Reporter: Mochamad Nur Rofiq
blokTuban.com – Dua jenis kejahatan pengambilalihan data nasabah perbankan ini perlu diwaspadai. Potensi risiko kejahatan siber di dunia perbankan ini ialah berupa skimming dan Social Enginering.
Hal itu diungkapkan Kepala Divisi Manajemen Risiko Bank BNI, Rayendra Minarsa Goenawan, dalam acara workshop daring bertema Literasi Keamanan Digital Perbankan, Peduli Lindungi Data Pribadi, yang digelar Asosiasi Media Siber Indonesia (AMSI) bekerjasama dengan Bank BNI, Jum’at (19/8/2022).
“Skimming ini adalah kejahatan pengambilalihan data nasabah yang cukup dikenal dan cara kedua yaitu Social Enginering,” kata Rayendra.
Dari penjelasan Rayendra, Skimming merupakan kejahatan perbankan yang menyasar kartu kredit atau nomor PIN ATM, password, atau nomor CVC nasabah. Pelaku biasanya memasang bezel palsu ke mulut ATM, memasang router, menggunakan skimmer, dan memasang kamera tersembunyi di ATM.
Sedangkan Social Enginering, adalah teknik kejahatan perbankan yang merekayasa pikiran calon korban untuk memanipulasi emosi mereka, seperti mengirim uang minta pulsa, kabar gembira mendapat hadiah atau undian, hingga ancaman anggota keluarganya sakit.
Teknik ini sangat lembut sehingga korban sering tidak merasa bahwa mereka telah mengungkapkan informasi sensitif seperti kata sandi, PIN, atau sistem keamanan lainnya.
“Jika aset data korban sudah diambil, mereka bisa mengirim malware,” imbuh Rayendra.
Namun nasabah BNI tidak perlu khawatir, sebab Rayendra menegaskan, BNI berkomitmen untuk melindungi nasabahnya melalui call center selama 24 jam dalam seminggu, yang dapat anda kunjungi untuk mendapatkan saran dan dukungan tentang keamanan digital aset anda. Selain itu, BNI memiliki tim pendeteksi fraud khusus yang terus memantau anomali transaksi.
"Kami terus melatih pelanggan kami. Misalnya, Wi-Fi publik tidak boleh digunakan karena kemungkinan besar phishing saat memasukkan OTP (kata sandi satu kali). OTP dapat dideteksi. Perbarui data Anda dan hindari transaksi web atau e-commerce yang tidak dikenal yang belum menerapkan 3D Secure. Jangan pinjamkan kartu kredit Anda kepada orang lain,” tandas Rayendra.
Workshop yang diikuti 100 jurnalis dari media member AMSI ini juga menghadirkan Horas V.M., Direktur Literasi dan Edukasi Keuangan OJK. Dalam paparannya ia menyuarakan soal memperkuat perlindungan konsumen adalah prioritas.
OJK baru-baru ini juga telah menerbitkan Peraturan No. 6/POJK.07/Tahun 2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan.
"Perubahan di era keuangan digital membutuhkan perlindungan keamanan siber. Harusnya tidak hanya inovasi, tetapi juga regulasi yang dapat menjamin keamanan," timpal Horas.
Menurut Horas, Indonesia menghadapi banyak tantangan, termasuk rendahnya literasi keuangan. Sebagai contoh, indeks literasi keuangan Indonesia pada 2019 hanya 38,03%. Indeks Literasi ini menunjukkan seberapa pentingnya pengetahuan, keterampilan, keyakinan, sikap, dan perilaku masyarakat terkait dengan masalah keuangan utama.
Selain literasi keuangan, indeks inklusi keuangan Indonesia juga menempati peringkat lebih rendah dibandingkan negara tetangga seperti Singapura dan Malaysia. Indeks Keuangan Inklusif merupakan parameter penggunaan produk dan instrumen jasa keuangan publik selama setahun terakhir.
Namun, menurut Horas, Indonesia menghadapi banyak tantangan untuk meningkatkan indikator literasi dan inklusi keuangannya. Misalnya, masyarakat memiliki ekonomi yang sangat berbeda dan akses Internet tidak merata.
“OJK punya keterbatasan, jadi harus bekerjasama dengan pelaku jasa keuangan dan juga media terutama untuk terus melakukan edukasi dan literasi,” ucap Horas.
Sementara itu, Profesor Teddy Mantoro, Guru Besar Ilmu Komputer di University of Sampoerna, memberi pengarahan kepada wartawan tentang tren kejahatan dunia maya yang muncul di berbagai negara dan perlunya ekspektasi regulator, industri jasa keuangan, dan masyarakat umum.
Menurut Teddy, serangan siber secara teknis dapat dibagi menjadi dua bagian. Yang pertama adalah serangan cyber yang membutuhkan klik dari korban dan yang kedua adalah serangan tanpa klik.
Jenis kedua dari serangan siber, yang dikenal sebagai malware ZeroDay, adalah serangan siber yang paling berbahaya dan sulit dideteksi karena tidak memerlukan klik baik dari korban maupun target pelaku.
"Cyber-malware ini yang paling ampuh karena penyerang hanya bisa menginstalnya jika mereka mengetahui nomor ponsel kita. Dulu namanya Pegasus, sekarang namanya Zeus," terang Teddy.
Teddy menyarankan, untuk mengambil tindakan pencegahan berikut untuk melindungi diri dari peretasan data pribadi. Pertama, menjauhi perangkat saat merasa emosional.
Kedua, menggunakan kata sandi yang kuat dan berbeda untuk setiap aplikasi dan perangkat. Selanjutnya, aktifkan pengaturan keamanan pribadi.
Keempat, jangan menggunakan jaringan Internet publik terutama saat transaksi uang digital. Kelima, menggunakan enkripsi atau jaringan VPN.
"Media harus berperan dalam meningkatkan literasi digital dan menjadi problem solver informasi dan edukasi publik. Kritik saya jangan terlalu banyak menggunakan iklan. Jangan menggunakan iklan pop-up yang sulit dibaca," pesan Teddy.
Pembicara terakhir, Citra Dyah Prastuti, menekankan bahwa ancaman terhadap data pribadi sangat nyata di dunia perbankan yang serba digital. Namun, sebelum meliput atau mengirimkan artikel, jurnalis harus terlebih dahulu mendapatkan pemahaman yang lebih mendalam tentang berbagai isu terkait keamanan perbankan digital dan masalah perlindungan data pribadi.
“Terminologinya bervariasi, dan jurnalis harus mempelajari dan memahaminya terlebih dahulu sebelum liputan edukasi dan literasi kepada public,” kata Pemimpin Redaksi Kbr.id ini.
Perlu diketahui, Workshop Literasi Keamanan Digital Perbankan, Peduli Lindungi Data Pribadi ini dibuka oleh Adi Prasetya, Direktur Eksekutif AMSI. Menurut Adi, workshop ini akan menjadi pembekalan bagi 100 jurnalis dari 100 media anggota AMSI dari Sabang hingga Merauke, termasuk blokTuban.com, sebelum meliput atau menulis artikel di media mereka.
Workshop fellowship kali ini menghadirkan pemateri Horas V.M. Tarihoran – Direktur Literasi dan Edukasi keuangan OJK, Prof. Teddy Mantoro – Guru Besar Ilmu Komputer Sains Universitas Sampoerna, dan Citra Dyah Prastuti – Pemimpin Redaksi KBR.id yang juga pengurus AMSI. Workshop kerjasama AMSI dan BNI ini dimoderatori Irna Gustiawati – Pemimpin Redaksi Liputan6.com.
"Ini adalah kolaborasi hebat pertama antara AMSI dan BNI. Kami akan mengemasnya dalam bentuk workshop yang dilanjutkan dengan hibah. Lebih dari 100 artikel akan diterbitkan dari berbagai sudut untuk membantu masyarakat menjadi lebih tahu tentang keamanan perbankan digital. diharapkan dapat memperdalam ilmu dan memahami pentingnya menjaga data pribadi,” tutup Adi. [rof]
