Aplikasi Jenius dari BTPN meskipun sangat berat dan lemot, tapi fungsinya banyak banget. Bisa untuk nyimpen duit macam deposito dengan bunga sekitar 5% per tahun. Bisa juga untuk jual beli mata uang asing dan memanfaatkan fluktuasi pasar untuk mendapatkan keuntungan lebih macem main forex tapi santai gitu. Bisa juga untuk hal yang lebih simpel lagi, bayar tagihan Netflix, misalnya. Bayar tagihan Netflix, itulah fungsi utama akun Jenius yang saya miliki.
Selama menjadi nasabah Jenius, sebenarnya saya tidak memiliki kendala apa pun selain lemotnya aplikasi. Di luar sana, banyak media memberitakan kasus saldo yang dibobol pihak-pihak laknat. Pembobolan tersebut sebenarnya bisa terjadi karena pemilik akunnya lengah dan ceroboh.
Iya, soalnya salah satu cara saldo bisa dibobol adalah dengan meretas akun si pemilik. Salah satu cara meretas akun adalah dengan diketahuinya email, nomor rekening Jenius, valid date kartu debit, dan nomor CVV—tiga digit angka di belakang kartu debit. Kalau semua itu sudah diketahui pihak yang mau membobol, mereka tinggal kirim reset password, minta kode OTP yang dikirimkan ke nomor si pemilik akun, dan si pemilik akun memberikannya, maka kelar sudah segala urusan.
Iya, hampir rata-rata akun Jenius atau bahkan segenap akun dompet digital lain bisa dibobol karena si pemilik dengan tidak sadar memberikan informasi akunnya secara cuma-cuma ke pihak yang mau membobol. Dulu saya heran kenapa bisa-bisanya ada orang yang mau ngasih tahu nomor OTP ke pihak lain padahal sudah jelas-jelas tertulis jangan ngasih nomor OTP ke siapa pun. Tetapi setelah berurusan dengan kasus pembobolan saldo secara langsung, saya jadi memahami kenapa fenomena ini bisa terjadi.
Kronologinya, teman saya nyimpen duit di akun Jeniusnya sejumlah tiga juta rupiah. Bagi beberapa orang, barangkali tiga juta adalah nominal sedikit, tapi bagi teman saya—dan saya juga—tiga juta itu banyak, Bos. Suatu hari dia tertarik untuk membeli mata uang asing melalui rekening Jeniusnya. Dia tanya-tanya ke saya konsep pertukaran mata uang karena saya memang pernah lama berurusan dengan jual beli mata uang asing. Setelah saya jelasin, dia menghubungi live chat pihak Jenius buat tanya updetan kurs mata uang yang nggak realtime, sementara di situs investing.com bisa sangat realtime. Nah, karena responnya lamban dari live chat itu, teman saya ngetwit soal betapa slow responsnya admin Jenius, tak lupa sambil mention akun @jeniushelp.
Ni gue sampe marah-marah!! @jeniushelp pic.twitter.com/GQsFiN0TIU
— fuckyouedzikial (@awnyeriajg) October 1, 2020
Twitnya dibales sama pihak Jenius sambil dijelaskan konsepnya gini-gini-gini. Nah, tetiba dia dapat DM dari akun yang mengatasnamakan Jenius. Inti DM-nya adalah minta maaf karena slow respons dan disarankan lanjut komunikasi via WhatsApp. Mulailah teman saya WA-nan sama pihak yang katanya dari Jenius itu.
WA-nan beberapa saat, teman saya ditelepon dong biar terkesan lebih profesional. Kata mbak-mbak di telepon, teman saya kudu ngasih email, nomor rekening Jenius, sama CVV, terus teman saya dapat sms kode OTP, yang artinya pihak jahanam sudah mencoba login pake akun teman saya. Teman saya ngasih kode OTP-nya, dan ya sudah, sebenarnya kasusnya kelar di situ. Detik itu juga duit di rekening teman saya sudah terancam, tapi teman saya nggak sadar.
Pinternya pihak bangsat itu, meminta teman saya uninstal aplikasi Jeniusnya terus kudu instal lagi dengan dalih kudu update aplikasi. Ada dua motif tersembunyi di sini. Pertama, itu untuk mengecoh teman saya biar nggak buka email karena pasti ada pemberitahuan perubahan password. Kedua, untuk mendapatkan korban lain.
Motif pertama sudah jelas biar temen saya nggak ngeh kalo passwordnya sudah diganti dan nggak sempat menghubungi CS kalau sedang terjadi hal nggak beres, terus biar mereka punya waktu untuk sekalian mengubah email akun teman saya. Motif kedua adalah memanfaatkan kepanikan teman saya karena gagal login setelah instal aplikasi Jeniusnya lagi.
Teman saya langsung bilang ke mbak-mbaknya kalo dia gagal login mulu. Nah, mbak-mbaknya bilang temen saya kudu menautkan akunnya dengan akun Jenius lain. Semacam pemulihan akun gitu katanya, buat verifikasi kalau itu emang akunnya. Namanya panik, teman saya menghubungi saya buat menautkan akun Jenius saya ke akunnya.
Dia cerita gini-gini-gini, terus ya sudah saya iyain aja, wong kirain beneran. Saya kasih aja HP saya ke dia biar dia yang urusin. Ternyata mbak-mbaknya minta email saya, nomor rekening Jenius saya, valid date kartu debit, dan nomor CVV kartu debit saya. Setelah dikirimkan, sama seperti kasus dia tadi, saya dapat kode OTP dan teman saya ngasih kode itu ke mbak-mbaknya. Intinya sama, buat dapatin akses akun Jenius saya.
Pinternya lagi, mbak-mbaknya bilang akun saya nggak bisa dikaitkan ke akun Jenius teman saya, dan minta teman saya buat nyari pengaitan akun Jenius lainnya. Untuk apa? Ya jelas agar lebih banyak akun yang bisa mereka ambil alih. Saya mulai curiga saat mengecek email—saya rajin ngecek email biar tau tulisan saya ditolak apa ditayangkan di Terminal Mojok—kok dapet pemberitahuan dari Jenius kalau password saya sudah diganti padahal saya nggak ganti password sama sekali. Setelah saya cek juga, saya dapat kode OTP. Saya mau tanya ke teman saya apakah dia ngasih kode itu ke mbak-mbaknya, tapi dia masih panik akunnya nggak bisa diakses, dan berharap mbak-mbaknya ngasih solusi.
Teman saya akhirnya putus asa dan bilang, “Kalau nggak ada duitnya, udah aku biarin ini!” Nah, dari ucapan itu, muncul kelicikan si mbak-mbak di sambungan telepon. Dia bilang duitnya bisa ditransfer ke rekening teman saya, tapi syaratnya teman saya kudu punya M-Banking. Teman saya nggak punya, terus mbaknya bilang bisa pake M-Banking teman.
Langsung saja teman saya nanyain temen saya yang lain buat bantu dia. Teman saya yang satunya punya M-Banking BCA. Sama, diminta nomor rekening dan minta foto kartu debitnya. Dikasih dong, dan suruh nunggu SMS masuk, tapi nggak masuk-masuk. Usut punya usut nomor hp teman saya yang satunya nggak ada pulsanya dan nggak bisa menerima sms. Ajaibnya, mbak-mbaknya mau beliin pulsa lima ribu dong ke nomor teman saya yang satunya itu.
Setelah itu, sms masuk. Ada OTP dari semacam program autodebet Tokopedia. Teman saya ngasih kode OTP itu meski jelas-jelas tertulis nggak boleh dikasih tahu ke siapa-siapa. Begitu dikasih, teman saya yang lainnya dapat notifikasi program autodebet berhasil. Kecurigaan mulai muncul.
Program autodebet konsepnya pihak yang udah dikasih otoritas bisa transaksi di suatu tempat—dalam kasus ini Tokopedia—dan pembayarannya langsung kepotong dari nomor rekening. Setelah mendapat apa yang diinginkan, sambungan telpon dimatiin.
Saya mengecek email lagi dan nggak ada notifikasi penolakan dari Terminal Mojok atau notifikasi “Selamat Artikel Anda Diterbitkan!”, tetapi ada notif dari Jenius bahwa email saya sudah dialihkan ke email lain dan semua aktivitas penggunaan aplikasi Jenius akan menggunakan email baru itu. Bedebah, akun saya sudah dibobol. Bisa gagal bayar langganan Netflix saya bulan ini. Ya sudah, saya uninstal Jenius, toh hanya ada sekian rupiah di sana.
Teman saya panik, lantas ngecek ke ATM. Saya sebenarnya sudah menduga duitnya sudah diambil, beberapa waktu lalu saat dia sibuk mencoba memulihkan akunnya. Teman saya yang satunya, langsung mindahin duitnya ke rekening lain dan akan melakukan pemblokiran kartu debit.
Benar saja, beberapa saat kemudian teman saya ngechat kalau duitnya sejumlah tiga juta rupiah sudah hilang tak berbekas. Sungguh menyedihkan karena itu adalah uang hasil jerih payah jualan di Shopee dan harus digunakan untuk membayar kuliah sekaligus uang kos tahunan.
Dari tweet ini gue kena tipu dan uang kesedot sampe nol. Haha gak bisa apa-apa uan juat bayar kos dan kuliah abis? https://t.co/wdU7AucQ7F
— fuckyouedzikial (@awnyeriajg) October 1, 2020
Sungguh, saya merasa jaringan pembobolan akun Jenius dan dompet digital lainnya sangat pintar memainkan emosi dan kepanikan targetnya. Pun tahu, kalaupun dapat email notifikasi, targetnya akan kalah cepat. Bayangkan saja, menghubungi CS Jenius itu bisa makan waktu bermenit-menit untuk sampai ke sambungan livenya, sementara beberapa detik setelah para bedebah laknat bisa mengakses akun targetnya, mereka bisa langsung menguras saldo di dalamnya.
BACA JUGA Formasi Juri MasterChef Indonesia Musim 5 Sampai 7 Itu Sangat Berantakan dan tulisan Riyanto lainnya.
Terminal Mojok merupakan platform User Generated Content (UGC) untuk mewadahi jamaah mojokiyah menulis tentang apa pun. Submit esaimu secara mandiri lewat cara ini ya.
Pernah menulis di Terminal Mojok tapi belum gabung grup WhatsApp khusus penulis Terminal Mojok? Gabung dulu, yuk. Klik link-nya di sini.
