Bukan NIK, Ini Kunci Utama Pembobol Rekening: OTP, CVV, Nama Ibu

Ilustrasi Hacker/Sputniknews

Harianjogja.com, JOGJA—Modus pembobolan rekening terus berkembang dan kini tidak lagi hanya mengandalkan data NIK KTP. Hacker disebut lebih sering mengincar kode OTP, CVV, hingga data verifikasi pribadi untuk mengambil alih transaksi nasabah.

Otoritas Jasa Keuangan (OJK) dan Perhimpunan Bank Nasional (Perbanas) mengingatkan masyarakat agar lebih berhati-hati menjaga informasi pribadi yang berkaitan dengan layanan perbankan digital. Sejumlah data tertentu disebut memiliki risiko sangat tinggi jika sampai jatuh ke tangan hacker.

Data pertama yang paling sering diincar adalah kode One-Time Password (OTP). Kode verifikasi sekali pakai yang dikirim melalui SMS atau aplikasi pesan ini menjadi pintu utama pelaku untuk menyelesaikan transaksi atau mendaftarkan perangkat baru pada akun korban.

Pelaku biasanya menggunakan modus rekayasa sosial atau social engineering dengan berpura-pura menjadi petugas bank, layanan ekspedisi, hingga pihak marketplace untuk memancing korban menyerahkan kode OTP secara sukarela. Karena itu, masyarakat diminta tidak pernah membagikan kode tersebut kepada siapa pun.

Data kedua yang sangat berbahaya adalah Card Verification Value (CVV) atau CVC, yakni tiga digit angka di bagian belakang kartu debit maupun kartu kredit. Informasi ini sering dipakai pelaku kejahatan siber untuk menjalankan transaksi online ilegal tanpa perlu memegang kartu fisik korban.

Data CVV kerap dicuri melalui situs belanja palsu, tautan phishing, atau sistem merchant yang keamanannya telah diretas. Nasabah disarankan hanya melakukan transaksi pada platform resmi dan menghindari menyimpan data kartu di sembarang aplikasi.

Ketiga, pelaku juga memburu User ID, password, dan PIN mobile banking. Jika data login ini berhasil dikuasai, hacker dapat mengambil alih akses rekening korban secara penuh.

Pencurian data login umumnya dilakukan lewat tautan phishing yang menyerupai halaman resmi bank atau melalui malware seperti keylogger yang diam-diam merekam aktivitas pengguna di perangkat. OJK mengimbau masyarakat tidak sembarangan mengklik tautan yang dikirim melalui pesan singkat, email, maupun media sosial.

Data keempat yang sering dianggap sepele tetapi sangat penting adalah nama ibu kandung. Merujuk laman resmi OCBC Indonesia, dalam sistem keamanan perbankan, data tersebut digunakan sebagai verifikasi identitas tingkat tinggi ketika nasabah menghubungi call center atau melakukan perubahan data penting.

Pelaku kejahatan siber memanfaatkan informasi itu untuk melakukan impersonation atau penyamaran identitas. Dengan mengetahui nama ibu kandung korban, hacker bisa mencoba membuka blokir rekening, mengubah nomor transaksi, hingga melakukan reset PIN melalui layanan pelanggan bank.

Karena itu, masyarakat diminta tidak sembarangan membagikan nama ibu kandung di media sosial maupun formulir online yang tidak jelas keamanannya.

Kelima, masa berlaku kartu debit atau kredit juga menjadi target penting hacker. Informasi bulan dan tahun kedaluwarsa kartu biasanya digunakan bersama nomor kartu untuk menjalankan aksi carding atau duplikasi transaksi digital.

Dalam praktik card skimming, data kartu dapat dicuri menggunakan alat pemindai ilegal yang dipasang pada slot mesin ATM atau mesin EDC. Pelaku kemudian memakai data tersebut untuk membuat instrumen pembayaran digital palsu dan melakukan transaksi tanpa sepengetahuan korban.

Masyarakat diimbau selalu memeriksa kondisi mesin ATM sebelum digunakan dan menghindari transaksi di perangkat yang terlihat mencurigakan atau longgar pada bagian slot kartunya.

OJK menegaskan perlindungan terhadap data pribadi kini menjadi kunci utama keamanan transaksi digital. Nasabah diminta memperlakukan OTP, CVV, password, PIN, nama ibu kandung, dan detail kartu dengan tingkat kerahasiaan setara atau bahkan lebih tinggi dibandingkan NIK KTP.

Jika ada pihak yang mengaku dari bank lalu meminta data tersebut melalui telepon, pesan singkat, atau tautan tertentu, masyarakat disarankan segera menghentikan komunikasi dan melapor ke layanan resmi bank terkait agar terhindar dari pembobolan rekening.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.