Pertama data kredensial tersebut telah didapatkan dari aksi phising sebelumnya. Diketahui pada bulan Juni-Juli tahun 2022 ada phising yang memberikan informasi kenaikan administrasi flat Rp100.000 per bulan dan jika nasabah tidak ingin terkena biaya ini maka diarahkan untuk mengisi form phising yang akan meminta semua kredensial M-Banking ini.
“Kemungkinan kedua pengamanan dan pengelolaan data kredensial dari penyelenggara M-Banking kurang baik sehingga kredensial bisa bocor. Kemungkinan besar lainnya ada komunikasi antar kelompok penipu yang eksploitasi M-Banking ini dan mereka saling berbagi data base,” ujarnya
Apa yang Harus Dilakukan?
Alfons memberikan langkah-langkah untuk mengatasi masalah tersebut. Jika pengguna M-Banking merasa pernah menerima tautan phising dan tanpa sadar pernah mengisi form maka segera ganti password dan pin M-Banking.
Langkah lebih amannya, segera mengganti akun M-Banking dengan mendatangi Bank penyelenggara.
Lebih bagus lagi memilih penyelenggara M-Banking yang bisa mengamankan akun kita lebih baik.
Institusi penyelenggara M-Banking sebaiknya melakukan verifikasi What You Have untuk kartu ATM fisik, KTP asli fisik, verifikasi sidik jari, atau verifikasi lain yang sulit di mana tidak bisa dicuri atau diambil sembarangan secara digital.
Terakhir bagi pemerintah, regulator, atau OJK, yang mengatur lembaga finansial, Alfons menyampaikan bahwa sangat diharapkan untuk menetapkan satu standar pengamanan yang ketat supaya data nasabah tidak mudah dieksploitasi.
Hal ini sangat penting karena banyaknya pembobolan M-Banking ini akan menurunkan kepercayaan masyarakat terhadap digital dan berdampak buruk bagi perkembangan ekonomi Indonesia kedepannya.