Ancaman Siber Meningkat, Perbankan Ingatkan Nasabah Pentingnya Menjaga Data
Warjono 
KORANBERNAS.ID, YOGYAKARTA -- Digitalisasi memberikan banyak kemudahan bagi masyarakat. Pada era digitalisasi saat ini, berbagai transaksi begitu mudah dilakukan dari manapun dan kapan pun. Akan tetapi, kemudahan yang muncul ternyata juga memperbesar risiko bagi masyarakat, terutama seiring dengan makin maraknya cyber crime, memanfaatkan kelemahan sistem pengamanan data pribadi.
Badan Siber dan Sandi Negara (BSSN) mencatat, Indonesia menjadi negara yang sangat rawan dari ancaman kejahatan siber, termasuk dunia perbankan. Lembaga ini mengungkapkan, lebih dari 1,6 miliar anomali trafik atau serangan dengan berbagai varian selama kurun waktu 2021. Jumlah ini tiga kali lipat dibanding tahun 2020.
“Risiko meningkat. Untuk mengantisipasi tindak kejahatan yang mengganggu sistem keamanan transaksi digital, kami terus mengimbau masyarakat untuk selalu menjaga informasi pribadi. Bagaimana caranya? Informasi pribadi yang bersifat rahasia, seperti identitas diri, nomor ponsel, nomor rekening, user ID, password, PIN dan OTP transaksi harus dijaga. Jangan sembarang orang diberitahu,” kata Pemimpin Divisi Manajemen Risiko BNI, Rayendra Minarsa Goenawan, dalam Workshop Literasi Keamanan Digital Perbankan, Peduli Lindungi Data Pribadi. Materi workshop dikutip dari kanal youtobe AMSI https://www.youtube.com/watch?v=Yhov2wpYEUE, Rabu (23/8/2022).
Rayendra mengatakan, saat ini banyak cara dilakukan pelaku kejahatan yang ingin mencuri data pribadi masyarakat dan nasabah perbankan. Untuk itu, nasabah perbankan, diimbau benar-benar berhati-hati menjaga kerahasiaan data pribadi. Terutama saat melakukan transaksi keuangan secara online.
Ia mengingatkan, upaya pengamanan tidak semata menjadi tanggungjawab perbankan, melainkan yang pertama dan utama harus menjadi kesadaran nasabah atau masyarakat.
“Jangan pernah memberikan dan meminjamkan kartu kredit atau debit kepada siapapun. Lengkapi device seperti ponsel, PC dan laptop dengan antivirus. Kemudian amat penting juga, saat melakukan transaksi online, jangan menggunakan jaringan wifi publik. Harus berhati-hati benar dengan wifi publik. Karena wifi publik ter-sharing dengan siapa pun yang ada di lokasi itu,” katanya mengingatkan.
Rayendra juga meminta masyarakat tidak melakukan atau menghindari transaksi melalui web yang tidak dikenal maupun merchant e commerce yang tidak mengimplementasikan 3D secure. Kehati-hatian juga diperlukan dengan mendaftarkan email atau SMS notifikasi transaksi, dan melakukan updating data kepada pihak bank apabila terdapat perubahan data.
BNI, katanya, menaruh perhatian serius terhadap pengamanan data nasabah ini. Ia menjelaskan, bank BUMN ini memiliki unit khusus yang memantau transaksi nasabah dan menerima laporan selama 24 jam setiap hari dan 7 hari dalam seminggu.
“Ini merupakan salah satu bentuk komitmen kami untuk memberikan pengamanan terbaik kepada nasabah,” katanya.
Model kejahatan perbankan
Dalam sessi workshop ini, Rayendra juga membeberkan banyak model-model kejahatan yang umum dilakukan oleh pelaku saat ini. Di dunia perbankan, banyak didengar kasus pencurian data. Namun yang secara umum terbagi dalam dua kelompok. Yaitu Skimming dan Social Engineering.
Skimming, merupakan suatu tindakan pencurian data informasi kartu debit. Caranya dengan menyalin informasi yang terdapat pada magnetic stripe kartu debit secara ilegal. Data yang sudah dicuri kemudian dipindahkan ke kartu palsu (counterfeit). Kartu palsu tersebut lalu digunakan oleh pelaku untuk transaksi tarik tunai melalui ATM, transaksi belanja melalui mesin EDC, transfer melalui VA atau antarbank.
Terdapat sejumlah modus dalam skimming. Yaitu Konvensional, di mana pelaku memasang perangkat keras (hardware) berupa bezel palsu yang sudah dilengkapi dengan baterai, memory card dan card reader pada bagian mulut ATM untuk mencuri data kartu.
Modus lainnya yaitu Deep Insert Skimmer. Pelaku memasang perangkat keras (hardware) berupa pelat tipis ke dalam modul card reader yang sudah dilengkapi dengan card reader, baterai dan memory card untuk mencuri data kartu.
Kemudian modus Router yakni pelaku memasang perangkat keras (hardware) berupa router yang sudah dilengkapi wifi dengan melepas kabel jaringan komunikasi (jarkom) dari mesin ATM yang terhubung ke host BNI dan disambungkan kembali kabel jaringan tersebut melalui router pelaku.
Kemudian ada pula model Hidden Camera. Dalam model ini, pelaku kejahatan memasang perangkat keras (hardware) berupa hidden camera pad bagian atau sekitar mesin ATM yang tidak terlihat oleh nasabah untuk mencuri data PIN ATM.
Di luar hal teknis ini, kerap muncul juga kasus kejahatan yang dilakukan dengan teknik social engineering. Si pelaku kejahatan berupaya mendapatkan data dan informasi dengan cara mempengaruhi pikiran seseorang dengan memanipulasi psikologis dan emosional melalui suara, gambar atau tulisan yang persuasif dan meyakinkan. (*)
