Data Badan Siber dan Sandi Negara (BSSN) menyebutkan ada 495 juta upaya serangan siber pada tahun 2020. Tahun 2021 jumlahnya melonjak dua kali lipat menjadi 927 juta. Dari jumlah tersebut, sebanyak 21,8 persen serangan siber ditujukan ke industri keuangan. Kerugian nasabah bank akibat kejahatan siber mencapai 11,8 miliar rupiah.
Pesatnya perkembangan teknologi informasi dan komunikasi jika tidak diimbangi dengan literasi akan berbahaya bagi nasabah. Apabila diberi celah, dalam hitungan menit para pelaku kejahatan siber dapat membuat tabungan Anda berpindah.
Banyak jenis kejahatan siber dalam industri keuangan seperti phising, pharming, sniffing, spoofing, dan vishing. Bentuk social engineering pun kian beragam. Tujuannya, tentu untuk mengelabuhi dan menguras tabungan korban.
Di tengah kejahatan siber yang terus melonjak, bagaimana cara menjadi nasabah bijak?
***
Era digitalisasi telah membawa manusia hidup berdampingan dengan teknologi dan internet. Sejak adanya pandemi Covid-19, transformasi digital begitu cepat laksana kilat. Pembatasan interaksi sosial membuat masyarakat memanfaatkan internet untuk memenuhi kebutuhan. Pembelian kebutuhan pokok dilakukan secara daring. Pembayarannya pun dipermudah dengan menggunakan layanan perbankan seperti mobile banking. Sektor perindustrian, perdagangan, pendidikan, pelayanan, hingga keuangan turut berubah menjadi serba digital.
Perubahan perilaku masyarakat membuat pertumbuhan ekonomi digital Indonesia pada 2021 mencapai USD70 miliar, atau tertinggi di Asia Tenggara. Sayangnya, serangan siber juga meningkat dua kali lipat. Dari 495 juta upaya serangan siber pada 2020, menjadi 927 juta pada 2021. Menurut Asosiasi Penyelengara Jasa Internet Indonesia (APJII), jumlah pengguna internet di Indonesia pada tahun 2022 mencapai 210 juta. Artinya, ada 77 persen penduduk Indonesia yang berpotensi menjadi korban kejahatan siber.
Dulu, sangat akrab di telinga kita ibu-ibu yang kehilangan dompetnya di pasar karena dicopet. Kini, para pelaku kejahatan tersebut turut bertransformasi menjadi 'copet digital'. Berbagai kejahatan siber mereka lakukan demi menguras rekening korban.
Lalu, apa saja jenis kejahatan siber pada industri keuangan? Seperti apa modus penipuan yang dilakukan oleh pelaku? Serta bagaimana cara menjadi nasabah bijak agar terhindar dari kejahatan siber? Yuk, simak informasinya di bawah ini.
Mengenal Kejahatan Social Engineering (Soceng)
Social Engineering (Soceng) atau rekayasa sosial merupakan bentuk kejahatan dengan cara memanipulasi psikologis seseorang untuk mendapatkan data rahasia. Dalam industri keuangan, soceng biasanya dilakukan melalui internet atau telepon yang bertujuan untuk mengelabuhi dan menguras uang di rekening korban.
Berbagai modus penipuan dilakukan oleh para begal rekening demi mendapatkan data-data penting nasabah. Mereka biasanya akan mengaku dari pihak bank atau lembaga keuangan lainnya. Setelah data didapatkan, tidak sampai 5 menit uang korban dapat berpindah tangan. Oleh karena itu, sangat penting bagi kita untuk menjaga data-data pribadi seperti di bawah ini.
Data Pribadi yang Wajib Dijaga Kerahasiaannya
- Username atau nama pengguna yang digunakan untuk masuk ke akun mobile/internet banking.
- Password atau kata sandi akun mobile/internet banking yang berisi kombinasi huruf dan angka.
- PIN untuk transaksi yang berjumlah 6 digit angka.
- MPIN yaitu kode dalam angka untuk mengakses akun mobile/internet banking.
- One Time Password (OTP) yaitu password dari penyedia layanan. Sebelum menguras isi rekening nasabah, pelaku kejahatan siber akan berusaha masuk ke akun mobile banking korban dengan cara login menggunakan username dan password/MPIN. Setelah itu, sistem perbankan akan mengirim kode OTP melalui SMS atau email yang terdaftar. Berikutnya, pelaku yang biasanya mengaku dari pihak bank akan meminta korban untuk mengirim kode OTP tersebut. Padahal, bank tidak pernah meminta password atau kode OTP kepada nasabah. Jika kode OTP diberikan kepada pelaku, maka tamatlah sudah. Saldo rekening bisa habis tak tersisa.
- Nomor kartu ATM atau kartu kredit sifatnya juga rahasia. Digit pengenal yang terdiri dari 16 angka tersebut berisi identitas dan data nasabah yang dapat disalah gunakan. Pastikan jika ada yang meminta memang benar-benar dari pihak bank.
- Nomor Card Verification Value (CVV)/Card Verification Code (CVC). Nomor CVV/CVC digunakan untuk keamanan kartu kredit/debit. Transaksi dengan nominal yang cukup besar biasanya harus menyertakan nomor CVV/CVC. Jika nomor yang dimasukkan salah, maka transaksi dapat ditolak dan kartu kredit/debit diblokir.
- Nama Ibu Kandung. Saat membuka rekening tabungan, calon nasabah biasanya diminta untuk menuliskan nama gadis ibu kandung. Dalam perbankan, nama ibu kandung digunakan sebagai sistem keamanan data nasabah paling akhir. Oleh karena itu, penting bagi setiap nasabah untuk menjaga kerahasiaan nama ibu kandungnya.
Jangan Anggap Enteng, Mari Kenali Modus Soceng
Demi mengelabuhi korban, para pelaku kejahatan siber akan menggunakan beberapa modus penipuan. Saat melancarkan aksinya, para pelaku kejahatan siber akan 'menyerang' psikologi korban sehingga mereka merasa panik dan bersedia mengikuti instruksi pelaku.
Perlu diketahui pula, bentuk penipuan yang dilakukan oleh pelaku kejahatan biasanya berupa surat pemberitahuan atau pesan singkat dengan penulisan yang tidak sesuai dengan Ejaan Yang Disempurnakan (EYD), banyak salah tik, serta desain yang berantakan dan tidak proporsional.
Berikut beberapa modus soceng yang tengah marak beredar di masyarakat.
1. Perubahan Tarif Transfer Bank
Korban yang panik mayoritas akan memilih untuk menolak perubahan biaya transfer. Mereka pun tidak berpikir untuk mengecek kebenaran informasi pada media sosial atau website resmi bank. Saat itulah pelaku akan meminta korban untuk mengisi formulir yang dikirimkan sebagai bentuk konfirmasi penolakan. Formulir biasanya terdiri dari data pribadi, password, PIN, dan kode OTP. Ketika korban mengisi semua pertanyaan di formulir dan mengirimnya, pelaku kejahatan siber dengan mudahnya akan mengakses rekening korban dan mengambil isinya.
2. Tawaran Jadi Nasabah Prioritas
3. Tawaran Bantuan dari Akun Layanan Konsumen Palsu
Apabila tidak hati-hati dan melanjutkan keluhan melalui WhatsApp, maka pelaku dengan senang hati akan menuntun kita menuju 'jurang'. Seperti biasa, korban akan diarahkan untuk mengisi formulir yang berisi data pribadi.
4. Tawaran Jadi Agen Laku Pandai
Dikutip dari laman Otoritas Jasa Keuangan (OJK), laku pandai merupakan akronim dari Layanan Keuangan Tanpa Kantor dalam Rangka Keuangan Inklusif. Laku pandai menyediakan layanan perbankan dan keuangan lainnya melalui kerja sama dengan pihak lain (agen bank), dan didukung sarana teknologi informasi.
Secara resminya, ada beberapa dokumen yang harus dilengkapi untuk menjadi agen laku pandai. Untuk mengelabuhi dan menarik korban, pelaku kejahatan siber akan memberi tawaran untuk menjadi agen laku pandai dengan syarat yang sangat mudah. Korban selanjutnya diminta untuk mengirimkan sejumlah uang agar mendapatkan mesin EDC.
5 Jenis Kejahatan Siber Perbankan
Penipuan yang mengatasnamakan pihak bank masih marak terjadi. Salah satu cara yang digunakan oleh pelaku kejahatan adalah dengan memanfaatkan teknologi dan jaringan internet yang dinamakan dengan kejahatan siber. Berikut 5 jenis kejahatan siber perbankan yang merugikan nasabah.
1. Phising
Phising merupakan salah satu bentuk kejahatan siber yang yang bertujuan untuk mendapatkan data seseorang dengan menggunakan teknik pengelabuan. Phising biasanya dilakukan dengan cara mengirim email palsu yang mengatasnamakan pihak bank untuk memancing korban agar mengeklik tautan yang ada di email. Data yang menjadi incaran pelaku phising adalah data pribadi (nama lengkap, alamat, NIK), data akun mobile/internet banking (username dan password), serta data finansial (nomor rekening, nomor kartu kredit/debit).
2. Pharming
Modus kejahatan pharming dilakukan dengan cara pengalihan dari situs resmi ke situs palsu tanpa disadari oleh korban. Browser yang Anda kunjungi mungkin menampilkan URL yang sah, namun bisa jadi sebenarnya sudah dialihkan oleh hacker ke situs palsu. Selanjutnya, pelaku akan mengambil data-data yang dimasukkan korban untuk mengakses rekening dan menguras isinya.
3. Vishing
Vishing atau voice phising merupakan penipuan yang dilakukan melalui sambungan telepon. Di era perkembangan digital ini, pelaku kejahatan biasanya melakukan panggilan telepon kepada korban melalui WhatsApp. Seperti biasa, mereka akan mengaku dari pihak bank atau lembaga keuangan lainnya yang mengatakan bahwa korban memenangkan suatu undian. Pelaku juga akan mendesak korban agar memberikan informasi pribadinya.
4. Sniffing
Hati-hati apabila Anda sering menggunakan jaringan internet yang bersifat publik. Sniffing bekerja dengan cara penyadapan untuk mengumpulkan informasi pribadi seseorang. Ketika Anda sudah terhubung dengan Wi-Fi umum, sniffer akan membaca dan mengumpulkan data Anda. Data yang didapatkan seperti data pribadi dan perbankan dapat disalahgunakan untuk menipu orang lain dan menguras tabungan Anda.
5. Spoofing
Kejahatan spoofing merupakan penyamaran informasi menggunakan perangkat lunak untuk melakukan kejahatan siber. Pelaku memodifikasi kejahatan sedemikian rupa agar korban percaya dan dan bersedia mengirimkan data-data penting untuk selanjutnya diretas. Ada juga bentuk spoofing yang menggunakan perangkat keras seperti mesin ATM palsu. Mesin tersebut akan merekam nomor PIN ATM yang ditekan oleh korban. Selanjutnya, mesin akan menelan kartu ATM. Setelah itulah pelaku akan mengambil uang di rekening korban. Oleh karenanya, jika ingin mengambil uang di ATM, sebaiknya pilih ATM yang berlokasi di bank dan di jaga oleh satpam. Bukan ATM pinggir jalan tanpa penjagaan.
Cara Jadi Nasabah Bijak Agar Terhindar dari Kejahatan Siber
Berbagai jenis kejahatan siber di atas dapat dihindari dengan cara menjadi nasabah yang bijak. Pandai menentukan produk dan layanan yang sesuai dengan kebutuhan. Lalu, meningkatkan literasi keuangan agar tidak menjadi korban kejahatan siber.
Di bawah ini ada tujuh cara menjadi nasabah bijak yang sangat mudah untuk diterapkan.
1. Jaga Kerahasiaan Data Pribadi
Data pribadi baik terkait tanggal lahir, tanda tangan, NIK, foto selfie dengan KTP, atau yang berkaitan dengan perbankan seperti yang disebutkan di atas sebaiknya jangan di bagikan di dunia maya. Simpan baik-baik dan jaga kerahasiaannya. Jika ada pihak yang mengatasnamakan bank dan meminta data Anda, abaikan saja.
2. Pahami Akun dan Website Resmi Bank
Akun media sosial resmi bank baik Instagram, Twitter, Facebook, maupun WhatsApp adalah akun dengan centang biru/hijau (verified). Kemudian, untuk website resminya dapat dilihat di media sosialnya. Pihak perbankan pasti mencantumkan alamat website mereka di profil akun media sosial.
3. Jangan Mudah Tergiur Hadiah atau Promo
Jangan mudah tergiur apabila mendapatkan tawaran promo atau hadiah yang mengatasnamakan dari pihak bank. Cek terlebih dahulu keaslian akun atau nomor yang menghubungi. Lalu, cek juga apakah benar bank tersebut sedang ada program undian dan sejenisnya.
4. Jangan Mengeklik Tautan yang Dikirimkan Nomor Tidak Dikenal
Website resmi bank mayoritas menggunakan domain .co.id. Ada juga yang pakai .com. Jika ada nomor yang tidak dikenal mengirimkan tautan yang menurut Anda aneh, lebih baik abaikan saja. Beberapa minggu lalu saya sempat membaca di Twitter, ada salah satu korban penipuan yang uangnya dicuri karena mengeklik sebuah tautan yang dikirim pelaku melalui WhatsApp. Korban benar-benar hanya klik tautan tanpa mengisi data apapun. Selang beberapa menit, beliau mendapat notifikasi sms dan email dari BRI bahwa uang di rekeningnya telah ditransfer ke rekening lain. Makin mengerikan saja modus soceng ini, ya.
5. Jangan Mudah Panik
Apabila ada pesan yang mengatakan adanya perubahan tarif transfer bank, biaya admin bulanan, atau biaya-biaya lain, jangan langsung panik. Sekali lagi, cek dulu apakah pesan tersebut dikirimkan oleh nomor, email, atau akun resmi dari pihak bank? Jika bukan, maka tidak perlu dihiraukan. Karena biasanya para penipu akan memberikan waktu yang sangat singkat kepada korban untuk melakukan suatu tindakan. Tekanan itu yang dapat membuat orang panik. Baca pelan-pelan dan periksa kebenaran informasinya.
6. Abaikan Telepon Dari Nomor Tidak Dikenal
Jika ada telepon masuk dari nomor yang tidak dikenal dan sekiranya mencurigakan, jangan dipedulikan. Tutup saja teleponnya. Pelaku kejahatan siber juga terkadang melakukan panggilan melalui WhatsApp dan meminta korbannya mengirim data pribadi.
7. Tingkatkan Literasi
Kemampuan dalam mengolah informasi yang masuk diperlukan nasabah agar terhindar dari kejahatan siber. Nasabah harus rutin membaca informasi yang aktual dan terpercaya untuk memperkaya pengetahuan. Dengan demikian, pelaku kejahatan siber tidak dapat mengelabui kita.
Upaya peningkatan literasi juga dibantu oleh pihak bank, salah satunya BRI. Bank BRI memberikan edukasi kepada masyarakat melalui 3 cara seperti di bawah ini.
3 Cara Bank BRI untuk Meningkatkan Literasi
Pada tahun 2021, kerugian bank umum akibat serangan siber mencapai 246,5 miliar. Sementara kerugian nasabah sebanyak 11,8 miliar. Pihak bank, salah satunya BRI, tentu tidak ingin hal tersebut terus terjadi. Untuk memberikan edukasi guna meningkatkan literasi kepada masyarakat, Bank BRI menggunakan beberapa cara sebagai berikut.
1. Membuat Konten Edukasi Berupa Foto dan Video
Pada Januari 2022, jumlah pengguna media sosial di Indonesia mencapai 191,4 juta. Angka yang cukup besar tersebut dimaksimalkan oleh Bank BRI untuk memberikan edukasi kepada nasabahnya secara daring. Mereka membuat konten tentang berbagai jenis, modus, dan tips menghindari kejahatan siber, baik berupa foto, infografis, maupun video. Bank BRI juga senantiasa mengingatkan bahwa akun resmi mereka adalah yang bercentang biru/hijau (verified).
Imbauan agar nasabah menjaga kerahasiaan data pribadi seperti kode CVV, kode OTP, mToken, PIN kartu ATM, user ID, dan password dilakukan setiap hari. Bank BRI juga mengajak masyarakat untuk melaporkan akun layanan palsu, baik di Twitter maupun WhatsApp, agar jumlah korban penipuan akibat kejahatan siber tidak bertambah banyak.
2. Menumbuhkan 600 Ribu Agen BRILink Hingga Akhir 2022
Sampai kuartal I/2022, jumlah agen BRILink di seluruh Indonesia mencapai 530 ribu agen. Bank BRI terus mendorong agar jumlahnya mencapai 600 ribu agen di akhir tahun. Meski bersifat konvensional, agen laku pandai tersebut sudah dilengkapi dengan layanan digital. Dengan demikian, agen BRILink dapat memberikan edukasi awal kepada nasabah tentang kemudahan dan keamanan dalam transaksi keuangan digital.
3. Mengoptimalkan Peran Penyuluh Digital
Cara ketiga BRI dalam meningkatkan literasi keuangan nasabahnya adalah dengan mengoptimalkan peran penyuluh digital. Para digital advisor ini diberi tugas untuk memberikan edukasi kepada masyarakat tentang tata cara membuka rekening dan melakukan transaksi secara digital. Selain itu, penyuluh digital juga diminta untuk memberikan pemahaman kepada masyarakat tentang cara pengamanan data pribadi agar terhindar dari kejahatan siber. Dengan mengoptimalkan peran penyuluh digital, masyarakat jadi lebih melek teknologi informasi dan komunikasi.
Penutup
Itulah sekilas tentang berbagai modus dan jenis kejahatan siber yang sedang marak di kalangan masyarakat. Sebagai salah satu orang yang peduli terhadap perkembangan digitalisasi, melalui tulisan ini saya ingin mengajak pembaca untuk menjadi nasabah bijak. Informasi ini selanjutnya bisa diteruskan ke orang tua, keluarga, maupun teman agar makin banyak orang yang memahami kejahatan siber, terutama di industri keuangan. Dengan demikian, kedepannya kita semua lebih peduli dan hati-hati dalam menjaga kerahasiaan data pribadi.
Tak lupa, ucapan terima kasih saya sampaikan kepada Komunitas Nasabah Bijak dan Bank BRI yang konsisten memberikan literasi keuangan kepada masyarakat Indonesia. Semoga kedepannya, kita lebih bijak dalam bersosial media dan menggunakan layanan jasa keuangan. Dengan menjadi #NasabahBijak, kita dapat melindungi diri dari kejahatan siber.
***
Referensi:
[1] Kata Data. 2022. Marak Data Bocor dan Kejahatan Siber, OJK Buat Aturan Khusus https://katadata.co.id/desysetyowati/digital/61dea6ceb2a40/marak-data-bocor-dan-kejahatan-siber-ojk-buat-aturan-khusus diakses pada 13 September pukul 11.10 WIB
[2] Sikapi Uangmu OJK. Waspada Kejahatan Internet Banking/Mobile Banking https://sikapiuangmu.ojk.go.id/FrontEnd/CMS/Article/356 diakses pada 13 September 2022 pukul 11.30 WIB
[3] CNBC Indonesia. 2022. Data Terbaru! Berapa Pengguna Internet Indonesia 2022?https://www.cnbcindonesia.com/tech/20220609153306-37-345740/data-terbaru-berapa-pengguna-internet-indonesia-2022 diakses pada 13 September 2022 pukul 12.15 WIB
[4] Modal Rakyat. 2022. CVV Kartu Debit: Pengertian dan Cara Menjaga agar Aman https://www.modalrakyat.id/blog/apa-itu-cvv diakses tanggal 13 September 2022 pukul 16.50 WIB
[5] Otoritas Jasa Keuangan. Laku Pandai. https://www.ojk.go.id/id/pages/Laku-Pandai.aspx diakses tanggal 13 September 2022 pukul 18.06 WIB
[5] Kementerian Perindustrian. 2022. Industri Software Konten Dorong Percepatan Ekonomi Digital https://kemenperin.go.id/artikel/23479/Industri-Software-Konten-Dorong-Percepatan-Ekonomi-Digital doakses pada 13 September 2022 pukul 21.28 WIB
[6] Tempo. 2022. Tiga Strategi BRI Tingkatkan Literasi Keuangan https://bisnis.tempo.co/read/1599466/tiga-strategi-bri-tingkatkan-literasi-keuangan diakses pada 14 September 2022 pukul 05.40 WIB
[7] Suara. 2022. Jumlah Pengguna Media Sosial Indonesia Capai 191,4 Juta per 2022 https://www.suara.com/tekno/2022/02/23/191809/jumlah-pengguna-media-sosial-indonesia-capai-1914-juta-per-2022 diakses pada 14 September 2022 pukul 05.50 WIB
6 Komentar
iya nih akhir akhir ini baca berita soal kejahatan siber dengan berbagai modus yang nyeremin banget, semoga kita semua terhindar dari hal hal jahat yaaa
BalasHapusSemakin banyak aja ya modus kejahatan siber ini. Harus benar2 waspada dan hati2
BalasHapusDulu pernah sekali Papa saya hampir menjadi korban kejahatan siber dengan modus operandi mendapatkan hadiah dari salah satu bank swasta
BalasHapusUntungnya kami mengetahui tentang itu, dan memberitahu Papa kalau itu adalah penipuan
Kita diharuskan semakin hati-hati dan waspada, apalagi dengan kondisi yang semakin tidak menentu seperti saat ini
Penting sekali untuk terus mengedukasi masyarakat mengenai literasi keuangan ya...
BalasHapusMakin ke sini kejahatan semakin meraja lela aja. Bahaya sekali kalau sampai tidak tau cara pelaku kejahatan siber ini.
Ppkm membuat orang-orang pada ngulik skill digital. Ngeri banget ya, copet-copet offline juga, makin canggih cara kerjanya
BalasHapusPentingnya untuk selalu menjaga data pribadi lengkap ya mbak. Kemarin teman juga kena penipuan BRI biaya admin dan memang kesannya dari pusat atau official jadi kudu berjaga2 dari kejahatan siber.
BalasHapus