Jakarta – Kelompok penjahat siber kini semakin canggih dalam melancarkan aksinya. Mereka tidak lagi sekadar mengincar Nomor Induk Kependudukan (NIK), melainkan membidik data pribadi yang lebih spesifik untuk menguasai rekening dan transaksi perbankan korban.
Berdasarkan panduan keselamatan digital dari Otoritas Jasa Keuangan (OJK) dan rilis teknis Perhimpunan Bank Nasional, terdapat lima data krusial yang menjadi target utama para pelaku.
Data pertama yang paling diincar adalah kode One-Time Password (OTP). Kode verifikasi yang dikirimkan melalui SMS atau aplikasi pesan ini merupakan kunci final bagi pelaku untuk mengotorisasi transaksi maupun mendaftarkan perangkat baru.
“Pelaku umumnya menggunakan teknik rekayasa sosial untuk memanipulasi psikologis korban agar bersedia menyerahkan kode rahasia ini secara sukarela,” tulis panduan tersebut.
Kedua adalah Card Verification Value (CVV atau CVC). Tiga digit angka di balik kartu debit atau kredit ini wajib dikuasai pelaku untuk melakukan transaksi ilegal. Biasanya, data ini didapatkan melalui situs belanja palsu atau merchant yang sistem keamanannya telah disusupi.
Ketiga, yakni User ID dan password atau PIN mobile banking. Kombinasi ini menjadi pintu masuk bagi pelaku untuk mengambil alih kendali penuh akun nasabah. Asosiasi Fintech Pendanaan Bersama Indonesia mencatat bahwa pencurian kredensial ini marak terjadi melalui tautan phishing yang menyamar sebagai halaman resmi perbankan atau penyusupan malware seperti keylogger pada perangkat pengguna.
Keempat adalah nama ibu kandung. Mengutip laman resmi OCBC Indonesia, informasi yang dikategorikan sebagai mother’s maiden name ini merupakan sistem verifikasi identitas tingkat tinggi. Pelaku mengincar data ini untuk menyamar sebagai nasabah saat menghubungi layanan call center guna melakukan reset PIN atau membuka blokir akun.
Terakhir adalah informasi masa berlaku kartu. Data mengenai bulan dan tahun kedaluwarsa, yang dikombinasikan dengan 16 digit nomor kartu di bagian depan, menjadi sasaran utama dalam skema card skimming. Pelaku biasanya menyalin data tersebut menggunakan alat pemindai khusus pada mesin ATM atau EDC untuk menduplikasi instrumen pembayaran nasabah secara digital.
