Bisnis.com, JAKARTA – Perusahaan keamanan siber, Vaksincom menemukan adanya kasus pembobolan rekening nasabah dari layanan Pop Call Telkomsel.
Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan layanan tersebut menjadi salah satu teknik rekayasa sosial baru yang digunakan oleh para penipu yang dalam pelaksanaannya memanfaatkan kelemahan sistem dan korbannya yang awam. Layanan ini menyerang kepada eksploitasi kelemahan korbannya secara psikologis.
“Jika menggunakan fitur ini maka penelpon bisa merekayasa Pop Call dengan mengubah called ID mereka. Korbannya yang awam akan mengira dia di telepon oleh bank atau nama yang muncul ketika menerima telepon, padahal itu bukan caller ID melainkan Pop Call, karena itulah maka rekayasa sosial ini sukses dan banyak nasabah bank yang berhasil ditipu,” ujarnya saat dihubungi Bisnis.com, Selasa (29/9/2020).
Lebih lanjut, dia menjelaskan bahwa perusahaan telekomunikasi sudah membatasi jenis pesan pada Pop Call karena rentan disalahgunakan. Salah satu caranya dengan memblokir kata-kata yang sering digunakan oleh penipu.
Namun, dia mengatakan masih ada celah penyalahgunaan karena kuncinya mudah dibuka. Menurutnya, penipu hanya perlu menggunakan kata yang tidak masuk daftar hitam, sehingga Pop Call tetap muncul dan dikira sebagai caller ID dari bank.
Alfons pun menyarankan agar PopCall menggunakan metode whitelist atau pilihan terbatas. Artinya, kalimat pada PopCall harus mendapatkan persetujuan manual apabila ingin ditampilkan. Secara umum kesalahan juga ada pada nasabah, karena memberikan nomor PIN.
Dia juga mengatakan Popcall adalah fasilitas dari provider atau operator telekomunikasi yang dalam hal ini tidak hanya dimiliki oleh Telkomsel, melainkan layanan tersebut juga ada di XL Axiata dan Indosat Ooredoo.
Alfons pun berharap agar provider telekomunikasi harus selalu memonitor penyalahgunaan layanan mereka. Menurutnya, secara de facto layanan provider sudah menjadi tulang punggung utama komunikasi yang dipercaya oleh masyarakat.