Waspadai Sinkronisasi Token, Dulu BCA sekarang Bank Mandiri

Share Post:

Share on facebook
Share on linkedin
Share on twitter
Share on pinterest
Share on email

Masih ingat dengan kasus malware “Sinkronisasi Token” yang dialami beberapa nasabah e-banking BCA, sekarang gantian nasabah Bank Mandiri mengalaminya.

Pertama kali saya mengetahui kasus ini adalah dari group facebook dimana salah satu member memposting foto website Internet Banking Bank Mandiri yang meminta “Sinkronisasi Token” saat pertama kali login. Untungnya dia mencari tahu informasi tersebut sehingga dia tidak jadi memasukkan token.

Sinkronisasi Internet Banking BCA
Sinkronisasi Internet Banking BCA
Sinkronisasi Internet Banking Bank Mandiri
Sinkronisasi Internet Banking BCA

Memang cukup mengkawatirkan sesuatu yang seperti ini apalagi yang mengalami hal seperti ini adalah pengguna awam, maka akan sangat mudah terjebak dalam perangkap ini.

Karena, saya sendiri belum pernah mengalaminya. Jadi, saya tidak begitu tau cara kerjanya, tetapi besar kemungkinan malware ini tersebar dari plugin browser. Perlu diketahui, ini bukan kesalahan atau kelemahan atau bug dari sistem internet banking bank yang bersangkutan, tetapi ini karena kelalaian pengguna sehingga sampai terinfeksi malware ini.

Cara Menanggulangi

  1. Cobalah menggunakan browser lain.
  2. Cobalah men-disable plugin yang mencurigakan. Jika tidak tahu sama sekali, cobalah untuk men-disable semua plugin. Lalu, enable satu per satu. Nanti akan ketahuan mana yang menyebabkan hal tersebut.

Tetapi ada kalanya orang mempunyai keinginan untuk iseng atau mencoba-coba. Berangkat dengan pemikiran si pembuat. Si pembuat meminta token pasti ada alasannya. Ya, untuk mencuri uang anda, tetapi kita tahu bahwa token yang saya tahu hanya digunakan untuk 3 hal saja.

  1. Menambah daftar nomor rekening. Biasanya sebelum transfer, jika nomor tujuan tidak ada maka perlu ditambahkan dulu.
  2. Transfer dana
  3. Menghapus daftar nomor rekening.
  4. Dsb

Kalau kepingin mencoba-coba. Coba aja kalau diminta untuk “Sinkronisasi Token” cobalah memasukkan dengan angka yang SALAH. Pastikan angka yang dimasukkan SALAH. Jika tidak ada keterangan salah, sudah dapat dipastikan itu palsu.

Leave a Reply

Your email address will not be published.

CAPTCHA Image

*