dan dibantu melihat mutasi rekening.

"Lalu terlihat, ada transfer dua kali dari rekening BRI saya. Akhirnya saya membuat pengaduan, dan akan diproses selama 14 hari kerja," ungkapnya.

Namun, Irwan mengaku kecewa dengan tanggapan dari pihak bank. Pasalnya, ia dianggap menjadi korban fraud alias penipuan.

Dan kejadian yang dialaminya itu, di luar kendali bank, karena pelaku yang melakukan pembobolan sistem, dari aplikasi yang dipasang tersebut.

"Saya kecewa, karena pihak bank tidak bisa membantu. Mungkin kesannya seperti melimpahkan kepada nasabah, yang sedang mengalami musibah," terangnya.

Sementara itu, Wakasat Reskrim Polresta Malang Kota, AKP Nur Wasis mengungkapkan,  pihaknya belum mengetahui detail laporan dari korban aplikasi phising tersebut

"Posisinya ini masih dalam pendalaman. Kami juga belum mengetahui detail laporannya,"

"Namun yang jelas, ini adalah modus yang harus diperhatikan bersama karena kerap kali mengecoh. Apabila sulit membedakan format file itu berbentuk aplikasi atau bukan, lebih baik abaikan untuk sementara waktu. Bila bentuknya memang aplikasi, langsung hapus dari pesan dan blokir kontak orang asing tersebut," pungkasnya.

Sementara, dengan beredarnya pemberitaan di media “Terjadi di Malang Lagi, Tabungan Rp 549 Juta Habis Setelah Klik File PDF Dari Pesan Whatsapp”, maka dapat kami sampaikan beberapa hal sebagai berikut:

1. BRI telah melakukan investigasi atas pengaduan Ybs dan BRI sangat menyesalkan kejadian tersebut, dimana ybs merupakan korban tindak kejahatan penipuan online atau social engineering. Kejadian tersebut akibat Ybs membocorkan data transaksi perbankan ( Kode OTP) yang bersifat pribadi dan rahasia pada pihak yang tidak bertanggung jawab sehingga transaksi di internet banking dapat berjalan dengan sukses.

BRI berempati atas hal tersebut, namun demikian bank hanya akan melakukan penggantian kerugian kepada nasabah apabila kelalaian diakibatkan oleh sistem perbankan.

2. BRI senantiasa mengimbau nasabah agar lebih berhati-hati dan tidak mengunduh, menginstal, maupun mengakses aplikasi tidak resmi, serta dihimbau agar nasabah tetap menjaga kerahasiaan data pribadi dan data perbankan kepada orang lain atau pihak yang mengatasnamakan BRI, termasuk memberikan informasi data pribadi maupun data perbankan (nomor rekening, nomor kartu, PIN, user, password, OTP dsb.) melalui saluran, tautan atau website dengan sumber yang tidak dapat dipertanggungjawabkan kebenarannya.

Dengan semakin beragamnya modus penipuan secara digital, BRI juga menghimbau agar nasabah tidak sembarang menginstall aplikasi dengan sumber yang tidak resmi dan tidak dapat dipertanggung jawabkan. Data atau informasi dapat dicuri oleh para fraudster apabila masyarakat menginstall aplikasi dengan sumber tidak resmi yang dikirimkan oleh pihak-pihak yang tidak bertanggung jawab.

3. Kami juga menghimbau hal yang sama ke masyarakat umum bahwa modus penipuan social engineering tersebut juga dapat terjadi di bank manapun.

4. BRI selalu menjaga data kerahasiaan nasabah, dan tidak pernah menghubungi nasabah untuk meminta data rahasia seperti username, password, PIN, maupun kode OTP dsb.

5. BRI hanya menggunakan saluran resmi baik website maupun media sosial (verified) sebagai media komunikasi yang dapat diakses oleh masyarakat secara luas melalui laman/akun:

• Website: www.bri.co.id
• Instagram: @bankbri_id
• Twitter:
@bankbri_id,
@kontakbri,
@promo_BRI