 |
| Foto: Freepik |
Bersikap waspada dan memilih menjadi nasabah bijak menjadi solusi efektif untuk melindungi diri dari ancaman kejahatan siber di sektor perbankan yang selalu mengintai pengguna internet setiap saat.
Berdasarkan data We Are Social, Indonesia menjadi salah satu negara pengguna internet terbesar di dunia, dengan jumlah pengguna internet yang mencapai 204, 7 pengguna internet pada tahun 2022.
Sementara, hasil survei Asosiasi Penyedia Jasa Internet Indonesia (APJII) yang disusun dalam Profil Internet Indonesia 2022, bahkan menyebutkan jika jumlah pengguna internet di Indonesia di awal tahun 2022 jauh lebih besar yakni mencapai 210 juta pengguna internet dengan asumsi jumlah penduduk Indonesia di awal 2022 diestimasikan sebanyak 272,68 juta jiwa.
Dengan tingginya angka pengguna internet itu, menempatkan Indonesia sebagai konsumen data internet terbesar keenam di dunia setelah China, Amerika Serikat, India, Brazil dan Jepang.
Lonjakan tertinggi penggunaan internet di Indonesia terjadi ketika pandemi Covid-19. Banyak masyarakat yang menjadikan internet sebagai sarana utama untuk bekerja, sekolah, melakukan transaksi keuangan, mengakses layanan publik hingga menggunakan surat elektronik dan untuk mengakses konten hiburan termasuk media sosial.
Pesatnya Pertumbuhan Transaksi Keuangan dan Ekonomi secara Digital
Dalam laporan Profil Internet Indonesia 2022 yang disusun APJII itu juga menunjukkan jika sebanyak 79 persen pengguna internet di Indonesia menggunakan internet untuk melakukan berbagai transaksi digital seperti perbankan hingga ekonomi secara umum.
Untuk ekosistem perbankan digital, tingginya indikator transaksi ini jelas menjadi kabar baik tentang tumbuhnya ekosistem perbankan digital melalui berbagai inovasi integrasi ekosistem keuangan maupun ekonomi yang berbasis digital yang lebih praktis, mudah dan bisa dijangkau dimana saja dan kapan saja.
Bahkan, Kepala Departemen Komunikasi Bank Indonesia, Erwin Haryono menyebut transaksi keuangan dan ekonomi berbasis digital di Indonesia berkembang amat pesat seiring tingginya akseptasi serta preferensi masyarakat dalam berbelanja secara daring, kemudahan pembayaran secara digital dan akselerasi digital banking.
Angka pertumbuhan transaksi digital secara keseluruhan tumbuh hingga 20,82 persen dengan nilai Rp.3.766,7 triliun di 5 bulan pertama tahun 2022. Sedangkan, transaksi uang elektronik tumbuh hingga Rp.32 triliun (35,25%) di bulan Mei 2022.
Ancaman Serius Kejahatan Siber di Sektor Perbankan
Namun, dibalik dinamisnya pertumbuhan transaksi keuangan berbasis digital seiring dengan tingginya angka pengguna internet di Indonesia, ada ancaman serius dari pelaku kejahatan siber yang terus mengintai pengguna internet setiap saat.
Kejahatan siber muncul seiring dengan terus bertumbuhnya ekosistem digital di masyarakat yang dijadikan peluang oleh para pelaku untuk ‘menambang’ data pengguna internet di Indonesia. Konsep pencurian secara konvensional pun kini bergeser seiring dengan pesatnya perkembangan teknologi yang menjadikan data pengguna sebagai barang berharga.
Direktur Pengendalian Aplikasi Informatika Kementerian Komunikasi dan Informatika, Teguh Arifiyadi mengatakan pergeseran perilaku masyarakat dari offline menjadi online dalam hal melakukan transaksi digital menjadi salah satu pemicu tingginya angka kejahatan siber di Indonesia.
Pada tahun 2020 lalu, Kemkominfo menerima total pengaduan hingga 200 ribu laporan penipuan (fraud) dengan rata-rata 5 ribu laporan pengaduan tindakan fraud melalui website Kemkominfo.
Direktorat Tindak Pidana Siber (Ditipidsiber) Mabes Polri bahkan menerima sebanyak 16.845 laporan tindak penipuan sepanjang tahun 2017 – 2020.
Jumlah kejahatan siber yang lebih besar lagi juga dilaporkan Badan Siber dan Sandi Negara (BSSN) yang menyebut sepanjang tahun 2021 terdapat sebanyak 927 juta serangan siber atau meningkat dua kali lipat dibanding tahun 2020 sebanyak 495 juta.
Kerugian Perbankan dan Nasabah akibat Kejahatan Siber
Akibat berbagai macam modus praktik kejahatan siber ini, Direktur Departemen Penelitian dan Pengaturan Perbankan Otoritas Jasa Keuangan, Mohammad Miftah menyebut sektor perbankan mengalami kerugian hingga Rp. 246,5 miliar.
Sedangkan, nasabah bank mengalami kerugian hingga Rp. 11,8 miliar dengan potensi kerugian mencapai Rp. 4,5 miliar. Dan, beban ganti rugi yang harus ditanggung pihak bank kepada nasabah akibat kejahatan siber mencapai Rp. 8,2 miliar.
Para pelaku kejahatan siber ini memang memiliki kecenderungan untuk meretas sistem pemerintah maupun sektor keuangan baik dari perbankan maupun dari nasabahnya. Hal ini terlihat dari aktivitas serangan siber terhadap industri keuangan pada tahun 2021 lalu yang mencapai 21,8 persen.
Modus-modus Kejahatan Siber di Sektor Perbankan
Ada begitu banyak modus kejahatan siber di sektor perbankan mulai dari Social Engineering (Soceng), Spoofing atau Business Email Compromise (BEC), Penyalinan Informasi (Skimming), Memalsukan laman web (Defacing), Pengelabuan (Phising), Keylogger dan Sniffing.
Rekayasa Sosial (Social Engineering)
Kejahatan ini biasanya memanfaatkan kekurangwaspadaan korban hingga terpedaya dan kemudian memberikan data pribadi seperti password, PIN dan data penting perbankan lainnya agar pelaku bisa mengakses akun atau bahkan mengambil alih dana nasabah.
Modus ini menjadi yang paling banyak dilakukan oleh para pelaku kejahatan siber. Biasanya mereka mengelabui korbannya dengan iming-iming hadiah, promo, diskon hingga mengaku sebagai petugas bank tertentu yang membuat korbannya percaya untuk kemudian menyerahkan berbagai data penting. Praktik ini biasanya dilakukan melalui sambungan telepon, email, website bank maupun media sosial.
Baca Juga: Daftar 11 Aplikasi Pencuri Data Pribadi Penggunanya
Spoofing atau Business Email Compromise (BEC)
Kejahatan ini mengarah pada manajer keuangan untuk melakukan transfer secara legal yang pelakunya berpura-pura menyamar sebagai petinggi perusahaan, vendor atau rekan kerja.
Modus ini juga dikenal dengan istilah spoofing yang biasanya memanfaatkan nama, email maupun nomor telepon palsu untuk memancing para korbannya agar mentransfer uang kepada pelaku.
Skimming
Skimming atau penyalinan informasi merupakan bentuk kejahatan siber yang umum terjadi pada para pengguna ATM. Biasanya, pelaku menggunakan alat khusus yang dikenal dengan nama Scammer.
Scammer memiliki bentuk yang hampir sama persis dengan slot untuk memasukkan kartu ATM ke dalam mesin ATM.
Ketika nasabah memasukkan kartu ATM ke dalam Scammer, maka alat itu akan secara otomatis semua data informasi yang ada di dalam kartu ATM milik nasabah.
Defacing
Defacing atau deface adalah aksi kejahatan siber yang mengubah website milik pemerintah maupun perusahaan dengan tujuan tertentu. Biasanya, defacing dilakukan untuk melakukan pencurian data yang ada di website.
Pada kasus penipuan perbankan, pelaku defacing biasanya sengaja mengubah tampilan website resmi milik pemerintah maupun perusahaan perbankan dengan tujuan agar korbannya percaya bahwa apa yang ditawarkan oleh pelaku kepada korban seolah-olah terlihat resmi karena memanfaatkan website resmi yang sudah di defacing.
Phising
Phishing menjadi bentuk kejahatan siber di sektor perbankan yang paling umum terjadi. Sama halnya dengan social engineering dan pharming, phising dilakukan untuk mencuri informasi data pribadi dengan memanfaatkan email, iklan atau pesan singkat hingga situs website.
Biasanya, pelaku akan menyertakan alamat berupa link yang mengarah ke website milik pelaku dan menggiring korbannya untuk mengisi berbagai data pribadi seperti; nomor rekening, kartu kredit, nama ibu kandung, nomor telepon hingga password.
Keylogger
Kejahatan siber ini mengandalkan sebuah software khusus yang bertugas merekam dan memantau aktivitas digital nasabah yang telah diincar tanpa diketahui dan memberikan aksesnya kepada peretas.
Sehingga semua data seperti nomor kartu kredit, PIN, password maupun akses-akses internet yang sering dikunjungi akan tercatat di software ini.
Modusnya, perangkat lunak ini diinstal di perangkat komputer milik korban dan mengirimkan file data-data korbannya melalui sebuah server milik peretas.
Keylogger juga identik dengan spyware, biasanya bersembunyi dibalik program-program komputer tertentu yang kemudian diinstal di komputer korban tanpa diketahuinya.
Sniffing
Terakhir, ada sniffing. Modusnya juga meretas paket data calon korbannya secara ilegal melalui jaringan perangkat milik korban.
Umumnya, modus ini memanfaatkan akses jaringan WiFi di tempat publik. Ketika korban mengakses WiFi dan melakukan transfer data dari client server, maka saat itulah aksi peretasan mulai berlangsung, sniffing akan meretas berbagai data korban menggunakan tools pembantu.
Baca Juga: Jenis-jenis Penipuan Online yang Perlu Diwaspadai Pengguna Smartphone
Cara Mengantisipasi Kejahatan Siber
Disadari atau tidak, kejahatan siber selalu mengancam setiap saat. Bahkan, orang yang merasa jika perangkatnya telah dilengkapi dengan berbagai proteksi sekalipun amat mungkin menjadi korban kejahatan siber.
Karena, para pelaku kejahatan siber umumnya memanfaatkan kelengahan para korbannya. Selain itu, ada satu hal penting yang perlu juga dipahami oleh masyarakat adalah, para pelaku kejahatan siber juga memainkan sisi psikologis calon korbannya.
Sisi psikologis ini meliputi; iming-iming hadiah, promo dan diskon karena umumnya masyarakat amat mudah tergiur dengan semua hal yang berbau penawaran-penawaran menarik sehingga tanpa sadar telah terjebak dan akhirnya menjadi korban.
Selain itu, penting pula untuk selalu meningkatkan kewaspadaan dan selalu bersikap bijak karena pada kenyataannya perkembangan teknologi digital tak selamanya memberikan dampak yang positif sehingga dibutuhkan filter terlebih dahulu terhadap berbagai informasi yang Anda terima.
Hal lain yang perlu dilakukan untuk mengantisipasi kejahatan siber khususnya dalam hal penggunaan perangkat baik smartphone maupun komputer adalah seperti berikut ini;
Selalu Lindungi Perangkat
Selalu melindungi perangkat teknologi dan komunikasi yang Anda gunakan menjadi hal yang sangat penting untuk mencegah kejahatan siber. Tidak sembarangan meminjamkan perangkat kepada orang lain adalah hal paling mendasar dalam menjaga dan melindungi data pribadi yang ada di perangkat.
Tidak Menggunakan Software Bajakan
Sudah sejak lama para pelaku kejahatan siber memanfaatkan software untuk melakukan aksi peretasan. Para pelaku ini sengaja menduplikasi software untuk menanamkan script berbahaya seperti spyware maupun malware di dalam software bajakan tersebut.
Lagi-lagi ini soal faktor psikologis yang dimainkan oleh para pelaku kejahatan, karena ada kecenderungan di masyarakat yang cenderung lebih memilih yang gratis daripada membeli atau membeli yang bajakan daripada yang resmi.
Oleh karenanya, penting untuk terus menggunakan software yang dibuat oleh pengembang resmi meskipun harus membelinya dengan harga yang relatif mahal, namun setidaknya ada jaminan keamanan dari pengembangnya. Atau, jika terasa terlalu mahal, Anda bisa memulai untuk menggunakan open source.
Lengkapi Perangkat dengan Software Pelindung Keamanan
Untuk mengantisipasi serangan siber, penting juga untuk selalu membekali perangkat Anda dengan software pelindung keamanan dan pastikan untuk selalu melakukan update perangkat lunak agar software mampu melakukan redefinisi serangan kejahatan siber maupun virus yang terbaru.
Rutin Mengganti Kata Sandi
Kebanyakan pengguna smartphone kerap kali malas untuk mengganti kata sandi secara rutin dengan beragam alasan. Padahal, dengan disiplin mengubah kata sandi baik untuk perangkat, PIN ATM hingga akses mobile banking sangat efektif untuk mencegah serangan kejahatan siber.
Buatlah kombinasi kata sandi yang sedikit rumit dengan karakter angka maupun huruf atau bahkan simbol-simbol yang tidak umum agar keamanan data tidak mudah dijebol pelaku kejahatan.
Rutin Melakukan Backup Data
Selalu membackup data perangkat juga hal yang tak kalah penting, tujuannya adalah untuk mengantisipasi kemungkinan terjadinya pencurian data maupun kerusakan sistem perangkat.
Dengan selalu rutin melakukan backup data maka setidaknya Anda telah memiliki data cadangan yang bisa dijadikan sebagai antisipasi.
Jangan Bagikan Data Pribadi
Perlu diketahui, perkembangan teknologi yang kian pesat saat ini menjadikan data maupun informasi pribadi pengguna adalah sesuatu yang sangat berharga khususnya bagi pelaku kejahatan.
Kerap kali pengguna smartphone dengan mudahnya membagikan informasi pribadi di media sosial sehingga mudah diakses oleh publik termasuk pelaku kejahatan. Oleh karena itu, selektif dalam membagikan informasi data pribadi kepada publik sangat penting.
Saring dulu kemudian sharing. Pilihlah informasi mana yang bisa dibagikan kepada publik dan mana yang bersifat rahasia.
Gunakan Kode Otentikasi Dua Faktor
Otentifikasi dua faktor ini merupakan metode keamanan perangkat yang melakukan verifikasi pengguna melalui kode khusus yang dikirim secara real time atau bersamaan ketika seseorang hendak mengakses sebuah akun, seperti email, mobile banking hingga dompet digital.
Bentuk otentifikasi dua faktor ini umumnya berupa kode One Time Password (OTP) yang dikirim melalui pesan singkat (SMS) maupun email kepada pengguna sebagai bentuk verifikasi dan perlindungan keamanan.
Tak Sembarangan Mengakses WiFi di Tempat Umum
Kebanyakan pengguna smartphone menyukai akses WiFi gratis di tempat umum agar bisa menghemat kuota. Hal inilah yang kemudian dimanfaatkan pelaku kejahatan siber untuk melakukan peretasan terhadap pengguna WiFi.
Sebaiknya hindari keinginan untuk mengakses WiFi yang bersifat publik, karena selain berbahaya terhadap keamanan data, koneksi data yang bersifat publik juga tak selalu menjamin kecepatan data mengingat banyaknya perangkat yang mengakses jaringan WiFi yang sama.
Abaikan Lampiran Email maupun URL yang Mencurigakan
Pelaku kejahatan social engineering dan phising umumnya menggunakan email yang berisi lampiran maupun tautan URL yang menggiring penerimanya untuk mengklik tautan tersebut.
Biasanya, modus yang dilakukan berupa penawaran promo atau hadiah dari produk tertentu yang menggiurkan penerima email agar korbannya masuk dalam jebakan pelaku.
Periksa dengan teliti email maupun informasi berupa postingan yang mengarahkan pengguna internet untuk mengklik tautan. Abaikan jika email maupun tautan URL yang dilampirkan terlihat mencurigakan. Untuk ini, Anda bisa melakukan cross check informasi baik melalui website maupun akun media sosial resmi produk yang ditawarkan.
Laporkan!
Jika Anda menjadi korban dari kejahatan siber atau mengetahui adanya indikasi kejahatan siber, segeralah melaporkan ke pihak yang berwenang, seperti aparat kepolisian, Otoritas Jasa Keuangan (OJK) maupun kepada pihak bank.
Bersikap Bijak dan Waspada
Jika semua perlindungan terhadap perangkat sudah dilakukan dan pemahaman tentang berbagai modus kejahatan sudah memadai, teruslah bersikap waspada terhadap apapun dan selalu bijak menyikapi apapun informasi yang Anda terima baik melalui media sosial maupun surat elektronik.
Upaya Pemerintah dalam Menjamin Perlindungan Data
Sementara itu, untuk menjamin privasi dan perlindungan data, pemerintah telah pula menerbitkan Peraturan Pemerintah No. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Peraturan ini dijadikan landasan bagi semua pihak untuk meningkatkan keamanan siber.
Kementerian Komunikasi dan Informasi juga secara khusus meluncurkan situs yakni CekRekening.id yang menjadi database untuk mengumpulkan informasi tentang rekening bank yang terindikasi melakukan tindak pidana.
Sedangkan di sektor perbankan, Otoritas Jasa Keuangan juga telah menyiapkan sejumlah langkah antisipasi berupa Peraturan Otoritas Jasa Keuangan (POJK) maupun surat edaran khusus kepada pihak perbankan tentang standar penyelenggaraan teknologi informasi bagi bank umum maupun BPR.
Selain itu, OJK juga menyiapkan peta jalan (road map) pengembangan perbankan Indonesia. Di dalamnya memuat soal keamanan siber yang menjadi sub-pilar dalam upaya digitalisasi perbankan.
Upaya Pihak Perbankan dalam Melindungi Data Nasabah
Pihak perbankan juga telah berkomitmen untuk menjadikan data dan dana nasabah sebagai prioritas perlindungan bagi perbankan dalam mencegah dan memitigasi risiko dari ancaman kejahatan siber.
Pihak perbankan juga terus melakukan upaya sosialisasi berupa security awareness pada nasabah baik melalui edukasi maupun menyiapkan petugas penyuluh digital yang terus meningkatkan pemahaman dan pengetahuan kepada nasabah.
Upaya BRI dalam Melakukan Perlindungan Data dan Dana Nasabah
Salah satu perbankan yang melakukan respon dengan cepat dalam upaya pencegahan kejahatan siber terhadap nasabahnya adalah PT. Bank Rakyat Indonesia (Persero) Tbk. BRI bahkan memanfaatkan teknologi guna mengelola risiko kejahatan siber yang kian hari makin beragam.
Menurut Direktur Digital & Teknologi Informasi BRI, Arga M Nugraha, BRI telah menggunakan AI (artificial intelligence) untuk memahami pola pola fraud & threat yang terjadi, sehingga BRI dapat memberikan tindakan preventif serta respons yang cepat dan tepat untuk menghadapi risiko-risiko kejahatan siber seperti upaya pencurian data.
Sampai sejauh ini, BRI telah memiliki tata kelola yang baik mengacu kepada standar internasional yang menjadi acuan industri dalam melakukan perlindungan dan tata kelola data dan dana nasabah.
Selain itu, BRI juga melakukan serangkaian tahapan pengecekan keamanan dari setiap teknologi yang akan digunakan sehingga dapat meminimalisasi celah keamanan yang mungkin terjadi.
BRI telah melakukan berbagai upaya guna menjamin keamanan data nasabah, baik dari segi people, process, maupun technology.
Dari sisi people, BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security.
Untuk Incident Management terkait Data Privacy, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT).
Dari sisi process, BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
Untuk memastikan proses pengamanan informasi sudah berjalan dengan standar, BRI melakukan beberapa sertifikasi seperti ISO 27001:2013 (Big Data Analytics), ISO 27001:2013 (Spacecraft Operation), ISO 27001:2013 (OPEN API), ISO 27001:2013 CIA (Cyber Intelligence Analysis Center Operation), ISO 27001:2013 (Card Production), ISO 27001:2013 (Data Center Facility), ISO 20000-1:2018 (BRINet Express), PCI/PA DSS API (Direct Debit).
Sedangkan dari sisi technology, BRI melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST (identify, protect, detect, recover, respond) dengan tujuan meminimalisasi risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memantau serangan siber.
 |
| Penyuluh Digital BRI. foto: BRI |
Optimalisasi Peran Penyuluh Digital
Selain itu, BRI juga melakukan edukasi kepada pekerja BRI dan nasabah mengenai pengamanan data nasabah serta cara melakukan transaksi yang aman. Edukasi tersebut dilakukan melalui berbagai media antara lain media sosial dan media cetak, serta edukasi kepada nasabah saat nasabah datang ke unit kerja BRI.
BRI juga mengoptimalkan peran penyuluh digital sebagai ujung tombak berbagai akses layanan digital BRI sekaligus terus melakukan edukasi sebagai bentuk pendampingan kepada masyarakat ketika mengakses layanan perbankan secara digital.
Penyuluh digital ini memiliki tiga tugas utama yakni; mengajak masyarakat untuk lebih melek terhadap layanan perbankan digital melalui layanan seperti kemudahan membuka rekening secara digital.
Kemudian, memberikan edukasi tentang cara melakukan transaksi secara digital agar lebih mudah dan praktis.
Dan, tugas penyuluh digital yang terakhir dan tak kalah penting adalah mensosialisasikan kepada masyarakat untuk mengamankan rekeningnya dari kejahatan-kejahatan digital.
Sampai saat ini, indikator keberhasilan peran penyuluh digital dalam melakukan edukasi dan sosialisasi cukup memberikan dampak yang positif tak hanya bagi nasabah BRI khususnya tapi juga masyarakat pada umumnya.
Namun, komitmen BRI dalam melakukan sosialisasi dan edukasi perlu juga mendapat dukungan dari masyarakat khususnya dalam upaya melindungi dan menjaga kerahasiaan data pribadi maupun data perbankannya.
Karena, seperti kata Bang Napi; “Kejahatan terjadi bukan hanya karena ada niat dari pelakunya, tapi juga karena adanya kesempatan”.
Jadi, tetaplah menjadi nasabah yang bijak terhadap data diri dan perbankan.
Waspadalah!!! Waspadalah!!!
Referensi:
- https://finansial.bisnis.com/read/20211013/90/1454047/digitalisasi-senjata-utama-bri-hadapi-tantangan-bisnis-mikro-dan-ultra-mikro
- https://apjii.or.id/content/read/39/559/Laporan-Survei-Profil-Internet-Indonesia-2022
- https://bri.co.id/
- https://bssn.go.id/bssn-dukung-peningkatan-ekonomi-digital-melalui-perlindungan-layanan-jasa-perbankan-dengan-bri/
- https://sikapiuangmu.ojk.go.id/FrontEnd/CMS/Article/345
- https://www.kominfo.go.id/
- https://kumparan.com/kumparanbisnis/hati-hati-modus-penipuan-perbankan-ini-tips-dari-bri-agar-nasabah-aman-1yojrLBBwcl/full