Wednesday, May 20, 2020

Amankan PIN SMS Banking Anda

SMS Banking? Mungkin terdengar kuno bagi sebagian dari Anda.  Tetapi saya masih menggunakannya. Meskipun kuno dan  agak "ribet",  untuk saya yang kadang kadang harus pergi ke daerah yang jaringan internet nya kurang bagus atau malah tidak ada sama sekali, maka SMS Banking adalah layanan yang paling bisa diandalkan. Di samping itu,  saya memang harus mengakui bahwa saya tidak selalu punya paket data internet  😀
Saya pengguna layanan SMS Banking dari Bank Mandiri. Jadi yang saya ceritakan di sini adalah mengenai Mandiri SMS Banking. Ada dua cara memakai SMS Banking Mandiri, Yaitu:
  1. Ketik SMS 
  2. Pilih Menu
Cara yang pertama lebih ribet, dan perlu mengingat kode-kode transaksi.
Cara kedua lebih mudah,  karena tinggal pilih menu yang akan tampil setelah kita memasukkan kode USSD: *141*6# (Untuk Mandiri SMS Banking).  
Cara kedua juga lebih aman,  karena PIN yang kita ketik tidak tersimpan di Ponsel. Tetapi di cara kedua ini kita tidak bisa menuliskan berita/pesan.
Untuk cara yang pertama,  ada fasilitas untuk menuliskan berita/pesan. Ini kadang kadang kita  perlukan, misalnya untuk memberi tahu penerima, dana yang kita transfer ini untuk transaksi/penggunaan apa. 
Sayang sekali,  di cara pertama  ini ada celah keamanan. Setiap kali bertransaksi,  kita harus mengetik 2 digit PIN kita sesuai urutan yang diminta sistem, dan digit itu tersimpan di sent items SMS di Ponsel. 


Meskipun 2 digit tersebut acak, apabila kita sering bertransaksi, cukup mudah bagi siapa pun untuk mengetahui PIN kita  dengan cara membandingkan beberapa sent items SMS yang merekam 2 digit PIN tersebut. 


Dari 2 sent items SMS di atas,  Anda sudah dapat mengetahui 4 digit PIN saya, bukan? 
Lalu,  apa masalahnya? Bahaya nya adalah, kalau seseorang memakai nomor ponsel kita (yang terdaftar di SMS Banking) dan mengetahui PIN kita,  maka dia sudah dapat menguasai seluruh dana dalam rekening kita. Karena itu,  di web site https://www.bankmandiri.co.id/mandiri-sms, kita dianjurkan untuk: 
"Menghapus sent items SMS yang telah terkirim ke Bank, khususnya pesan SMS dimana tertera PIN mobile banking atau faktor otentikasi lain yang ditentukan Bank."







No comments:

Post a Comment

You can use HTML tags.

Subscribe to: Post Comments (Atom)