Uang Rp3,4 Miliar di Maybank Raib dalam Hitungan 14 Detik. Korban: Tak Ada Kode OTP yang Diterima
Cyberthreat.id – Insiden ini terbilang sangat aneh. Uang sebesar Rp3,4 miliar milik nasabah Maybank Malaysia raib dalam hitungan 14 detik. Tapi, dalam dunia kejahatan siber, pembobolan seperti ini tak ada yang tak mungkin.
Cerita berawal dari Lee, pengusaha 39 tahun asal Kuching Sarawak, Malaysia menerima sebuah telepon dari orang tak dikenal pada Jumat (25 Februari 2023). Dalam percakapan itu, penelpon mengaku sebagai kurir ekspedisi lokal, Poslaju.
Namun, penelpon tersebut sangat aneh karena meminta kode One-Time Password (OTP). Lee bukan orang bodoh. Merasa ada yang tak beres, ia pun menutup telepon itu, lantas memeriksa akun rekening Maybank. Tak disangka-sangka, ia kaget bukan kepalang, uang yang ditabung sepanjang hidupnya bekerja sebesar Rp3,4 miliar atau RM 1 juta raib seketika—hanya dalam hitungan detik setelah menerima telepon tersebut.
Ada seseorang yang telah menarik uang tanpa autorisasi dari dirinya. Ia pun segera menelepon Maybank dan mengadukan permasalahan tersebut, termasuk membuat laporan kepolisian.
Untuk mencari keadilan atas masalahnya itu, Lee juga meminta bantuan kepada Partai Aksi Demokratik (DAP) Sarawak. Menurut Michael Kong, Asisten Khusus Ketua DAP Sarawak Chong Chieng Jen, berdasarkan catatan transfer yang terlihat dari layanan online bank milik Lee, uang tersebut ditransfer ke rekening dengan nama "Celcom Sdn Bhd".
Kong menegaskan bahwa Lee tak pernah mengirimkan kode OTP apa pun.
"Tidak ada OTP atau notifikasi yang dikirim ke Lee," ujar Kong dalam jumpa pers, Senin (27 Februari) dikutip dari Borneo Post.
"Terlebih, jika seseorang menarik uang tunai sebesar RM20.000 dari rekening banknya harusnya melalui konter; sebagian besar bank saat ini akan meminta pemegang rekening untuk mengisi formulir dan menjawab daftar pertanyaan yang mevalidasi penarikan uang."
Kenyataannya, "Dia hanya menjawab panggilan telepon selama sekitar 14 detik, tapi RM 1 juta di rekening banknya benar-benar telah dicuri," Kong menambahkan.
Bagaimana pun, menurut Kong, sangat aneh penarikan uang tunai sebanyak dua kali, masing-masing berjumlah RM500.000 terjadi dalam hitungan menit.
Menurut Kong, bank dalam kasus seperti ini harus bertanggung jawab. Pihaknya sudah mengontak Maybank, tapi masih menunggu waktu selama 14 hari kerja—prosedur standar karena membutuhkan konfirmasi dari kantor pusat Maybank di Kuala Lumpur.
"Itu terlalu lama. Bank sangat perlu menjelaskan bagaimana transaksi sebesar itu bisa terjadi," tutur Kong.
Dengan kejadian seperti ini, bank menjadi tempat yang tidak aman untuk menyimpan uang, sindir Kong. Oleh karenanya, ia menekankan agar bank-bank memperkuat lagi sistem keamanannya.
Maybank membantah diretas
Maybank pada Rabu (1 Maret 2023) membantah bahwa sistem keamanan siber perusahaan telah diretas menyusul kasus yang dialami Lee. Perusahaan juga menjelaskan, telah mengembalikan uang Lee setelah melakukan penyelidikan dan menutusp kasus tersebut.
"Bank ingin mengonfirmasi bahwa penyelidikan telah dilakukan, di mana transaksi dilacak secara efektif dan uang telah dikembalikan dengan aman kepada nasabah. Temuan juga mengungkapka bahwa sistem kami tidak disusupi," ujar Maybank dalam sebuah pernyataan.
"Sementara itu, Maybank sudah melakukan pedekatan dengan nasabah dan masalah ini telah ditutup".
Perusahaan bank itu juga tak mejelaskan apakah uang curian tersebut telah diambil atau belum, hanya menekankan telah menerapkan "keamanan siber kuat dan langkah-langkah perlindungan online untuk menjaga keamanan, privasi, dan integritas data dan transaksi nasabahnya."
“Pelanggan terus-menerus diingatkan untuk tetap waspada terhadap berbagai taktik penipuan serta tidak mengklik tautan apa pun untuk menghindari menjadi mangsa scammers,” perusahaan menambahkan.[]