Ilustrasi. Dalam upaya mengakses rekening perbankan secara ilegal, kelompok penjahat siber kini tidak hanya menargetkan Nomor Induk Kependudukan (NIK) KTP. Mereka kini juga mengincar data pribadi lainnya yang lebih spesifik untuk mendapatkan akses penuh dalam melaksanakan transaksi ilegal di sektor perbankan.
Sesuai panduan keselamatan digital dari Otoritas Jasa Keuangan dan rilis Perhimpunan Bank Nasional, ada lima jenis data digital selain NIK KTP yang kerap kali menjadi sasaran para pelaku kejahatan siber untuk membobol akses perbankan.
Kode One-Time Password (OTP)
Kode OTP yang diterima lewat SMS atau aplikasi pesan berfungsi sebagai kunci final otorisasi transaksi dan pendaftaran perangkat baru. Berdasarkan analisis penipuan dompet digital dan perbankan, kode ini menjadi incaran utama penjahat siber, yang sering memanfaatkan teknik rekayasa sosial untuk memanipulasi korban agar menyerahkan kode OTP tersebut.
Card Verification Value (CVV atau CVC)
CVV adalah tiga digit di bagian belakang kartu debit atau kredit yang diperlukan untuk transaksi online. Dalam modus kejahatan seperti phishing dan carding, pelaku wajib menguasai data ini untuk melakukan transaksi ilegal tanpa kartu fisik. CVV biasanya diambil melalui situs belanja palsu atau merchant yang sudah disusupi oleh penjahat siber.
User ID dan Password atau PIN Mobile Banking
Kombinasi User ID dan password atau PIN mobile banking kerap dicuri lewat phishing atau malware seperti keylogger. Dengan data kredensial ini, pelaku dapat merebut kontrol penuh atas akun bank korban, seperti yang dinyatakan dalam data Asosiasi Fintech Pendanaan Bersama Indonesia.
Nama Ibu Kandung
Nama ibu kandung dianggap sebagai sistem verifikasi identitas tingkat tinggi dalam dunia perbankan. Menurut OCBC Indonesia, data ini digunakan sebagai langkah verifikasi terakhir oleh bank untuk memvalidasi identitas nasabah saat menangani aktivitas berisiko tinggi.
Masa Berlaku Kartu
Format bulan dan tahun kedaluwarsa kartu bank merupakan bagian dari informasi finansial penting bersama dengan 16 digit nomor kartu. Dalam kejahatan card skimming, data ini sering disalin menggunakan alat pemindai khusus yang dipasang pada ATM atau mesin EDC untuk menduplikasi kartu nasabah secara digital.