Benarkah Website Mobile BCA Palsu?

BCA merupakan salah satu bank pelopor yang menghadirkan e-banking di Indonesia. Berkat fasilitas tersebut, nasabah bank tersebut sudah tidak perlu lagi pergi ke ATM atau bank jika ingin mentransfer uang. Mereka juga bisa melihat total rekening yang dimiliki.

Jumat malam, saya menerima sebuah pesan singkat di ponsel saya. Isinya seperti ini:

“Bahaya sekali!!! ada web palsu klikbca.com untuk mobile https://m.klikbca.com/ Hati2 apabila tmn2 terima link sperti ini jgn tertipu.Jgn coba memasukan no.pin anda, ini website palsu ( phising web ) jika anda masukan username n pin anda bkn tdk mgkn dana anda akan berpindah tgn/hilang,perhatikan dgn jelas di link tsb \”https://\” bkn http:// pd umumnya,web site ini bertujuan mencuri pin n username anda !!!”

Wah, ada apa gerangan? Apakah BCA akhirnya menjadi korban dari para penjahat cyber?

Saya mencoba untuk menyelidiki masalah ini. Pertama-tama, saya mencari tahu mengenai https. Mengenai masalah ini, saya menanyakan langsung ke web admin JagatReview. Dengan sedikit tersenyum, dia berkata kalau isi pesan singkat tersebut kurang tepat. Menurutnya, protokol https banyak digunakan untuk website yang membutuhkan tingkat keamanan yang tinggi. Http ataupun https pada dasarnya merupakan salah satu protokol pengiriman data di Internet. Bedanya, data yang dikirim lewat http tidak melalui proses pengamanan data. Data yang terkirim lewat protokol http bisa dilihat langsung tanpa ada enkripsi. Sedangkan protokol https dibungkus dengan berbagai macam keamanan, dienkripsi sedimikian rupa sehingga tidak dapat dilihat dengan mudah.

Langkah selanjutnya, saya membuka website resmi BCA lewat komputer, http://www.klikbca.com. Kemudian saya masuk ke bagian individual. BCA langsung mengarahkan saya ke website baru, yaitu https://ibank.klikbca.com/. Kalau Anda simak baik-baik, Anda akan menemukan sedikit perbedaan dengan website sebelumnya. Ya, alamat awal web ini berubah menjadi https. Hal tersebut sudah berlangsung selama beberapa tahun ini, disadari maupun tidak.

Berikutnya saya mencari pengumuman resmi BCA mengenai masalah ini. Ternyata tidak perlu waktu lama, saya menemukan pengumuman tersebut terpampang jelas di halaman depan KlikBCA! Isi pengumumannya pun cukup jelas kalau mereka sudah membuka layanan mobile lewat https://m.klikbca.com.

Dari hasil penyelidikan tersebut, saya akhirnya mengambil keputusan, kalau pesan singkat yang saya terima adalah hoax. Dari masalah ini, saya mempelajari satu hal penting. Kita tidak boleh mempercayai semua pesan yang masuk. Semuanya harus diselidiki terlebih dahulu.