Menjadi Nasabah Bijak, Begini Cara Lindungi Data dan Uang Kita Dari Kejahatan Siber Yang Meresahkan




Beberapa minggu belakangan ini hacker Bjorka menjadi trending topic masyarakat Indonesia. Dalam setiap aksinya, Bjorka kerap menyebarkan data pribadi masyarakat hingga pejabat publik melalui forum hacker breached.to. Selain menjadi trending topic, akun Twitter Bjorka yang masih aktif telah memiliki pengikut sebanyak 234 ribu orang dan mendapatkan 15.645 engagement berdasarkan data dari Drone Empirit.


Apa itu hacker? sebagai informasi, hacker adalah seorang yang ahli dalam bidang komputer jaringan atau keterampilan lain untuk mengatasi masalah teknis. Dalam bahasa Indonesia, arti hacker adalah peretas. Hacker menggunakan keterampilan teknis untuk mengeksploitasi pertahanan keamanan siber.


Sementara, peretasan mengacu pada aktivitas yang berupaya mengakses secara ilegal perangkat digital, seperti komputer, ponsel cerdas, tablet, dan bahkan seluruh jaringan. Tujuan hacker adalah seringkali untuk mendapatkan akses tidak sah ke komputer, jaringan, sistem komputasi, perangkat seluler, atau sistem. Hal tentu akan menimbulkan kerugian bagi pengguna dan termasuk dalam tindakan cyber crime atau kejahatan siber.


Sejatinya perbuatan hacker yang membobol sistem dan melakukan aktivitas ilegal merupakan perbuatan melawan hukum. Pasal 57 RUU Perlindungan Data Pribadi menegaskan bahwa setiap orang dilarang untuk mengungkapkan dan menggunakan data pribadi yang bukan miliknya dengan tujuan untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi para subjek data pribadi. Sementara Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 khususnya Pasal 28 G ayat (1) juga dijelaskan bahwa "Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan diri ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi."


Berdasarkan data dari Badan Siber dan Sandi Negara (BSSN), sepanjang bulan Januari hingga Agustus 2020, terdapat hampir 190 juta upaya serangan siber di Indonesia, naik lebih dari empat kali lipat dibanding periode yang sama tahun lalu yang tercatat di kisaran 39 juta. Angka terbanyak dicatat pada Agustus 2020, di mana BSSN mencatat jumlah serangan siber di kisaran 63 juta, jauh lebih tinggi dibandingkan Agustus 2019 yang hanya di kisaran 5 juta. kenaikan tajam jumlah serangan siber di Indonesia dipengaruhi langsung oleh perubahan pola hidup masyarakat selama pandemi. Karena pemakaian internet dan transaksi online semakin banyak,  pelaku kejahatan siber pun makin gencar melancarkan aksinya.


kompas.com

Fenomena hacker Bjorka rasanya menjadi pelajaran penting bagi Indonesia betapa mahal dan berharganya sebuah data pribadi. Selain itu, Bjorka juga secara tidak langsung membuka tabir bahwa masih terdapat kelemahan pada sistem keamanan siber Indonesia. Padahal keamanan siber merupakan salah satu bukti dari kekuatan terhadap kedaulatan suatu negara itu sendiri.



Menjadi Nasabah Bijak 


Dapat dikatakan bahwa perkembangan teknologi saat ini telah menjadi pedang bermata dua. Di satu sisi dapat memberikan kemudahan dan kontribusi terhadap kehidupan manusia, di sisi lain teknologi juga menjadi sarana efektif bagi berbagai pihak untuk melakukan perbuatan melawan hukum.


Demikian halnya, seiring perkembangan digital, sektor perbankan juga turut bertransformasi dengan mengeluarkan layanan internet banking dan mobile banking. Layanan ini diluncurkan untuk memudahkan nasabah melakukan kegiatan perbankan, mulai dari transfer dana, mengecek informasi saldo hingga pembayaran yang dilakukan dengan mobile banking. Di samping memudahkan para nasabah, akan tetapi layanan berbasis mobile banking juga mengundang kejahatan berupa ancaman serangan siber (cyber attack).


Mungkin kita sudah terbiasa waspada terhadap kejahatan yang bisa terjadi di jalan atau rumah seperti perampokan, pencurian, bahkan hingga terjadinya begal. Tapi, banyak dari kita yang justru belum memiliki kewaspadaan terhadap kejahatan di dunia digital. Padahal modus kejahatan tersebut kerap dilakukan melalui piranti terdekat kita seperti HP, internet, hingga kartu debit/kredit.


Kejahatan siber memang sangat massive sekali yah. Walaupun dengan berbagai embel-embel seperti keamanan internet yang bagus, namun tetap saja banyak sekali yang tetap bisa terkena cyber crime. Kejahatan di dalam dunia maya ini bisa dihindari sebenarnya, namun terkadang banyak orang yang masih terkecoh bermacam modus kejahatan yang motifnya menggasak uang nasabah. Gawatnya, banyak masyarakat yang masih menganggap bahwa hal ini murni kesalahan dari pihak bank.


Sebagai gambaran, setidaknya ada tiga kejahatan perbankan yang paling sering terjadi dan harus  diwaspadai! Let’s take a cup of coffee and read it carefully~


1.    Card Skimming

Card skimming adalah tindakan pencurian data kartu ATM/debit dengan cara menyalin (membaca atau menyimpan) informasi yang terdapat pada strip magnetis secara ilegal. Strip magnetis adalah garis lebar hitam yang ada pada bagian belakang kartu ATM/debit. Garis lebar hitam tersebut berfungsi untuk menyimpan seluruh informasi penting dalam kartu ATM seperti nomor kartu, masa berlaku, hingga nama nasabah. Nah, cara untuk menyalin informasi pada strip magnetis tersebut dilakukan dengan menggunakan alat pembaca kartu (card skimmer) yang ditempatkan pada slot kartu di mesin ATM/debit atau bahkan mesin Electronic Data Capture (EDC) saat berbelanja menggunakan kartu debit atau kredit. Jika pelaku sudah mendapatkan salinan informasi dari strip magnetis dan PIN kartu ATM/debit, maka pelaku akan membuat kartu palsu menggunakan data yang sudah diperoleh dan bertransaksi menggunakan PIN yang juga telah diperoleh. 


2.    Phishing

Phishing adalah tindakan meminta (memancing) pengguna komputer untuk mengungkapkan informasi rahasia dengan cara mengirimkan pesan penting palsu, dapat berupa email, website, atau alat komunikasi elektronik lainnya dan biasanya diikuti dengan ancaman, sehingga pengguna seringkali terjebak dengan mengirimkan informasi personal sensitif seperti, user ID, password/PIN, nomor kartu kredit, masa berlaku kartu kredit, dan Card Verification Value (CVV).  Perlu diingat yah, kode CVV ini biasanya berupa 3 angka terpisah yang terletak dibalik kartu ATM/debit atau kartu kredit. Sekarang udah tau dong pentingya 3 digit angka dibelakang kartu ATM/debit, dijaga yah jangan sampai diketahui oleh orang yang akan berniat jahat.


3.    Carding


Masyarakat dewasa ini sudah terbiasa berbelanja online, maka kejahatan digital juga merambah ke channel e-commerce. Salah satu bentuk kejahatannya adalah carding, yaitu aktivitas belanja secara online dengan menggunakan data kartu debit atau kredit yang diperoleh secara ilegal.  Dibandingkan dengan kejahatan lain, carding relatif mudah dilakukan sebab tidak membutuhkan kartu fisik dan hanya mengandalkan data dari kartu debit/kredit yang ingin disasar. Biasanya pelaku akan mencari dan mendapatkan data-data dari kartu debit atau kredit bisa melalui marketing palsu, merchant palsu, pencatatan data-data sensitif oleh oknum pada merchant, ataupun dari kartu hilang. Sekali oknum tersebut mendapatkan semua data mulai dari nomor kartu, tanggal expired, masa berlaku, CCV, limit kartu dan informasi lainnya, pelaku akan menggunakan data tersebut untuk melakukan transaksi belanja online dan tagihan keuangannya akan ditanggung oleh korban. 

 

Setali tiga uang, selain beberapa modus diatas, terbaru adalah praktik penipuan dengan cara mengelabui masyarakat guna mendapatkan data atau informasi yang dibutuhkan, dikenal dengan social engineering atau soceng. Kejahatan ini umumnya dilakukan melalui telepon, SMS, e-mail, maupun berbagai sosial media untuk mendapatkan data korban. Beberapa informasi yang biasanya dicuri adalah username aplikasi, password, PIN, MPIN (untuk mobilr banking), kode OTP, nomor kartu ATM atau kredit serta debit, nama ibu kandung. Data tersebut mampu membuka akses penipu ke akun korbannya dan menguras isi ATM. Berikut modus yang perlu diwaspadai.


Memberikan info perubahan tarif transfer bank. Pelaku soceng akan menyampaikan perubahan tarif transfer, selanjutnya pelaku menggiring nasabah untuk mengisi data pribadi, seperti PIN, OTP dan password.


Memberikan tawaran terbaik sebagai nasabah prioritas. Modus kedua, pelaku berusaha menawarkan iklan upgrade menjadi nasabah prioritas dengan rayuan promosi beserta iming-iming benefit tertentu. Sama halnya dengan modus pertama, pelaku akan meminta data pribadi uang menggasak dana nasabah.


Menggunakan akun layanan konsumen palsu mengatasnamakan bank. Pelaku akan mengarahkan korbannya untuk masuk ke dalam website palsu yang dibuat dari bank aslinya. Disinilah nanti korban dituntut untuk mengisi informasi pribadi tentang akun pribadinya.


Tawaran pada korban untuk menjadi agen laku pandai. Modus keempat ini unik karena pelaku akan memberikan jasa penawaran menjadi agen laku pandai dimana memungkinkan seorang nasabah bank membuka ATM mini, mempunyai mesin EDC untuk tarik dan setor tunai. Nah pelakunya tersebut nantinya meminta pada calon korbannya mentransfer sejumlah uang untuk mendapatkan mesinnya tersebut.



Kejahatan soceng menjadi salah satu tantangan di tengah era digitalisasi yang terus berkembang. Masyarakat sebagai pengguna layanan digital kerap menjadi korban atas serangan siber yang dilakukan oleh peretas. Selain menjadi korban, masyarakat terkadang juga bingung untuk melaporkan tatkala mereka terkena serangan siber. Alhasil, media sosial menjadi ajang pelampiasan untuk berkeluh kesah.


Terkait hal tersebut, sampai dengan 16 Juni 2022, pengaduan yang masuk ke OJK perihal Fraud Eksternal (penipuan, pembobolan rekening, skimming, cyber crime) tercatat sebanyak 433 laporan dari total keseluruhan pengaduan sebanyak 5.940 laporan,


Sedia payung sebelum hujan. Sebagai nasabah bijak, sepatutnya kita lebih aware, minimal menjadi penyuluh digital untuk diri kita sendiri dan orang-orang disekitar kita, agar data dan uang kita terlindungi dari kejahatan siber yang meresahkan. 


1. Ingatlah Bahwa Pihak Bank tidak akan Pernah Menanyakan Data Pribadi 


Masyarakat harus selalu mengingat bahwa pihak bank tidak akan pernah menanyakan informasi pribadi seperti PIN, User Name, Kode OTP dan lain-lain. Oleh sebab itu jika anda menemukan oknum mengaku petugas dan menanyakan data-data pribadi untuk keperluan tidak jelas jangan diberikan. Sudah seharusnya sebagai nasabah bijak tak akan sembarangan memberikan informasi tersebut.



2. Pastikan Lagi Kepada Pihak Bank jika Mendapat Informasi Mencurigakan


Pada dasarnya apapun informasinya, baik penting ataupun hanya selingan promosi, pihak bank tidak akan memberikannya langsung kepada satu-satu nasabahnya. Mereka akan membagikannya secara menyeluruh melalui media sosial atau akun resmi lainnya. Oleh sebab itu jika mendapatkannya dari akun mencurigakan sebaiknya jangan ditanggapi.


3. Layanan Pelanggan hanya Bisa diproses Secara Langsung oleh pihak bank


Modus soceng salah satunya adalah mengincar korban yang mengalami kendala dalam perbankan. Perlu diingat lagi, bahwa pelayanan pelanggan atau nasabah bermasalah hanya akan dilayani secara langsung di kantor bank pembantu atau pusat. Jikapun melalui online, hanya memungkinkan menggunakan call center saja. Oleh karena itu abaikan jika  mendapatkan tanggapan melalui email, media sosial dan mengharuskan membuka link website mencurigakan.


4. Jangan Mudah Tergiur dengan Tawaran tanpa Konfirmasi pada Bank secara Langsung


Apapun tawaran yang mereka berikan, usahakan jangan mudah tergiur. Baik mengaku dari pihak bank atau lainnya. Kuncinya agar tidak terjebak adalah waspada dan tidak mudah percaya pada apapun yang kurang meyakinkan. 



BRI Peduli Lindungi Nasabah


Kejahatan perbankan social engineering merupakan tindak kejahatan yang memanipulasi psikologis korban untuk membocorkan data pribadi dan data perbankan yang bersifat rahasia. Media yang digunakan pelaku untuk mendekati dan mengelabui korban pun beragam, mulai dari pesan singkat/chat online, telepon, SMS, e-mail, media sosial, dan lainnya. Apabila terjadi pembobolan rekening oleh pihak yang tidak bertanggung jawab, bukan hanya pemilik rekening saja yang dirugikan, akan tetapi bank juga ikut dirugikan karena membuat kepercayaan nasabah untuk menyimpan uangnya di bank menjadi menurun.


Terbaru, pelaku kejahatan social engineering  menyasar nasabah BRI

menggunakan modus informasi perubahan tarif transfer antar bank dari Rp6.500 per transaksi menjadi Rp150.000 per bulan melalui pesan singkat WhatsApp. Dalam pesan tersebut, pelaku melampirkan tautan di mana korban diharuskan mengisi data pribadi dan data perbankan Pengisian formulir tersebut menjadikan pelaku memiliki akses atas rekening korban. Namun pihak BRI memastikan pesan tersebut tidak benar karena memang bukan merupakan kebijakan BRI dan berasal bukan dari sumber informasi resmi yang dimuat BRI.




PT Bank Rakyat Indonesia Tbk (BRI) sendiri sebagai bank yang memiliki basis nasabah luas yang tersebar hingga pelosok tanah air telah melakukan berbagai upaya guna meminimalisir risiko pembobolan data nasabah, terutama di era digitalisasi ini. Berbagai upaya dilakukan BRI untuk menjamin kemanan data nasabah, baik dari segi people, process, maupun technology. 


BRI juga bekerja sama dengan aparat penegak hukum untuk melakukan penanganan serta penangkapan pelaku kejahatan social engineering atau soceng terkait alur transaksi, pengungkapan modus, hingga melakukan penindakan dan penangkapan pelaku kejahatan soceng.



People : BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security. Selain itu BRI juga melakukan edukasi kepada pekerja BRI dan kepada nasabah mengenai pengamanan data nasabah serta cara melakukan transaksi yang aman. Edukasi tersebut dilakukan melalui berbagai media antara lain melalui media sosial (youtoube, twitter, instagram) dan media cetak, serta edukasi kepada nasabah saat nasabah datang ke unit kerja BRI. Untuk Incident Management terkait Data Privacy, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT)


Process : BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum. Untuk memastikan proses pengamanan informasi sudah berjalan dengan standar BRI melakukan beberapa sertifikasi seperti ISO27001:2013 (Big Data Analytics), ISO27001:2013 (Spacecraft Operation), ISO27001:2013 (OPEN API), ISO27001:2013 CIA (Cyber Intellegence Analysis Center Operation), ISO27001:2013 (Card Production), ISO27001:2013 (Data Center Facility), ISO20000-1:2018 (BRINet Express), PCI/PA DSS API (Direct Debit).


Technology : BRI melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST (Identify, Protect, Detect, Recover, Respond) dengan tujuan untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memonitor serangan cyber.


BRI senantiasa menghimbau kepada nasabahnya agar senantiasa berhati-hati dalam melakukan transaksi finansial, yaitu dengan menjaga kerahasiaan data pribadi dan data perbankan. Nasabah diharapkan tidak memberitahukan informasi yang dapat memberi akses pada akun seperti password dan PIN. Nasabah wajib merahasiakan itu dari siapapun, termasuk keluarga, kerabat, maupun petugas bank.


Lebih lanjut, BRI senantiasa menginformasikan seluruh layanan melalui saluran komunikasi resmi (verified/ centang biru) yang dapat diakses nasabah melalui web: www.bri.co.id, Instagram: @bankbri_id, Twitter: bankbri_id, kontak_bri, promo_bri, Facebook: Bank BRI, Youtube: Bank BRI, Tiktok: Bank BRI, dan Contact BRI di nomor 14017/1500017.


Untuk itu, bersama BRI, mari kita lebih bijak dalam menjaga data pribadi dan uang kita, minimal menjadi penyuluh digital untuk diri kita dan orang-orang disekitar kita, terutama di era yang serba digital dan terbuka ini. Selain itu, pahami dan perbanyak edukasi untuk mengetahui segala jenis penipuan yang menyangkut data diri yang menyebabkan akun bank tercuri. Tidak lupa, berhati-hati juga atas sms dan telepon dari nomor tidak dikenal yang meminta data pribadi.



Referensi :

Tidak ada komentar

Diberdayakan oleh Blogger.