Perusahaan keamanan siber, Vaksincom, menemukan adanya kasus pembobolan rekening nasabah dari layanan PopCall
JEDA.ID-Perusahaan keamanan siber, Vaksincom, menemukan adanya kasus pembobolan rekening nasabah dari layanan PopCall Telkomsel.
Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan layanan PopCall tersebut menjadi salah satu teknik rekayasa sosial baru yang digunakan oleh para penipu yang dalam pelaksanaannya memanfaatkan kelemahan sistem dan korbannya yang awam.
Penipuan lewat layanan PopCall ini menyerang kepada eksploitasi kelemahan korbannya secara psikologis.
“Jika menggunakan fitur ini maka penelpon bisa merekayasa PopCall dengan mengubah called ID mereka. Korbannya yang awam akan mengira dia di telepon oleh bank atau nama yang muncul ketika menerima telepon, padahal itu bukan caller ID melainkan PopCall, karena itulah maka rekayasa sosial ini sukses dan banyak nasabah bank yang berhasil ditipu,” ujarnya seperti dikutip dari Bisnis.com, Selasa (29/9/2020).
Lebih lanjut, dia menjelaskan bahwa perusahaan telekomunikasi sudah membatasi jenis pesan pada PopCall karena rentan disalahgunakan. Salah satu caranya dengan memblokir kata-kata yang sering digunakan oleh penipu.
Namun, dia mengatakan masih ada celah penyalahgunaan karena kuncinya mudah dibuka. Menurutnya, penipu hanya perlu menggunakan kata yang tidak masuk daftar hitam, sehingga PopCall tetap muncul dan dikira sebagai caller ID dari bank.
Alfons pun menyarankan agar PopCall menggunakan metode whitelist atau pilihan terbatas. Artinya, kalimat pada PopCall harus mendapatkan persetujuan manual apabila ingin ditampilkan. Secara umum kesalahan juga ada pada nasabah, karena memberikan nomor PIN.
Dia juga mengatakan PopCall adalah fasilitas dari provider atau operator telekomunikasi yang dalam hal ini tidak hanya dimiliki oleh Telkomsel, melainkan layanan tersebut juga ada di XL Axiata dan Indosat Ooredoo.
Alfons pun berharap agar provider telekomunikasi harus selalu memonitor penyalahgunaan layanan mereka. Menurutnya, secara de facto layanan provider sudah menjadi tulang punggung utama komunikasi yang dipercaya oleh masyarakat.
PT Telekomunikasi Selular (Telkomsel) telah mengambil kebijakan lebih lanjut dengan menonaktifkan sementara aktivasi baru layanan PopCall oleh pelanggan.
General Manager External Corporate Communications Telkomsel, Aldin Hasyim mengatakan langkah tersebut ditempuh sehubungan dengan masukan dari masyarakat belum lama ini, mengenai adanya indikasi penyalahgunaan fitur layanan PopCall untuk tindak penipuan yang dilakukan pihak yang tidak bertanggung jawab.
“Langkah tersebut dilakukan sekaligus untuk melakukan pengembangan layanan lebih lanjut agar upaya penyalahgunaan fitur PopCall dapat lebih diminimalisir lagi,” ujarnya, Selasa (29/9/2020).
Lebih lanjut, dia menjelaskan bahwa PopCall merupakan fitur layanan nilai tambah dari perusahaan yang memungkinkan pelanggan untuk memunculkan status telepon saat melakukan panggilan telepon keluar, status telepon akan muncul 3 detik sebelum dering telepon.
“Dengan PopCall, pelanggan bisa memunculkan status kreasinya sehingga saat melakukan panggilan keluar, pihak yang dihubungi pelanggan akan tahu bahwa itu adalah telepon dari pelanggan yang menghubungi,” katanya.
Selama ini, dia mengatakan fitur layanan PopCall telah melakukan sejumlah pengembangan, mulai dari kenyamanan dalam aksesibilitas, hingga memastikan pengamanan dalam meminimalisir kemungkinan penyalahgunaan layanan tersebut.