Jadi Korban Penipuan, Pensiunan ASN Kehilangan Tabungan Rp 105 Juta

Nasib malang menimpa seorang pensiunan Aparatur Sipil Negara (ASN) di Kabupaten Magetan, Jawa Timur. Sunarti, yang seharusnya menikmati masa pensiun dengan tenang, justru harus menghadapi kenyataan pahit: seluruh tabungannya senilai Rp 105 juta raib seketika setelah menjadi korban penipuan.

Kejadian tersebut berlangsung pada Kamis, 27 Maret, saat Sunarti menerima telepon dari seseorang yang mengaku sebagai petugas PT Taspen — perusahaan yang memang mengelola dana pensiun bagi ASN.

Pelaku berdalih sedang melakukan proses pembaruan data pensiunan dan dengan meyakinkan meminta Sunarti memberikan sejumlah informasi pribadi. Karena merasa itu prosedur resmi, Sunarti pun menuruti permintaan tersebut tanpa rasa curiga.

"Saya pikir itu benar dari Taspen. Jadi saya berikan saja datanya. Tapi ternyata setelah itu uang saya habis, hilang semua," ujar Sunarti dalam keterangannya.

Setelah menyadari ada transaksi mencurigakan yang menguras habis saldo rekeningnya, Sunarti segera melapor ke pihak kepolisian dan juga ke Bank Jatim — tempat rekening tabungannya disimpan. Ia berharap langkah cepat bisa dilakukan untuk memblokir akun dan melacak pelaku.

Namun hingga saat ini, belum ada kepastian dari pihak bank maupun aparat penegak hukum terkait perkembangan penyelidikan kasus tersebut.

Modus Lama, Korban Baru

Penipuan semacam ini sebenarnya bukan hal baru. Modus “phishing” atau pencurian data lewat komunikasi palsu, seperti telepon atau pesan teks, semakin marak dan sering menyasar lansia atau pensiunan yang tidak terlalu akrab dengan dunia digital.

Pelaku biasanya mengaku sebagai perwakilan instansi resmi — seperti bank, BPJS, Taspen, Kantor Pajak, atau bahkan kepolisian — lalu meminta informasi penting seperti:

• Nomor rekening
• PIN atau OTP
• Nama ibu kandung
• NIK, dan data pribadi lainnya

Begitu data diperoleh, pelaku bisa dengan mudah melakukan transaksi ilegal atau mengambil alih akses ke akun korban.

Pelajaran Penting: Jangan Pernah Berikan Data Pribadi via Telepon

Kasus yang dialami Sunarti menjadi pengingat keras bagi kita semua. Masyarakat perlu lebih waspada terhadap siapa pun yang menghubungi dan meminta informasi pribadi, terutama melalui telepon, SMS, atau media sosial.

Pentingnya MFA (Multi-Factor Authentication) dalam Melindungi Akun Nasabah Bank

Di era digital seperti sekarang, di mana ancaman penipuan semakin canggih, Multi-Factor Authentication (MFA) menjadi salah satu solusi yang sangat efektif untuk melindungi akun keuangan, termasuk akun bank. MFA adalah metode otentikasi yang mengharuskan pengguna untuk membuktikan identitas mereka dengan menggunakan lebih dari satu bentuk bukti (faktor).

Apa itu MFA?

MFA melibatkan penggunaan dua atau lebih faktor untuk mengakses akun, yang biasanya terdiri dari:

1. Something you know (sesuatu yang Anda tahu): misalnya password atau PIN
2. Something you have (sesuatu yang Anda miliki): seperti token fisik, smartphone, atau kartu
3. Something you are (sesuatu yang Anda miliki secara biologis): seperti sidik jari atau pemindaian wajah

Dengan adanya beberapa lapis keamanan, bahkan jika penipu berhasil mencuri satu faktor (misalnya password), mereka masih akan membutuhkan faktor lain untuk bisa mengakses akun.

Bagaimana MFA Bekerja di Nasabah Bank?

Banyak bank saat ini sudah mengimplementasikan MFA untuk melindungi rekening nasabah dari akses yang tidak sah. Bentuk penggunaan MFA di dunia perbankan umumnya melibatkan:

1. SMS OTP (One-Time Password)
   • Nasabah akan menerima kode OTP melalui SMS yang harus dimasukkan setelah memasukkan username dan password saat login ke mobile banking atau internet banking.
   • Kelebihan: Mudah digunakan, banyak nasabah familiar dengan metode ini.
   • Kelemahan: SMS bisa disadap melalui serangan SIM Swap atau malware.
2. Aplikasi Authenticator
   • Menggunakan aplikasi seperti Google Authenticator atau Authy, yang akan menghasilkan kode acak setiap 30 detik. Nasabah harus memasukkan kode tersebut selain memasukkan password saat login.
   • Kelebihan: Lebih aman daripada SMS karena kode dihasilkan di perangkat nasabah, bukan dikirim melalui jaringan telekomunikasi.
   • Kelemahan: Harus menginstal aplikasi tambahan, dan jika perangkat hilang, pemulihan akun bisa sedikit lebih rumit.
3. Biometrik (Sidik Jari atau Pemindaian Wajah)
   • Beberapa bank menyediakan fitur login dengan sidik jari atau pemindaian wajah di aplikasi mobile banking.
   • Kelebihan: Cepat, aman, dan praktis.
   • Kelemahan: Tergantung pada kualitas sensor biometrik di perangkat pengguna.
4. Token Fisik atau Digital
   • Beberapa bank masih menggunakan token fisik yang akan menghasilkan kode acak setiap kali nasabah ingin melakukan transaksi besar.
   • Sekarang, banyak bank mulai beralih ke token digital yang tersedia dalam bentuk aplikasi mobile.
   • Kelebihan: Tingkat keamanan sangat tinggi karena kode hanya tersedia pada perangkat fisik atau aplikasi token.
   • Kelemahan: Token fisik bisa hilang, dan aplikasi token digital harus terhubung dengan smartphone.

Salah satu yang paling saya sukai adalah WebAuthn. Silakan klik di sini untuk mencoba cara kerjanya.

Menggunakan Multi-Factor Authentication (MFA) adalah salah satu langkah paling efektif yang dapat diambil oleh nasabah bank untuk melindungi akun mereka dari penipuan dan kejahatan siber. Dengan penerapan teknologi ini, risiko kebocoran data dan pencurian uang seperti yang dialami oleh Ibu Sunarti bisa diminimalisir.

Aktifkan MFA di akun bank Anda sekarang, dan pastikan untuk selalu berhati-hati saat ada pihak yang meminta informasi pribadi atau kode OTP. Keamanan finansial dimulai dari kewaspadaan kita sendiri.

Dan terakhir, saya mohon izin mengulang sekali lagi: Jangan pernah menyebutkan OTP (angka atau kode rahasia yang dikirim oleh bank melalui SMS) kepada orang yang menelepon, apa pun alasannya. Lebih baik katakan, "Terima kasih telah menghubungi saya. Nanti saya akan datang sendiri ke kantor [bank, BPJS, Taspen, Kantor Pajak] untuk mengurus masalah ini. Ada hal lain yang ingin anda sampaikan?"