kemudahan dalam layanan digital banking (sumber : pixabay) |
Di era serba digital seperti sekarang, banyak kemudahan yang bisa kita dapatkan. Tidak terkecuali untuk urusan perbankan. Banyak layanan perbankan yang dapat diakses secara mandiri tanpa perlu kita datang ke kantor cabang.
Yaitu melalui aplikasi perbankan yang bisa kita unduh melalui gawai atau smartphone pribadi. Hal inilah yang dikenal dengan sebutan digital banking.
Merujuk pada Peraturan Otoritas Jasa Keuangan (POJK) nomor 12/POJK.03/2018 yang mengatur tentang Penyelenggaraan Layanan Perbankan Digital oleh Bank Umum, maka definisi dari perbankan digital atau digital banking adalah :
Layanan perbankan elektronik yang dikembangkan dengan mengoptimalkan penggunaan data nasabah, untuk melayani kebutuhan nasabah secara cepat, mudah, dan sesuai kebutuhan yang dapat dilakukan secara mandiri oleh nasabah, dengan memperhatikan aspek pengamanan.
Melalui layanan perbankan digital, maka nasabah dapat melakukan berbagai kegiatan seperti memperoleh informasi, melakukan registrasi, pembukaan rekening, transaksi keuangan, dan lain-lain secara mandiri (self service).
Semua aktivitas tersebut dapat dilakukan kapanpun dan di manapun hanya dengan bermodalkan gawai pintar saja. Saat ini beberapa layanan perbankan digital yang bisa kita nikmati diantaranya adalah sms banking, internet banking, mobile banking, maupun phone banking.
Namun yang perlu diwaspadai, berbagai kemudahan yang kita dapatkan melalui layanan digital perbankan juga memunculkan ancaman dan risiko terjadinya kejahatan siber.
Pengertian Kejahatan Siber (Cyber Crime)
Kejahatan siber atau cyber crime adalah kejahatan yang terjadi di dunia maya. Berupa tindakan ilegal yang dilakukan seseorang dengan memanfaatkan teknologi internet untuk menyerang sistem informasi korban.
Seperti membajak akun media sosial seseorang, membobol perangkat teknologi dan data korban untuk kemudian digunakan untuk melakukan kejahatan, seperti penipuan atau lebih jauhnya lagi membobol rekening korban.
Selama pandemi, angka kejahatan siber meningkat tinggi. Hal ini diakibatkan adanya perubahan gaya hidup masyarakat yang lebih banyak melakukan kegiatan secara online.
Berdasarkan data dari Badan Siber dan Sandi Negara (BSSN), selama periode Januari hingga Agustus 2020, terdapat hampir 190 juta upaya serangan siber di Indonesia. Angka tersebut meningkat 4 kali lipat dibanding periode yang sama di tahun lalu yang tercatat hanya sekitar 39 juta.
perbandingan serangan siber Januari - Agustus (sumber : BSSN) |
Bentuk tindak kejahatan siber ini ada bermacam-macam. Mulai dari pencurian data, pembobolan rekening, hingga penggalangan donasi secara online yang tidak bisa dipertanggungjawabkan.
Oleh karena itu kita harus waspada dan menjadi Nasabah Bijak untuk menghindari risiko ini, terutama dalam menggunakan data-data pribadi yang kita miliki.
Ancaman Utama Kejahatan Siber di Sektor Perbankan
Berdasar data, sejak bulan Maret 2020 hingga November 202I, terdapat 200.000 laporan mengenai kejahatan siber telah masuk ke website kominfo. Dan media yang paling banyak digunakan untuk modus penipuan adalah whatsapp dan instagram. Hal ini menunjukkan Indonesia berada pada kondisi darurat kejahatan siber.
Tentu saja hal ini tidak dapat dibiarkan. Tingginya ancaman kejahatan siber di dunia perbankan harus menjadi perhatian bersama. Baik pemerintah melalui OJK selaku pembuat regulasi, bank selaku penyedia layanan, maupun para nasabah.
Saat ini regulasi terkait keamanan di sektor perbankan semakin ketat. Sehingga kecil kemungkinan terjadi kebocoran. OJK sudah menerbitkan peraturan Nomor 31/POJK.07/2020 tentang Penyelenggaraan Layanan Konsumen dan Masyarakat di Sektor Jasa Keuangan oleh Otoritas Jasa Keuangan untuk mengamankan aktivitas pertukaran data.
Bank berkewajiban untuk memperkuat sistem keamanannya dan mengedukasi nasabah terkait penggunaan dan pengelolaan data pribadi. BRI sebagai bank pemerintah yang banyak memiliki nasabah yang terdapat di seluruh Indonesia, terus berupaya mencegah serangan cyber crime dengan berbagai strategi. Salah satunya dengan menggunakan teknologi terkini berstandar internasional untuk mencegah kebocoran data nasabah.
Dilansir dari Tempo.co tanggal 20 Juni 2022, Arga M. Nugraha selaku Direktur Digital dan Teknologi Informasi BRI menjelaskan bahwa saat ini BRI menggunakan teknologi kecerdasan buatan atau Artificial Intelligent (AI) untuk memahami pola-pola ancaman kejahatan siber.
Tidak hanya itu, BRI juga melakukan edukasi kepada para pegawai dan juga nasabahnya tentang tata cara bertransaksi yang aman. Karena peran nasabah untuk mencegah terjadinya kejahatan siber sangat besar.
Modus Kejahatan siber melalui Social Engineering
Jika dicermati akhir-akhir ini modus kejahatan siber yang banyak terjadi adalah rekayasa sosial atau Social Engineering (Sosec). Sayangnya masih banyak masyarakat yang belum paham dengan modus ini. Sehingga sangat diperlukan para Penyuluh Digital yang dapat membuka wawasan dan pengetahuan masyarakat akan bahaya serangan Social Engineering ini.
jenis kejahatan siber di sektor perbankan (sumber : beritaminang.com) |
Social Engineering (Soceng) merupakan suatu teknik penipuan yang dilakukan dengan cara memanipulasi korban. Tujuan dari Social Engineering ini adalah memperoleh kepercayaan dari target untuk mencuri data, informasi, dan juga uang.
Cara yang dilakukan dalam modus Soceng bermacam-macam. Ada yang dengan mengirim pesan melalui SMS, WA, e-mail, hingga melakukan panggilan telepon. Ada juga yang melalui permainan tantangan untuk mengunggah data pribadi seperti foto KTP, nama kecil ibu, dan lain-lain yang diunggah di instastory instagram.
BRI sangat concern dalam mengatasi serangan Soceng ini, yaitu dengan melakukan pengaduan kepada pihak kepolisian dan ikut melakukan analisa terkait alur transaksi, pengungkapan modus, hingga penindakan.
Beberapa modus Social Engineering yang banyak digunakan diantaranya adalah :
1. Informasi mengenai perubahan biaya transfer
Hal ini pernah terjadi baru-baru ini. Sebuah pesan yang mengatasnamakan BRI dikirim melalui whatsapp. Pesan tersebut berisi informasikan bahwa BRI akan melaksanakan kebijakan tarif transfer flat untuk para nasabahnya sebesar Rp. I50.000 per bulan.
Dalam pemberitahuan ini disampaikan jika nasabah keberatan dengan kebijakan yang akan diterapkan, maka nasabah dapat menyampaikannya dengan mengisi link formulir yang disertakan. Jika penerima pesan tidak mengisi data di link yang diberikan, maka dianggap nasabah tersebut menerima kebijakan perubahan tarif yang akan diterapkan.
Pemberitahuan yang disampaikan melalui pesan WA tersebut memanipulasi kondisi penerima pesan yang panik. Sehingga jika tidak waspada, akan langsung mengisi link form yang disertakan.
Padahal dalam link tersebut memuat kolom isian yang berisi data pribadi yang bersifat rahasia yang harusnya tidak boleh diberitahukan kepada pihak manapun. Seperti data PIN, OTP, dan password. Dan BRI tidak mungkin memberitahukan perubahan tarif transfer hanya melalui pesan whatsapp dan meminta berbagai data pribadi yang bersifat sangat rahasia.
2. Tawaran untuk menjadi nasabah prioritas
Modus Social Engineering lainnya yang juga sering digunakan adalah tawaran menjadi nasabah prioritas suatu bank dengan berbagai kemudahan dan bonus yang akan didapatkan. Sebagai persyaratan nasabah diminta untuk mengisi data-data seperti nomor ATM, PIN, kode OTP, nomor kartu kredit, dan juga password.
3. Menggunakan akun layanan konsumen palsu
Akun layanan konsumen palsu saat ini banyak bermunculan. Biasanya akun ini akan merespon keluhan yang disampaikan lewat akun media sosial sebuah bank. Mereka akan mengirimkan pesan pribadi dengan tawaran akan membantu menyelesaikan permasalahan yang dihadapi konsumen. Biasanya mereka akan mengirimkan link formulir untuk diisi. Dan lagi-lagi data yang diminta adalah data pribadi.
4. Penawaran menjadi agen bank
Modus ini memberi penawaran kepada seseorang untuk menjadi agen bank dengan cara yang mudah tanpa banyak persyaratan. Cukup dengan mentransfer sejumlah uang untuk mendapatkan mesin EDC.
Cara Mencegah Social Engineering
Ada beberapa cara yang bisa kita lakukan agar terhindar dari serangan Social Engineering. Yaitu :
- Jangan pernah mengklik tautan yang mencurigakan.
- Periksa kembali sumber situs yang ingin dibuka. Pastikan situs memiliki awalan https
- Hindari percakapan dengan orang asing.
- Jangan sembarangan mengunduh dokumen yang tak dikenal.
- Jangan mudah percaya dan tergiur tawaran hadiah atau kemudahan lainnya.
- Tolak email atau pesan dari orang yang tak dikenal.
Dan yang tidak kalah penting, dalam situasi apapun jangan pernah sekalipun memberikan data pribadi seperti nomor rekening, nomor KTP, nomor kartu ATM atau kartu kredit, user dan password, maupun data OTP kepada pihak lain, meskipun pihak tersebut mengatasnamakan dari Bank.
Cek keaslian akun media sosial maupun nomor telepon dari pihak yang mengatasnamakan bank. Yuk, mulai sekarang jadi nasabah bijak. Lindungi data diri dari kebocoran agar kita tidak dirugikan.
Tips cegah kejahatan siber dari BRI (sumber : BRI) |
Tingkatkan juga pemahaman mengenai literasi keuangan dengan membaca informasi-informasi dari sumber-sumber terpercaya. Misalnya saja dengan mengikuti akun instagram @NasabahBijak yang banyak mengupas mengenai masalah keuangan. Mulai dari cara mengelola keuangan, cara melunasi hutang, mempersiapakan tabungan hari tua, termasuk juga tips atau cara mencegah dan mengatasi kejahatan siber. Semoga informasi ini bermanfaat...
Modusnya ada aja ya mbak, jadinya satu sisi bikin cemas tapi juga harus membentengi diri dengan waspada dan pahami agar terhindar dari cybercrime
BalasHapusWah, terimakasih tips nya kak.
BalasHapusArtikel tentang cara pencegahan tindak penipuan seperti ini memang harus banyak di share sih, karena diluar sana masih banyak yang belum paham dan kadang masih mengklik tautan yang mencurigakan
Penipu pun ngikuti perkembangan jaman ya, kalau dulu nipu dengan menelpon secara acak, Kalau sekarang udah pakai pesan di whatsapp dan juga DM di instagram.
BalasHapusDulu jaman kuliah, saat belajar keamanan jaringan, saya belum punya bayangan apa itu social engginering. Teknik kok sosial sih hehehe.... Nah, jaman sekarang nih baru paham apa artinya
Konten-konten seperti ini, salah satunya ya postingan blog yang mbak buat ini pastinya bermanfaat banget. Wajib tuh dibagikan di berbagai WAG, terutama nih WAG keluarga. Biar gak pada gampang percaya tiap dapat info dari pihak-pihak tidak bertanggung jawab yang mengatasnamakan dirinya sebagai perwakilan dari sebuah bank.
BalasHapusSetuju mbak
BalasHapusJadi nasabah harus bijak ya
Agar kita bisa melindungi data pribadi kita dan tidak jadi korban kejahatan cyber
Maraknya penipuan Siber , menjadikan kita harus lebih waspada, soalnya aku juga sempat hampir terkena penipuan yg mengatasnamakan bank lewat telp, bersyukur langsung sadar dan ceki2.. menjadi nasabah bijak emang penting banget
BalasHapusInformasi perubahan biaya transfer ini lumayan membuat para ortu Kita kelabakan ya mbak. Salah-salah bisa menjadi sasaran orang jahat. Ya
BalasHapus