Bos Bank Swasta Terbesar RI Jadi Korban, Waspada Penipuan WhatsApp

Jakarta, CNBC Indonesia - Kasus penipuan keuangan melalui peretasan media sosial kembali terjadi, dan kali ini menimpa orang nomor satu bank swasta terbesar kedua RI. WhatsApp pribadi media sosial Presiden Direktur PT Bank CIMB Niaga Tbk. (BNGA) Lani Darmawan diretas pada Minggu (16/2/2025) dan mengirim pesan ke berbagai orang meminta tolong untuk transfer uang senilai Rp20 juta.

Oknum tidak bertanggung jawab yang melakukan itu mengaku permintaan transfer itu untuk keperluan pribadi. Yang menggelitik, nomor rekening tujuan yang diberikan atas nama Herawati dan merupakan rekening PT Bank Rakyat Indonesia (Persero) Tbk. (BBRI).

Tidak hanya itu, WhatsApp pribadi Lani yang biasa dihubungi para awak media itu, mengirimkan link undangan pernikahan berisi file APK. Ini merupakan modus phising.

Pihak CIMB Niaga pun sudah meminta awak media untuk mengabaikan pesan tersebut. Namun, terpantau sekitar pukul 19.00 WIB, akun Whatsapp yang diretas itu masih mengirimkan pesan undangan file APK.

Kepala Eksekutif Pengawas Perilaku Pelaku Usaha Jasa Keuangan, Edukasi, dan Pelindungan Konsumen Otoritas Jasa Keuangan (OJK) Friderica Widyasari Dewi tidak segera menanggapi hal ini ketika dihubungi CNBC Indonesia kemarin.

Pengamat Keamanan Siber dari Vaksincom Alfons Tanujaya mengatakan apa yang peretasan WhatsApp priadi Lani kemungkinan karena akunnya tidak mengaktifkan verifikasi dua langkah (two-step verification). Lantas, pembajak dapat mengambil alih akun Lani dan mengirimkan pesan modus penipuan.

"Jadi andaikan akun WhatsApp-nya berhasil dibajak, pembajak tetap tidak akan bisa membuka akun WhatsApp tersebut karena dilindungi oleh 6 angka PIN two-step verification. Kira-kira mirip seperti PIN ATM," kata Alfons saat dihubungi CNBC Indonesia, Minggu (17/2/2025).

Menurutnya, individu yang menggunakan WhatsApp terlebih yang memegang posisi penting, harus mengamankan akunnya dengan baik. Salah satunya, dengan menambahkan pengamanan tambahan two-step verification.

"Hal ini juga menunjukkan bahwa tingginya pendidikan seseorang tidak menjamin literasi digital yang lebih baik atau kesadaran security yang lebih baik. Kesadaran security ini hanya bisa dicapai jika penggunanya sadar dan peduli lalu ingin belajar," lanjut Alfons.

Pengamat Perbankan dan Praktisi Sistem Pembayaran Arianto Muditomo membeberkan tips untuk mengamankan akses akun WhatsApp yang berlaku untuk siapapun. Antara lain, two-step factor verification, menon-aktifkan fitur last seen dan read receipt untuk mengurangi risiko pelacakan aktivitas, serta pengaktifan disappearing mode untuk melindungi percakapan rahasia.

"Kasus peretasan akun WA semacam ini bisa terjadi kepada siapa pun, namun bila menimpa pejabat publik maka potensi risiko reputasinya akan lebih besar selain risiko kerugian finansialnya," kata Arianto saat dihubungi CNBC Indonesia, Minggu (16/2/2025).

Lebih lanjut, ia memaparkan tips tambahan untuk melindungi akun media sosial orang-orang yang memegang posisi penting.

- Pisahkan antara akun pribadi dan bisnis

- ⁠Hindari klik tautan tidak dikenal

- ⁠Unduh/install/update aplikasi hanya dari app store resmi terpercaya

- ⁠Tautkan dengan aplikasi antivirus dan keamanan terpercaya

- ⁠Manfaatkan ketersediaan eSIM yang dedicated disematkan pada HP, supaya tidak mudah di-cloning

- Manfaatkan akses internet private semaksimal bisa dan gunakan VPN bila terpaksa menggunakan akses internet publik

(fsd/fsd)

Next Article Pelopor Proyek Kredit Karbon Dituduh Tipu Pelanggan-Investor Rp 15 T