Digital Banking dalam Bayang-bayang Kejahatan Siber

Digital Banking dalam Bayang-bayang Kejahatan Siber Foto: Sufri Yuliardi

Perkembangan teknologi yang kian hari semakin canggih telah mengubah wajah dunia. Kehadirannya memudahkan beragam urusan, termasuk dalam transaksi perbankan. Di sisi lain, kecanggihan teknologi bukan tanpa celah. Pasalnya, para penjahat siber justru makin menjadi-jadi. Modusnya pun terus berkembang.

Belakangan banyak oknum berpura-pura sebagai perwakilan dari pihak bank atau institusi yang meminta data pribadi nasabah, berupa one time password (OTP), password, PIN, bahkan data-data kartu milik nasabah. Akibatnya, dana yang tak sedikit bisa langsung lenyap digondol si pelaku.

Baca Juga: Kejahatan Siber Makin Menjadi-jadi, Bagaimana Cara Bank DBS Proteksi Nasabah?

Kejahatan semacam ini tergolong dalam rekayasa sosial (social engineering), yakni proses manipulasi psikologis seseorang untuk mendapatkan informasi tertentu atau melakukan hal tertentu dengan cara menipu secara halus, baik sadar maupun tidak sadar, melalui telepon atau berbicara langsung.

Dijelaskan oleh Center for Digital Society (CfDS) UGM, penipuan dengan teknik rekayasa sosial bukanlah sebuah peretasan sistem. Penyebabnya ialah tingkat literasi digital masyarakat yang masih tergolong rendah, utamanya mengenai keamanan dalam penggunaan teknologi.

"Penipuan dengan teknik rekayasa sosial bisa terjadi karena penipu memanfaatkan ketidaktahuan dan kelemahan pengguna platform akibat minimnya kompetisi keamanan digital pengguan platform," tulis CfDS dalam kajian bertajuk Peningkatan Kompetensi Keamanan Digital di Indonesia: Analisis Fenomena Penipuan dengan Teknik Rekayasa Sosial.

Mengamini hasil kajian CfDS, Chairman Communication & Information System Security Research Center (CISSRec) Pratama Persadha menyebut kesadaran terkait keamanan siber di Tanah Air memang masih rendah. Sehingga, banyak serangan siber dengan social engineering berhasil menjadikan masyarakat sebagai korban.

"Kesadaran yang rendah ini penyebabnya berbagai macam. Misalnya, belum ada edukasi siber sejak dini. Baik usia muda dan tua, masuk ke dunia siber secara otodidak, tidak pernah mengenyam pendidikan dan kurikulum khusus terkait dunia siber. Padahal ini penting, minimal masyarakat tahu apa yang boleh dan tidak boleh dilakukan di wilayah siber," ujarnya.

Terutama masyarakat lanjut usia, lanjut Pratama, bisa dengan mudah terjebak oleh penipuan dan hoaks berbagai modus. Bagi usia lanjut, apa pun yang muncul di WA, email, dan medsos mereka, bisa saja dianggap sebagai sebuah hal yang benar serta nyata-nyata ada.

"Hal ini yang membuat masyarakat di Indonesia bisa menjadi sasaran empuk praktik social engineering," tegasnya saat dihubungi redaksi Warta Ekonomi di Jakarta, Sabtu (24/12/2020).

Menurutnya, untuk mengurangi angka korban di Tanah Air, jelas edukasi keamanan siber harus dilakukan sedari dini, misalnya masuk ke kurikulum pendidikan. Phising saat ini juga semakin canggih dan mirip dengan lembaga aslinya.

"Tanpa edukasi dini, ini akan menjadikan Indonesia sasaran empuk kejahatan phising dan mengurangi kepercayaan investor karena situasi keamanan siber yang buruk menambah risiko kerugian secara finansial," beber Pratama.

Masih dari laporan yang sama, disebutkan bahwa literasi keamaan digital bagi para pengguna platform, dalam hal ini nasabah digital banking, menjadi kunci utama dalam menangkal kejahatan dengan teknik rekayasa sosial tersebut.

"Penipuan dengan teknik rekayasa sosial dapat dicegah dengan, salah satunya, mengedukasi pengguna dan calon pengguna teknologi guna meningkatkan literasi digital," tegasnya.

Literasi Nasabah: Upaya Preventif

Peningkatan literasi digital khususnya ihwal keamanan data pribadi menjadi tanggung jawab semua pihak, termasuk perbankan selaku penyelenggara teknologi. Kewajiban ini diatur dalam berbagai peraturan, di antaranya PP 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik pasal 28, juga POJK Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan pasal 14.

Dari sisi pencegahan, digital banking menyiapkan beragam jurus untuk mengedukasi nasabahnya ihwal keamanan data pribadi. Misalnya saja edukasi yang dilakukan Jenius BTPN, antara lain

1. Mengaktifkan pengaturan notifikasi melalui aplikasi dalam bentuk push notifications atau e-mail ke alamat e-mail yang terdaftar;

2. Menggunakan e-mail dan password terpisah untuk kebutuhan perbankan dengan kebutuhan lainnya seperti personal, pekerjaan, atau e-commerce;

3. Mengganti PIN dan password secara berkala. Apabila memiliki lebih dari satu kartu debit, buat PIN yang berbeda untuk masing-masing kartu debit tersebut sebagai lapisan keamanan tambahan;

4. Tidak memberikan informasi yang bersifat rahasia seperti PIN, password, OTP, dan data di aplikasi serta Kartu Debit (nomor kartu, tanggal kadaluwarsa, dan kode CVV) kepada orang lain;

5. Membatasi penggunaan Wi-Fi publik untuk melakukan aktivitas yang sifatnya pribadi, seperti mengakses rekening perbankan;

6. Tidak memberitahukan data-data pribadi seperti kode OTP, PIN, password, data-data pada kartu debit kepada siapa pun, termasuk keluarga, kerabat dekat, bahkan petugas bank ataupun pihak manapun yang mengaku sebagai karyawan atau wakil dari perusahaan yang mengirimkan kode OTP tersebut.

"Jenius rutin melakukan edukasi mengenai keamanan data dan bertransaksi secara offline dan online kepada pengguna melalui berbagai medium seperti e-mail, artikel online, media sosial, push notification, hingga beragam kegiatan bersama komunitas," beber Irwan S Tisnabudi, Digital Banking Head BTPN.

Selanjutnya
Halaman

Video Pilihan

Berita Terkait

HerStory

Terpopuler

Terkini