Saya tertarik untuk membahas terhadap kasus yang diceritakan oleh teman saya @D3551 yang menceritakan
bahwa terjadi kasus dimana temannya mendapatkan SMS kemudian me-reply-nya dan terjadilah pembobolan pada saldo rekening tabungannya hingga mencapai puluhan juta rupiah.Dari situ saya akan coba menganalisanya bahwa kejadian tsb terjadi karena membalas SMS sehingga kita anggap terjadi pembobolan rekening melalui media SMS Banking.
Oke,kita bedah satu per satu, pertama pastikan dulu korban tersebut telah mendaftarkan/mengaktifkan fitur SMS Banking,jika belum mendaftar atau mengaktifkan layanan SMS Banking maka kejadian tsb bukan karena SMS Banking.Akan tetapi jika sudah mendaftarkan/mengaktifkan layanan SMS Banking maka harus dipastikan bahwa nomor yang dipakai saat ini(nomor yang digunakan untuk me-reply SMS tsb) adalah nomor yang didaftarkan pada layanan SMS Banking.
Kedua,perlu diketahui sebelumnya bahwa fitur/layanan SMS Banking itu ada 2 bentuk,yang pertama itu
dari pihak Bank menyediakan Aplikasi SMS Banking yang harus didownload pada Handhone si user,sehingga
aktifitas SMS Banking hanya bisa dilakukan melalui aplikasi tersebut(sehingga mustahil jika dengan me-reply SMS maka saldo bisa dibobol karena aksesnya ditutup),kedua melalui fitur SMS biasa (ini adalah fitur SMS Banking yang lama) misalnya kita bisa lakukan dengan mengetikkan SMS seperti: (TRN 0127837383 500.000 -Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â contoh format dibacanya --> TRN: Kode Transaksi transfer, Nomor rekening dan Nilai nominal transfer) kemudian biasanya dikirimkan pada nomor SMS Center dari Bank tsb dan biasanya
nomor SMS Center Bank itu pendek dan unik semisal: 4040, 1717, 2424..jadi kalo kita reply ke nomor HP biasa
seperti: 081xxxxxxxx serasa aneh..karena pihak Bank mustahil memasang SMS Center dengan nomor yang biasa
digunakan oleh pengguna ponsel. Dan perlu ditambahkan bahwa untuk fitur SMS Banking dari pihak Bank
terkaitpun sudah menaikan layer sekuritinya dengan harus memasukan 'security code' yang bisa berbentuk TOKEN yaitu kode yang digenerate setiap kita mau melakukan transaksi. Token itu digenerate dari piranti yang
diberikan pihak Bank berupa semacam kalkulator kecil.Proses generate kode token tsb pun tidak semua sama,
karena rumus kode dari setiap mesin token yang diberikan oleh pihak Bank itu berbeda-beda, kemudian dalam
setiap transaksi itu dari pihak Bank memberikan limit transaksi harian sehingga jika seseorang mengaku telah
dibobol rekeningnya pada satu hari dan mencapai puluhan juta sedangkan limit transaksi maksimal yang biasa
diterapkan oleh kebanyakan Bank adalah 10 juta maka hal tersebut mustahil terjadi,dan yang paling
akhir yaitu kita harus memasukkan password SMS Banking kita. Dari situ sendiri kita sudah bisa membayangkan
berapa tahapan yang harus dilalui untuk bisa menembus sistem keamanan SMS Banking tersebut kalaupun hanya
dengan me-reply SMS kemudian saldo terpotong itu kemungkinannya sangat kecil sekali.
Oke,kalopun masih tidak puas terhadap paparan teknis dan skenario diatas,maka yang perlu dilakukan oleh korban adalah meminta 'LOG Transaksi' dari pihak Bank terkait tentang periode kejadian yaitu tanggal dan jam berapa, karena semua aktifitas rekening itu SELALU tercatat,nah dari Log transaksi tersebut maka akan terlihat
proses pendebetan rekening korban itu tipe transaksinya apa,tanggal dan jam berapa,siapa user yang melakukannya,dsb. Dari situ bisa ketahuan dan diambil kesimpulan bagaimana proses terjadinya pembobolan rekening tersebut. Jika dicek saldo berkurang tapi tidak ada catatan di Log Transaksi bagaimana proses pembobolan rekening, maka korban berhak untuk mensomasi pihak Bank,karena pihak Bank bertanggungjawab terhadap keamanan rekening dan history transaksinya.
Akan tetapi jika bobolnya rekening tercatat di log transaksi secara jelas namun si korban tidak mau mengakui telah melakukan transaksi maka kita harus tanyakan kepada korban apakah pernah memberi tahu orang lain
tentang username dan password SMS Bankingnya,kalaupun si korban tidak pernah merasa memberi tahu user name dan password SMS Bankingnya pada orang lain maka kemungkinan terakhir korban telah digendam oleh orang lain kemudian disuruh untuk melakukan transaksi melalui SMS Banking.
Begitulah sharing saya tentang penelusuran modus kasus pembobolan rekening melalui SMS Banking,
semoga bisa menjadi manfaat. Terima kasih.
@Denny__Irawan