Korban yang tidak dapat membedakan akun bisnis resmi dengan abal-abal akhirnya mau saja melakukan apa yang diarahkan oleh si penipu. Mereka mengklik tautan yang diberikan si penipu dan menginstal APK yang sudah disiapkannya untuk mencuri data pribadi dan perbankan korban.
“Sering kali kita terperdayai setelah membaca isi pesannya, seolah-olah menggiurkan. Lalu kita klik, di situlah awal mula masalah timbul. Kita berikan OTP ke si pelaku. Padahal memberikan OTP itu sama saja dengan memberikan password akun kita,” ujar pria yang sudah 30 tahun berkecimpung di bidang keamanan siber itu.
Ardi mengatakan, teknologi yang diterapkan oleh industri perbankan sebenarnya tidak semudah itu untuk dibobol oleh para pelaku kejahatan siber, kecuali si nasabah sendiri yang memberikan aksesnya kepada mereka. Pihak bank telah menyiapkan sistem keamaanan yang berlapis. Namun, karena kelengahan di sisi pengguna atau pemilik rekening, para pelaku dapat dapat leluasa menguras isi tabungan korbannya.
Kini, kata Ardi, masyarakat kerap kali disuguhi dengan berbagai narasi yang menyebutkan betapa mudahnya meretas aplikasi perbankan. Padahal, kenyataannya tidak demikian.
“Menurut saya justru tidak mudah (meretas akun perbankan). Sejujurnya, sebagian besar kasus itu bukan karena sistem, melainkan adanya kealpaan si pemilik akun,” tutur ketua Indonesia Cyber Security Forum (ICSF) itu.