Jakarta — Kelompok penjahat siber ternyata tidak hanya mengincar Nomor Induk Kependudukan (NIK) KTP untuk mengakses rekening korban. Pelaku kejahatan digital kini juga memburu sejumlah data pribadi lain yang dinilai lebih spesifik untuk menjalankan transaksi ilegal di sektor perbankan.
Berdasarkan panduan keamanan digital dari Otoritas Jasa Keuangan serta rilis teknis Perhimpunan Bank Nasional, terdapat lima jenis data pribadi selain NIK KTP yang paling sering menjadi target kejahatan siber untuk membobol rekening bank.
1. Kode One-Time Password (OTP)
Kode verifikasi sekali pakai yang dikirim melalui SMS maupun aplikasi pesan menjadi target utama pelaku kejahatan siber. Dalam berbagai kasus penipuan perbankan dan dompet digital, kode OTP berfungsi sebagai kunci terakhir untuk mengesahkan transaksi maupun pendaftaran perangkat baru.
Pelaku biasanya menggunakan teknik rekayasa sosial atau social engineering untuk memanipulasi korban agar menyerahkan kode rahasia tersebut secara sukarela.
2. Card Verification Value (CVV/CVC)
CVV atau CVC merupakan tiga digit angka yang berada di bagian belakang kartu debit maupun kartu kredit. Data ini kerap digunakan pelaku dalam aksi phishing dan carding untuk melakukan transaksi online ilegal tanpa harus memegang kartu fisik milik korban.
Informasi CVV umumnya dicuri melalui situs belanja palsu atau merchant pihak ketiga yang sistem keamanannya telah diretas.
3. User ID dan Password atau PIN Mobile Banking
Kredensial login mobile banking dan internet banking menjadi sasaran utama pelaku untuk mengambil alih akun nasabah.
Berdasarkan data Asosiasi Fintech Pendanaan Bersama Indonesia, pencurian data tersebut banyak terjadi melalui tautan phishing yang menyerupai halaman resmi bank maupun melalui malware seperti keylogger yang terpasang di perangkat korban tanpa disadari.
4. Nama Ibu Kandung
Dalam sistem keamanan perbankan, nama ibu kandung termasuk data verifikasi identitas tingkat tinggi atau mother’s maiden name.
Merujuk informasi dari OCBC Indonesia, data ini digunakan sebagai tahap verifikasi terakhir ketika nasabah melakukan aktivitas berisiko tinggi.
Pelaku siber biasanya memburu informasi tersebut untuk melakukan penyamaran identitas saat menghubungi call center bank, seperti membuka blokir akun, melakukan reset PIN, hingga mengganti nomor telepon transaksi.
5. Masa Berlaku Kartu
Tanggal kedaluwarsa kartu dalam format bulan dan tahun, beserta 16 digit nomor kartu di bagian depan, termasuk data finansial yang sangat penting.
Dalam praktik card skimming, pelaku mencuri data tersebut menggunakan alat pemindai khusus yang dipasang pada slot ATM atau mesin EDC. Data hasil pencurian kemudian digunakan untuk menduplikasi instrumen pembayaran korban secara digital.
