/ / Jadilah Nasabah Bijak Agar Terhindar dari Kejahatan Siber Social Engineering

Jadilah Nasabah Bijak Agar Terhindar dari Kejahatan Siber Social Engineering

Posted by | on
Sabtu, 24 September 2022



Gara-gara telpon, bidan muda di Lamongan kehilangan uang 174 juta. Diduga bidan ini sudah terkena SOCENG atau social engineering di mana pelaku memainkan psikologi korban. 


Sebut namanya si mawar. 18 Desember 2019, sepertinya menjadi bulan terpahit sepanjang sejarah hidupnya. 


Siapa yang menyangka, di usianya yang masih terbilang masih muda telah mengalami depresi ringan akibat modus penipuan online melalui media telepon. Uang sebesar Rp. 174.000.000 telah raib dari rekeningnya.


Berdasarkan kronologi cerita si mawar kepada pihak polisi yang sempat diliput di media berita online, dia ditelpon oleh nomor tak dikenal yang mengaku sebagai petugas bank. 


Dia mengabarkan kepada Mawar jika poin banking miliknya sudah banyak dan bisa ditukar poin ke kantor terdekat.


Sebagai syarat penukaran poin, Mawar diminta oleh si petugas palsu tersebut nomor digit yang tertera di kartu ATM. Mawar menurut tanpa membantah sedikitpun. 


Setelah itu, Mawar diminta lagi untuk membuka aplikasi web bank melalui internet untuk mengganti password.


Tak lama kemudian, Mawar mendapatkan SMS yang mengaku dari pihak bank yang mana isi dari pesan tersebut adalah mengubah nomor kode sebanyak enam digit. 


Dan permintaan nomor kode tersebut berkali-kali dan ternyata uang dalam tabungan sudah tertansfer sejumlah Rp. 174.000.000.



Sadar karena dia telah tertipu, akhirnya Mawar menghubungi nomor yang mengatasnamakan petugas bank tersebut. Sayangnya nomor petugas tidak aktif lagi. Seketika tubuhnya lemas. 


Nasi sudah menjadi bubur di mana Mawar tidak bisa lagi mengulang waktu. Andai nomor tidak dikenal tadi tidak diangkat, pasti dia nggak akan terkena kejahatan siber penipuan online, bukan?


Kasus yang menimpa Mawar, adalah salah satu contoh dari banyak kejahatan siber yang terjadi selama pandemi Covid 19. Dan jenis kejahatan siber ini berjenis phising, yakni penipuan dengan tautan palsu untuk mencuri data pengguna. 


Menurut data dari katadata.co.id, tercatat 59% tindakan phising terjadi di Indonesia. Bahkan Indonesia menjadi target phising tertinggi di Asia Tenggara dengan 31.07% upaya. 

Sumber gambar: katadata.co.id

Mengutip dari data Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) Badan Siber dan Sandi Negara (BSSN) mencatat 88.414.296 serangan siber sejak bulan januari sampai 12 April 2020. Puncaknya terjadi pada bulan Maret dan indikasi peluang phising tetap tinggi.


Selain phising, berikut beberapa teknik kejahatan siber yang paling umum terjadi di dunia perbankan antara lain: 




Membaca paparan data sekaligus jenis kejahatan siber di atas, saya jadi berpikir, kenapa kejahatan siber berupa modus penipuan online, khususnya di bidang perbankan semakin merajalela? Apakah karena pengguna internet makin banyak di masa pandemi? Ataukah ada factor penyebab lainnya?


Menguak Penyebab Kejahatan Siber di Perbankan Semakin Merajalela


Sebagai seorang blogger, saya tertarik untuk mencari tahu lebih jauh kenapa dari tahun ke tahun kejahatan siber meningkat?


Menurut Chairman dari Lembaga riset keamanan Siber CISSReC Pratama Persadha mengatakan bahwa penyebab kejahatan siber di perbankan karena adanya aplikasi pihak ketiga di smartphone atau tablet memungkinkan memiliki keamanan lemah jika tidak dibuat oleh developer yang belum berpengalaman. Sehingga cukup rawan tersadap oleh orang-orang yang tidak bertanggungjawab.  


Penyebab lainnya, adanya penggunaan Wifi public menjadikan salah satu cara mudah bagi peretas untuk mendapatkan akses dan data ke berbagai informasi akun yang tersimpan di smartphone.


Selain itu, mobile malware seperti virus, trojan, rookit dan lainnya juga bisa menjadi ajang kesempatan bagi para peretas untuk melakukan kejahatan siber. 


Untuk itu, dari tulisan ini saya sangat menghimbau pada Anda untuk berhati-hati dalam penggunaan internet. 


Meski saya juga tahu, internet memberikan banyak dampak positif kepada kita. Tetapi tidak menutup kemungkinan dampak negatifnya juga menyerang kita.


Maka, berhati-hatilah. Sebab ancaman kejahatan dunia maya di sektor keuangan adalah yang paling berbahaya di antara kasus kejahatan siber yang lain dikarenakan dampak dan kerugian yang dihasilkan bagi para korbannya.


Apalagi tahun 2022 ini terdapat teknik modus penipuan baru bernama Social Engineering atau rekayasa sosial. 


Biasanya pelaku akan merekayasa kesadaran sasarannya dengan telpon, tautan tertentu atau lainnya. Bagaimana cara mainnya pelaku soceng? Simak ulasan saya selanjutnya, ya. 


Mengenal SOCENG, Copet Online yang Menguras Rekening



Di kalangan perbankan, social engineering atau soceng ini sudah ramai diperbincangkan. Bahkan bisa dikatakan sebagai salah satu ancaman keamanan terbesar yang dihadapi banyak organisasi di dunia maya.  


Soceng juga bisa disebut begal rekening karena salah satu strateginya adalah memanipulasi psikologis korbannya. 


Tujuan dari Social Engineering ini tak lain adalah untuk:


  • Sabotase: Mengeksploitasi dan merusak data yang menyebabkan suatu data hilang.
  • Pencurian: Mendapatkan barang berharga 


Nah, manipulasi psikologis ini bisa dilakukan dengan cara memengaruhi pikiran seseorang melalui berbagai cara. 


Beberapa cara di antaranya, yaitu menggunakan suara lewat voice chat untuk meyakinkan seseorang, melibatkan emosi dengan memunculkan urgensi atau ketakutan. Sehingga korban tanpa sadar akan mematuhi dan menjawab setiap intruksi dari pelaku. 


Setelah pelaku berhasil modus pada korbannya, akhirnya dia akan meminta informasi data penting dari diri Anda untuk menguras uang di rekening hanya dalam hitungan menit saja. 


Masih ingat cerita si Mawar tertipu Rp. 174.000.000 yang saya ceritakan, kan? 


Mawar termasuk korban phising  yang mana termasuk bagian dari metode kejahatan bernama social engineering. Mungkin ini salah cara penipuan secara halus dengan atau tanpa disadari oleh Mawar.  




Sebenarnya yang mengalami kasus soceng ini tak hanya Mawar. Ada contoh kasus soceng yang pernah terjadi di luar negeri, yaitu menimpa JP Morgan. 

Sebagai salah satu perusahaan investasi, JP Morgan pernah mengalami kebocoran 75 juta informasi properti dan 7 juta data tentang perusahaan. 

Konon katanya, Ini terjadi akibat dari serangan social engineering pada karyawannya yang mengklik tautan atau direkayasa sosial untuk membuka lampiran yang berisi malware. 

Ngeri banget kan? 

Agar Anda lebih berhati-hati, saya coba ulas juga terkait contoh begal rekening dalam hitungan menit di bawah ini. 

Contoh Social Engineering Attack di Perbankan Berbasis Digital



Social engineering yang sudah dilakukan atau sudah terjadi dinamakan social engineering attack. 


Berdasarkan data dari OJK, social engineering attack ada banyak sekali macamnya. Berikut contoh  modus social engineering yang kerap terjadi.


1. Info perubahan tarif tansfer bank


Contoh penipuan perubahan tarif transfer bank (Sumber gambar: bri.co.id)


Penipu berpura-pura sebagai pegawai bank dan menyampaikan informasi perubahan tarif transfer bank kepada korban. 

Penipu meminta korban mengisi link formulir yang meminta data pribadi seperti PIN, OTP dan kata sandi atau password.


2. Tawaran jadi nasabah prioritas


Penipu menawarkan iklan upgrade menjadi nasabah prioritas dengan segudang rayuan promosi. 

Biasanya penipu akan meminta korban memberikan data pribadi seperti Nomor Kartu, ATM, PIN, OTP, Nomor CVV/CVC dan password. Jadi berhati-hatilah. 


3. Akun layanan konsumen palsu



Akun media sosial palsu mengatasnamakan bank biasanya muncul ketika ada nasabah yang menyampaikan keluhan terkait layanan perbankan.


Pelaku akan menawarkan bantuan untuk menyelesaikan keluhannya dengan mengarahkan ke website palsu pelaku atau meminta nasabah memberikan data pribadinya.


4.Tawaran menjadi agen laku pandai


Penipu menawarkan jasa menjadi agen laku pandai bank tanpa persyaratan rumit. Penipu akan meminta korban mentransfer sejumlah uang untuk mendapatkan mesin EDC.


Salah satu tips atau cara untuk menghindari social engineering adalah dengan memperhatikan keamanan jaringan yang kita gunakan.


Karena social engineering merupakan tindak kejahatan yang kadang sulit dideteksi. Maka Anda perlu melakukan keamanan ganda. 


Hal ini demi menyelamatkan barang berharga dan informasi penting yang Anda miliki dari orang tak bertanggung jawab.


Cara Lindungi Diri dari Social Engineering




Social engineering bisa terjadi karena adanya interaksi pelaku dengan korban. Terlebih jika korban memang tidak memiliki pengetahuan tentang penipuan online. 


Akhirnya, pelaku akan lebih gampang memainkan psikologis korban untuk segera action.  


Maka, untuk melindungi diri dari social engineering ini, mulailah dengan menjadi nasabah bijak dan terapkan beberapa hal berikut ini. 


1. Tingkatkan Literasi Keuangan Digital 


Berdasarkan hasil survey Otoritas Jasa Keuangan (OJK), indeks literasi keuangan di Indonesia ada sebesar 38,03 persen dari 285 juta penduduk di Indonesia.


Artinya ada 108 juta penduduk yang belum melek keuangan, juga mungkin belum melek digital.


Untuk itu, penting bagi Anda melakukan upgrade skill literasi keuangan, seperti memahami ciri-ciri penipuan online, pahami melindungi data diri, jenis-jenis aplikasi illegal dan lainnya.  


2. Teliti Sebelum Mengklik


Jangan mudah mengklik link dari situs yang tidak jelas atau Anda gampang percaya dengan informasi yang belum jelas sumbernya darimana. Sebaiknya, Anda selalu waspada dan menelitinya terlebih dahulu, ya.


3. Waspada Nomor Tidak Dikenal


Hati-hati jika menerima panggilan atau whatsapp dari nomor yang tidak dikenal. Karena bisa jadi modus penipuan atau pencurian data pribadi.


Sebaiknya Anda menggunakan aplikasi terpercaya yang mampu mendeteksi nomor tidak dikenal  tersebut.


4. Menjaga kerahasiaan data pribadi


Jangan pernah memberikan informasi data pribadi kepada siapapun, termasuk ke oknum yang mengaku sebagai pegawai bank atau formulir undian berhadiah.


Beberapa data pribadi yang tidak boleh Anda abaikan adalah seperti Nomor Kartu, ATM, PIN, OTP, Nomor CVV/CVC dan password.


5. Hindari Mengunggah Data Pribadi di Media Sosial


Jangan pernah menunjukkan foto KTP, Nomor Rekening, Buku Tabungan, Nomor Telepon, Nama Panggilan, Nama Ibu Kandung, atau data pribadi di media sosial.


6. Cek Keaslian Telepon, Akun Media Sosial, Email dan Website Bank


Pastikan hanya menghubungi kontak resmi dari bank. hati-hati terhadap akun palsu yang mengaku sebagai bank, pastikan keasliannya.


7. Aktifkan two-factor authentication


Untuk mencegah pelaku social engineering meretas akun Anda, aktifkan two-factor authentication sebagai lapisan keamanan untuk melindungi data dan password, seperti dengan verifikasi biometrik sidik jari, face ID, atau token PIN, sehingga akun lebih aman.


8. Aktifkan notifikasi transaksi rekening


Fitur notifikasi transaksi akan sangat membantu kamu dalam memantau transaksi keluar masuk dana yang ada di rekening bank Anda.


Notifikasi ini dapat dikirimkan melalui SMS atau email. Anda juga bisa mengecek histori transaksi yang terjadi dengan menggunakan mobile banking atau internet banking.


9. Cek histori rekening secara berkala


Mengecek riwayat transaksi rekening antara uang masuk dan keluar secara berkala sangat penting dilakukan oleh para nasabah. 

Hal ini dilakukan guna menghindari kejadian yang tidak diinginkan. Apabila menemukan kecurigaan segera lapor pada pihak bank. 


Jika Sudah Terlanjur Menjadi Korban Soceng, Apa yang Harus Dilakukan?


Waspada itu penting di era digital seperti sekarang. 


Seperti kejadian pada si Mawar yang saya ceritakan di tulisan ini sebelumnya. Dia sama sekali tidak menduga akan mengalami kemalangan tersebut. 


Dan ketika sudah terlanjur terjadi, dia hanya bisa pasrah menunggu uangnya dikembalikan. Namun sebagai Nasabah Bijak, Anda bisa melakukan beberapa cara berikut ini:


  1. Menghubungi Pihak bank terkait, lalu menjelaskan kronologis kejadian serta jelaskan data apa saja yang sudah diketahui oleh pelaku
  2. Blokir akun atau kartu yang Anda miliki segera. Anda bisa meminta bantuan pihak bank atau melakukannya sendiri melalui layanan aplikasi resmi dari bank
  3. Ganti Pasword bisa dijadikan solusi ketika Anda menjadi korban soceng atau penipuan online
  4. Lakukan pengaduan kepada kepolisian apabila anda sudah menjadi korban social engineering. Sekalipun dana Anda tidak bisa kembali, setidaknya banyak orang yang lebih waspada


BRI Hadirkan Gerakan Nasabah Bijak Guna Melindungi Diri dari Kejahatan Siber


Bank Rakyat Indonesia (BRI) adalah salah satu bank milik pemerintah yang terbesar di Indonesia. Sejak berdiri pada tahun 1895, BRI selalu memberikan layanan terbaik kepada para nasabahnya.




Hal ini tentunya selaras dengan visi dan misi BRI yang ingin menjadi The Most Valuable Banking Group di Asia Tenggara dan Champion of Financial Inclusion. 


Telah dibuktikan dengan kinerjanya yang selalu memberikan pelayanan terbaik, bekerja dengan optimal dan yang pasti adalah bank paling merakyat yang saya kenal.


Di mana pun, di lokasi paling pelosok sekalipun, bank BRI ada dan memberikan fasilitas pelayanan terbaik kepada pengguna BRI mulai dari segementasi pasar masyarakat tingkat ekonomi ke bawah, menengah hingga kelas atas. 


Saya sendiri sudah menjadi nasabah BRI sejak kuliah tahun 2006 untuk transaksi transfer maupun menabung dana. Dan saya nyaman karena data nasabah terlindungi dengan aman.


Tak disangka hingga kini, BRI semakin berkibar. Bahkan apresiasi yang didapatkan tak henti-hentinya, seperti kabar terbaru yang saya baca di cbncindonesia.com, BRI dinobatkan menjadi bank terbaik di Indonesia oleh "The Banker" dan menduduki peringkat 104 di dunia dalam daftar TOP 1000 World Banks 2022.


Yang patut diapresiasi lagi, dengan maraknya kasus penipuan online di dunia perbankan sejak pandemi covid 19. 


BRI dengan sigap menghadirkan gerakan #Nasabahbijak, dengan harapan bisa menjadi solusi penanggulangan dari modus Soceng atau social engineering yang menimpa beberapa nasabah bank karena minimnya literasi keuangan, sekaligus nasabah lebih bijak dalam menentukan produk atau layanan jasa keuangan lebih terpercaya. 


Nah, beberapa hal yang diedukasi oleh BRI untuk menjadi nasabah bijak adalah dengan memperhatikan poin-poin penting di bawah ini: 

  • Tidak sembarang membagi informasi pribadi kepada orang lain,
  • Selalu back up data dan mengganti kata sandi secara berkala
  • Memperbarui aplikasi dan sistem yang nasabah gunakan
  • Menggunakan aplikasi secara bijak dan selektif
  • Selalu waspada dan tidak mudah percaya terhadap email, telepon atau SMS yang tidak dikenal.


Transformasi Digital BRI Bikin Nasabah Makin Nyaman


Pandemi  Covid 19 mengubah banyak kebiasaan, salah satunya di dunia perbankan. Diduga tidak sedikit nasabah yang beralih pada transaksi transaksi digital daripada datang ke ATM langsung.

Karena alasan inilah membuat BRI sebagai salah satu bank tertua di Indonesia akan melakukan tranformasi digital dengan mengusung konsep Hybrid Bank. Adalah bank yang menyediakan layanan konvensional dan digital secara bersamaan.

Konsep ini hadir dengan tujuan agar Bank tidak ditinggalkan nasabahnya karena hanya mengandalkan transaksi fisik saja. Tujuan lainnya adalah untuk memanfaatkan inovasi mitra, pengembangan produk serta layanan.


Lantas, penasaran nggak transformasi digital apa saja yang diluncurkan oleh BRI?


Ciptakan Produk Digital yang Siap Bersaing

Beberapa produk BRI yang sudah diluncurkan dalam rangka transformasi digital antara lain, BRIAPI, Ceria, BRImo. Berikut penjelasannya:


  • BRIAPI adalah application programming interface (API) yang dikembangkan oleh BRI yang memungkinkan integrasi antara aplikasi pihak ketiga dengan layanan BRI. BRIAPI Hadir untuk memudahkan berbagai transaksi perbankan yang dibutuhkan oleh perusahaan dan institusi. Beberapa produk BRIAPI adalah BRI Direct debit, Brizzi, BRIVA, QRIS dan lainnya
  • CERIA adalah pinjaman digital untuk pembiayaan transaksi melalui e-commerce, online travel site atau ride sharing. Ceria sudah terdaftar oleh OJK dan telah diawasi juga sehingga sangat aman
  • BRIVA atau BRI virtual Account adalah metode pembayaran yang memungkinkan nasabah melakukan transaksi tanpa menggunakan nomor rekening tabungan. Sebab BRIVA sendiri pada dasarnya adalah nomor rekening virtual


Penyuluh Digital, Transformasi Kekinian BRI Lindungi Nasabah dari Kejahatan Siber


Sumber gambar : dokumentasi Bank Bri


Dalam setiap perubahan, tentunya tak lepas dari tantangan. BRI menghadirkan banyak produk inovatif yang memudahkan nasabahnya.


Tentu hal ini tidak menutup kemungkinan akan masuknya kejahatan siber yang akan menyerang nasabah BRI.


Untuk itu, BRI telah menghadirkan juga penyuluh digital sebagai garda terdepan di berbagai daerah guna memerangi kejahatan siber. Di mana tugas dari penyuluh digital ini adalah:

  • Mengajak atau mengajari masyarakat yang belum melek layanan perbankan digital sehingga lebih digital savvy. Contohnya: cara membuka rekening secara online
  • Mengajari masyarakat untuk melakukan transaksi secara digital
  • Mensosialisasikan dan mengajari masyarakat untuk mengamankan rekening dari kejahatan digital, juga mengenali jenis kejahatan digital

Adanya peran dari penyuluh digital yang dihadirkan oleh Bank BRI ini, saya yakin bisa menjadi salah satu solusi mengurangi jumlah kejahatan siber yang sudah terjadi selama ini.

Masyarakat yang tadinya tidak tahu tentang kejahatan siber yang marak di perbankan, mereka akan tahu dan waspada setelah mendapat edukasi dari para penyuluh digital ini. 

Satu perubahan lebih baik untuk memerangi kejahatan siber. Keren banget bank BRI! 

Siapkan Keamanan Super Ketat


Setelah berinovasi di bagian produk dan pelayanan sebagai penyuluh digital. BRI juga merupakan salah satu bank yang gencar melawan kejahatan siber. Hal ini dilakukan beberapa langkah. Antara lain: 


1. People

Dari segi people, bank ini melakukan beberapa langkah yaitu:

  • Membentuk sebuah organisasi yang khusus untuk menangani Information Security dengan pemimpin Chief Officer yang ahli dan berpengalaman.
  • Melakukan edukasi kepada karyawan dan nasabah mengenai pengamanan data serta bertransaksi yang aman baik melalui media sosial maupun cetak. Juga menyampaikan langsung kepada nasabah yang datang langsung ke bank.
  • Incident Management yang berkaitan dengan Data Privacy dikelola oleh unit kerja Information Security Desk. Unit kerja ini berada dalam naungan Cyber Security Incident Response Team (CSIRT)

2. Process

Dari segi proses Bank Rakyat Indonesia telah memiliki sistem pengelolaan keamanan informasi yang mengacu pada:

  • NIST cyber security framework
  • Standar internasional
  • PCI DSS
  • Kebijakan regulasi POJK No.38/POJK.03/2016 mengenai Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
  • Sertifikasi ISO27001:2013 (Spacecraft Operation)
  • ISO27001:2013 yang terdiri dari OPEN API, CIA, Card Production, Data Center Facility
  • ISO20000-1:2018 (BRINet Express)
  • PCI/PA API (Direct Debit)

3.Teknologi

Bank BRI juga mengembangkan teknologi keamanan informasi sesuai dengan framework NIST yang mencakup identify, protect, detect, recover, respond.


Kejahatan cyber memang bisa terjadi dalam bentuk apapun dan sulit dikendalikan.


Namun, kita bisa mencegahnya dengan menjadi nasabah yang bijak dan selalu berhati-hati.


Mari bersama-sama lawan kejahatan cyber dan nikmati akses layanan perbankan yang lebih aman. 



Sumber Referensi

  • https://developers.bri.co.id/en/about-us
  • https://bri.co.id/web/ceria
  • https://developers.bri.co.id/id/product/briva
  • https://linkumkm.id/news/detail/12437/strategi-bank-bri-untuk-mengembangkan-layanan-digital-banking-sepanjang-tahun-2022
  • https://www.google.com/amp/s/www.cnbcindonesia.com/market/20220718180553-20-356542/top-bri-tetap-jawara-di-ri/amp
  • https://m.liputan6.com/bisnis/read/4706615/kejahatan-siber-terus-meningkat-sistem-perbankan-aman
  • https://databoks.katadata.co.id/datapublish/2022/03/23/ada-2047-juta-pengguna-internet-di-indonesia-awal-2022
  • https://databoks.katadata.co.id/datapublish/2021/10/07/kerugian-akibat-kejahatan-siber-capai-rp-388-triliun-apa-saja-bentuknya
  • https://news.detik.com/berita-jawa-timur/d-4827447/gara-gara-telepon-bidan-muda-lamongan-tertipu-rp-174-juta
  • https://lokadata.beritagar.id/chart/preview/jenis-kejahatan-siber-di-indonesia-2019-2020-1590136655


Be First to Post Comment !

Posting Komentar

EMOTICON
Klik the button below to show emoticons and the its code
Hide Emoticon
Show Emoticon
:D
 
:)
 
:h
 
:a
 
:e
 
:f
 
:p
 
:v
 
:i
 
:j
 
:k
 
:(
 
:c
 
:n
 
:z
 
:g
 
:q
 
:r
 
:s
:t
 
:o
 
:x
 
:w
 
:m
 
:y
 
:b
 
:1
 
:2
 
:3
 
:4
 
:5
:6
 
:7
 
:8
 
:9

Langganan: Posting Komentar (Atom)