Panduan Menjadi Nasabah Bijak Supaya Terhindar dari Kejahatan Siber

Panduan Jadi Nasabah Bijak

Lagi serius menulis konten untuk klien, tetiba rekan kerja di meja sebelah tertawa tatkala membaca sebuah pesan dari akun yang mengaku dari Bank BRI. Pelaku kejahatan siber ini sedang melakukan percobaan penipuan online yang belakangan sedang populer tentang perubahan tarif transfer bank BRI.

Beruntunglah rekan kami sudah mengetahui percobaan penipuan yang mengatasnamakan Bank BRI itu, sehingga tidak menjadi korban kejahatan siber ini. Tetapi di luar sana ada 6 nasabah BRI yang mengalami kerugian lebih dari 800juta karena terjebak modus penipuan online ini. 3 dari delapan pelakunya sudah berhasil ditangkap oleh Polda Jabar, sedangkan 5 lainnya masih buron.

Adapun modus penipuannya sebagai berikut ini

Ada orang yang mengaku dari Bank BRI mengirimkan pesan bahwa Bank BRI melakukan perubahan tarif transaksi transfer ke bank lain yang tadinya Rp6.500 menjadi Rp150.000 yang autodebet dari rekening tabungan. Calon korban bisa memilih dua opsi, yaitu setuju dengan tarif Rp150.000/bulan untuk unlimited transaksi atau tidak setuju dan tetap menggunakan tarif lama yaitu Rp6.500/ transaksi.

  1. Calon diberikan sebuah link untuk melakukan konfirmasi pemilihan tarif
  2. Ketika dibuka, link tersebut mengarah ke sebuah halaman website yang menyerupai halaman internet banking bank BRI.
  3. Korban diminta untuk memasukkan nomor handphone,
  4. Setelah itu korban diminta untuk login di website palsu tersebut

Dengan cara ini pelaku kejahatan siber bisa mengetahui username, password dan nomor handphone korbannya sehingga dia bisa menguras uang nasabah melalui transaksi cardless di ATM. Pelaku memiliki akses login internet banking dan bisa membuat permintaan tarik tunai cardless.

Itu salah satu dari sekian banyak modus kejahatan siber yang belakangan semakin marak. Pada kesempatan ini saya mau berbagi sebuah panduan menjadi nasabah bijak di era digital sehingga bisa meminimalisir terjadinya kejahatan siber.

Baca juga: Modus penipuan pembeli online dengan virtual account.

Sistem Keamanan Perbankan

Sama-sama kita ketahui bahwa pengguna internet di Indonesia meningkat pesat selama pandemi. Berbagai macam aktivitas yang tadinya dilakukan secara offline, mulai beralih menjadi online seperti belanja, bekerja hingga sekolah pun dilakukan secara online atau daring. Berdasarkan data dari We Are Social, pengguna internet di Indonesia meningkat hingga 54,25% sejak tahun 2018.

Pengguna Internet Indonesia
Grafik perkembangan pengguna internet 2018 – 2022 awal. Infografis by katadata.co.id

Peralihan aktivitas menjadi daring ini membuat banyak orang juga mulai beralih menggunakan transaksi secara digital. Kemudahan teknologi pembayaran secara digital yang telah membantu banyak orang untuk berkembang, nyatanya masih juga menjadi sasaran empuk untuk pelaku kejahatan siber.

Pihak perbankan seperti Bank BRI sudah berupaya maksimal menyediakan sistem yang aman menggunakan standar keamanan internasional seperti ISO27001:2013 (Big Data Analytics), ISO27001:2013 (Spacecraft Operation), ISO27001:2013 (OPEN API), ISO27001:2013 CIA (Cyber Intellegence Analysis Center Operation), ISO27001:2013 (Card Production),ISO27001:2013 (Data Center Facility), ISO20000-1:2018 (BRINet Express), PCI/PA DSS API (Direct Debit).(Sumber)

BRI nggak main-main dalam memperhatikan sistem keamanannya untuk menjamin kepercayaan yang diberikan oleh nasabah benar-benar terjaga. Ini membuat nasabah bisa dengan tenang dan nyaman mengelola tabungannya di bank BRI

Bank BRI juga sudah berupaya senantiasa melakukan edukasi tentang modus dan cara pencegahan kejahatan siber melalui berbagai kanal media sosial yang bisa kamu ikuti . Bahkan setiap tahunnya BRI juga mengalokasikan 6% dari total capital expenditure IT untuk penguatan sistem keamananan yang mengacu pada best practice industri. (sumber)

Menurut Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC), Pratama Persadha, perlindungan tidak cukup hanya dilakukan pada sisi data center, tetapi dari sisi user aplikasi layanan digital juga tidak boleh diabaikan. “Hal ini yang sering terlewatkan selama ini. Edukasi sangat penting bagi publik.” ujarnya. (sumber)

Social Engineering atau dikenal juga dengan soceng merupakan modus kejahatan siber yang dilakukan oleh para oknum penjahat siber karena mereka sulit untuk mebobol sistem keamanan perbankan yang sudah sangat aman. Dengan metode soceng ini, para pelaku kejahatan siber memanipulasi dan menjebak nasabah untuk menyerahkan data penting seperti username, password, pin hingga foto KTP yang bisa mereka gunakan untuk mengakses dan menguras akun nasabah.

Modus Kejahatan Siber

Modus kejahatan siber bisa mengincar siapa saja, bahkan saya juga pernah menjadi korban kejahatan siber. Kesalahan tersebut menjadi pelajaran penting yang membuat saya semakin berhati-hati ketika berhubungan dengan transaksi secara online.

Salah satu cara untuk bisa menekan jatuhnya korban kejahatan siber adalah meningkatkan kemampuan literasi digital. Sehingga kita bisa senantiasa up to date dengan berbagai modus penipuan baru yang mungkin belum kita ketahui. Secara garis besar ada 3 jenis kejahatan siber yaitu Hacking, Skimming dan Social Engineering.

Hacking

Hacking merupakan kejahatan siber yang dilakukan dengan cara menyerang langsung sebuah sistem dengan tujuan tertentu. Ada yang digunakan untuk melakukan kejahatan seperti pencurian data maupun hal ilegal lainnya. Keamanan sistem merupakan tanggung jawab pemilik sistem, kalau di sektor perbankan ya tanggung jawab bank untuk memastikan bahwa sistem yang mereka gunakan aman dari serangan para hacker.

Nasabah tidak perlu khawatir dengan adanya resiko serangan hacker di server perbankan, karena bank sudah melakukan berbagai upaya seperti penggunaan standar keamanan internasional, pelaksanaan Standard Operating Procedure (SOP) ketat, hingga edukasi kepada para pegawainya. Ini tidak lain hanya untuk memastikan bahwa sistem berjalan dengan baik dan aman.

Skimming

Skimming merupakan salah satu kejahatan siber dimana pelaku menyalin data kartu kredit maupun kartu debit yang digunakan untuk bertransaksi secara ilegal. Kemudian pelaku membuat kartu baru menggunakan data dari kartu milik korban yang sudah disalin sebelumnya sehingga dapat digunakan untuk bertransaksi seolah-olah menjadi pemilik kartu tersebut.

Lho kok bisa? Biasanya pelaku melakukan modifikasi pada hardware maupun software pembayaran sehingga dapat menyalin data dari kartu yang digunakan korban ketika melakukan transaksi keuangan. Modifikasi hardware ini biasanya dipasang di ATM dan Mesin EDC lho, sehingga korban tidak sadar kalau data dari kartu disalin oleh pelaku kejahatan ini.

Setelah berhasil mendapatkan data dari kartu kredit maupun debit, pelaku bisa mendapatkan PIN ATM korban dengan beberapa cara, diantaranya

  • Menggunakan kamera tersembunyi di sekitar ATM yang bisa melihat PIN yang digunakan transaksi oleh korban
  • Menggunakan keylogger yang ditanamkan di tombol ATM
  • Menempelkan Call Center palsu di mesin ATM, sehingga ketika korban tidak mendapati kartunya keluar korban akan menghubungi call center palsu dan meminta PIN dari korban.

Setelah mendapatkan data tersebut pelaku akan membuat kartu tiruan baru dengan informasi yang sudah dicuri sebelumnya dan menggunakannya untuk bertransaksi.

Modus ini sudah jarang terjadi karena sejak ada upgrade kartu debit maupu kredit menggunakan chip, karena data pada kartu menjadi sulit untuk disalin.

Soceng (Social Engineering)

Soceng juga merupakan salah satu modus kejahatan siber yang menjebak korban untuk memberikan informasi pribadi seperti username, password, pin, kode OTP bahkan nama ibu kandung. Dengan data tersebut pelaku bisa menguras rekening korbannya.

Dalam modus soceng ini, para pelaku kejahatan biasanya menyamar menjadi pihak resmi dari lembaga bank, jasa keuangan maupun ecommerce dan memberikan penawaran menarik kepada nasabah. Berikut beberapa modus soceng yang belakangan marak dan perlu diwaspadai

Info Perubahan Transfer Bank

Info perubahan transfer bank, seperti yang sudah saya tulis sebelumnya. Nasabah diberi informasi palsu dan diminta untuk memilih biaya transfer Rp150.000 unlimited perbulan atau tetap nominal 6500 sekali transfer. Konfirmasi kebijakan baru dapat dilakukan dengan membuka link palsu yang diarahkan ke halaman website mirip dengan halaman login BRI,

Nasabah diminta untuk memasukkan nomor handphone kemudian login di halaman palsu internet banking BRI. Setelah mendapatkan informasi tersebut, pelaku kejahatan login ke halaman internet banking dan mencoba menggunakan fasilitas cardless.

Kode transaksi cardless kemudian dikombinasikan dengan nomor handphone yang sudah dimiliki pelaku sehingga mereka bisa menarik uang dari nasabah tersebut di ATM tanpa harus memiliki kartu ATM.

Tawaran menjadi nasabah prioritas

Ada banyak privilege untuk nasabah prioritas, seperti executive lounge, bebas biaya tahunan, mendapatkan hadiah saat ulang tahun, jasa pesan antar, komplimen berlangganan majalah, undangan VVIP, dan masih banyak lagi.

Para pelaku kejahatan siber ini memberikan penawaran upgrade menjadi nasabah prioritas dan meminta nasabah untuk memberikan data yang dibutuhkan seperti nomor kartu ATM, PIN, OTP, Nomor CVV / CVC maupun password. Apabila pelaku sudah memiliki data tersebut, mereka bisa menggunakan kartu debit bertransaksi di beberapa situs yang mendukung pembayaran menggunakan kartu kredit maupun kartu debit.

Selalu ingat bahwa customer service TIDAK AKAN PERNAH meminta PIN / OTP / Password / CVV maupun CVC.

Customer Care Palsu

Saya termasuk orang yang sering bertanya maupun komplain melalui media sosial, karena bisa sat set wat wet dan hemat pulsa. Nah momentum bertanya di media sosial ini terkadang dimanfaatkan oleh pelaku kejahatan siber untuk menjebak korbannya. Ia berpura-pura menjadi customer care palsu.

Ketika keluhan disampaikan melalui postingan terbuka seperti di twitter dengan mention akun customer care resmi bank, secara otomatis akun-akun palsu ini langsung membalas dan kadang langsung mengirimkan direct message ke nasabah yang memiliki permasalahan seolah-olah mereka merupakan customer service dari pihak bank.

Panik karena masalah perbankan boleh tapi harus tetap waspada, pastikan akun yang membalas merupakan akun customer care asli, yang ada centang birunya. Selain itu lebih baik diabaikan saja, apalagi kalau sampai meminta data diri.

Permintaan OTP (One Time Password)

Saya pernah mengalami percobaan penipuan melalui permintaan OTP. Saya sebagai calon korban tiba-tiba mendapatkan pesan whatsapp maupun sms yang berisi kode OTP. Padahal saya tidak sedang berusaha masuk ke akun yang membutuhkan OTP. Uniknya lagi, pesan OTP ini terkadan menggunakan aksara abugida atau bahasa Thailand yang tentu tidak saya pahami.

Tidak lama setelah mendapatkan kode OTP tersebut, ada pihak yang menghubungi saya mengaku salah input nomor untuk voucher game dan meminta kode OTP yang dianggapnya merupakan voucher game tersebut.

Padahal OTP ini merupakan salah satu layer keamanan yang biasa digunakan untuk mengamankan website. Beberapa rekan saya pernah menjadi korban penipuan karena menyerahkan kode OTP ketika sedang melakukan transaksi di marketplace. Beruntung dia belum sampai menjadi korban penipuan online.

Waspadai Kejahatan Siber

Kebanyakan kejahatan siber saat ini memanfaatkan kelalaian nasabah menggunakan metode social engineering (soceng). Mulai dari menakut-nakuti, hingga memanipulasi psikologis korban dengan hal-hal yang mungkin menarik untuk korbannya. Ada istilah

Too Good To Be True

Istilah yang biasa dilakukan untuk mengungkapkan hal yang terlalu indah untuk menjadi sebuah kenyataan. Kaya mimpi di siang bolong. Nggak pernah nabung kok tetiba bisa menang undian berhadiah ratusan juta? Kan ya nggak masuk akal

Hal-hal semacam ini yang biasanya digunakan oleh para pelaku kejahatan siber untuk menjerat korbannya.

Lalu bagaimana untuk mencegahnya? Berikut beberapa hal yang bisa kamu lakukan sebagai nasabah bijak untuk melindungi diri dari target pelaku kejahatan siber. Kamu juga bisa menjadi Penyuluh Digital untuk membantu orang-orang yang belum mengerti tentang kejahatan siber yang bisa mengancam siapa saja.

Jangan Bagikan Data Pribadi di Internet

Melindungi data pribadi menjadi sangat penting, mulai dari username perbankan, password, PIN, nama ibu kandung, tanggal lahir, NIK dan informasi lain yang biasanya digunakan untuk mengakses produk perbankan. Jangan pernah membagikan informasi ini secara online di website maupun media sosial.

Menyembunyikan informasi tanggal lahir dari berbagai media sosial merupakan salah satu cara yang saya lakukan untuk meminimalisir bocornya data diri saya.

Mungkin di media sosial banyak yang membagikan momentum berharga ketika ulang tahun, namun ini bisa menjadi sebuah celah keamanan apabila ada seseorang yang sedang mengincar anda untuk dijadikan korban. Entah untuk pencurian identitas maupun hal yang lain.

Senantiasa Update Software yang Baru dan Legal

Update aplikasi secara rutin setiap ada notifikasinya karena dengan pembaruan ini bisa meminimalisir resiko yang timbul akibat celah keamanan pada aplikasi versi sebelumnya. Kamu bisa membaca log update untuk mengetahui pembaruan apa saja yang ada pada versi terbarunya.

Selain itu juga hindari penggunaan aplikasi MOD atau bajakan karena biasanya aplikasi tersebut telah disisipi kode-kode jahat yang bisa saja digunakan untuk mencuri data yang tersimpan di komputer maupun handphone kamu.

Penggunaan software legal yang senantiasa di update bisa meminimalisir resiko serangan siber pada perangkat yang kamu gunakan.

Waspada di Wifi Gratisan

Saya termasuk salah seorang yang berhati-hati ketika menggunakan wifi gratisan di tempat umum karena saya nggak tahu dalam jaringan tersebut ada siapa saja. Bisa saja ada orang yang berniat jahat mengumpulkan data pengguna melalui wifi gratisan tersebut.

Oleh karena itu tidak disarankan login dengan input username dan password untuk masuk di berbagai akun penting seperti akun media sosial, apalagi untuk masuk dan melakukan transaksi di akun perbankan. Bisa saja ada orang yang memanfaatkan wifi gratisan untuk mencuri data yang diinput sehingga bisa membobol akun yang kamu miliki

Saran saya, gunakanlah paket data dari operator seluler untuk login ke media sosial setelah berhasil login baru gunakanlah wifi gratisan di tempat umum tersebut. Kalau kamu mau melakukan transaksi perbankan tetap gunakan saja paket data yang kamu miliki.

Jangan Sembarangan Membuka Link dan Lampiran File

Phising merupakan salah satu dari soceng yang biasanya menyebarkan link melalui pesan berantai hingga pesan di chat pribadi maupun media sosial. Salah satu cara untuk menghindarinya adalah mengabaikan berbagai macam link maupun lampiran yang tiba-tiba dikirimkan ke kamu tanpa permintaanmu.

Apalagi link dan file tersebut tidak dari orang yang kamu kenal. Belum lagi kalau link tersebut mengarah ke website-website yang tidak kamu kenali. Link tersebut bisa saja mengarah ke halaman phising, bisa juga otomatis mendownload aplikasi berbahaya untuk komputer maupun handphone kamu.

Bikin Password yang Kuat dan Ganti Berkala

Jangan menggunakan password yang mudah ditebak seperti tanggal lahir. Gunakan kombinasi huruf, angka dan tanda baca random untuk membuat password yang tidak mudah ditebak. Hal ini bisa mengamankan akunmu dari serangan bruteforce yang menebak password dengan berbagai macam kombinasi password secara terus menerus.

Selain itu, ada baiknya kamu mengganti password secara berkala untuk meminimalisir bocornya data password dari situs-situs yang mungkin pernah kebobolan. Kamu juga harus menggunakan password yang berbeda untuk setiap situs dimana kamu mempunyai akun. Sehingga ketika salah satu akun kamu kebobolan, pelaku tidak bisa membobol akun kamu yang lain

Akan lebih aman juga kalau kamu mengaktifkan 2FA (Two Factor Authentication) untuk menambahkan layer keamanan pada akun yang kamu kelola. Dengan aktifnya 2FA ini kamu akan mendapatkan sms / whatsapp notifikasi yang berisi OTP untuk masuk ke akun. Sehingga apabila password yang kamu gunakan telah diketahui orang lain mereka tetap tidak bisa masuk ke akun karena tidak bisa mendapatkan kode keamanan yang dikirim melalui whatsapp maupun sms.

Pastikan Sumber Terpercaya

Pastikan sumber informasi yang kamu peroleh itu berasal dari sumber yang terpercaya. Seperti penipuan yang mengatasnamakan BRI, pastikan kamu juga bisa menemukan informasi tersebut di akun resmi BRI. Atau kamu bisa coba langsung konfirmasi melalui customer service resmi BRI.

Kontak Resmi BRI

Jangan lupa untuk mengikuti semua akun media sosial BRI yang resmi untuk mendapatkan informasi terbaru serta edukasi seputar kejahatan siber dan cara mengatasinya. Kamu bisa ikuti akun resmi BRI di Facebook, Instagram, Twitter, TikTok bahkan Youtube.

Terlanjur Jadi Korban?

Siapa yang mau jadi korban kejahatan siber? Namun kalau sudah terlanjut menjadi korban kejahatan siber ada beberapa hal yang bisa kamu lakkukan

  • Menghubungi Bank dan menceritakan kronologis kejadiannya secara runtut dan detail sehingga pihak bank bisa memberikan solusi terbaik untuk permasalahan kamu. Siapa tahu tabungan kamu masih bisa balik
  • Blokir semua akun yang menggunakan kebocoran datamu, mulai dari ATM, kartu kredit internet banking hingga akun media sosial. Ini langkah preventif untuk meminimalisir kerugian yang bisa terjadi akibat kebocoran data tersebut
  • Segera ubah password untuk semua akun yang mengalami kebocoran data
  • Laporkan pelaku kejahatan siber ke Direktorat Tindak Pidana Siber Polres terdekat atau melalui patrolisiber.id
  • Bagikan pengalamanmu di media sosial sehingga bisa membantu banyak orang yang mungkin saja bisa terkena modus social engineering seperti yang kamu alami.

Menjadi Nasabah Bijak

YouTube video

Pada dasarnya pihak perbankan sudah berupaya maksimal membangun sistem yang aman untuk para nasabahnya, namun seaman apapun sistem yang telah dibuat akan tetap bisa dibobol juga apabila penggunanya lalai dalam memahami prosedur penggunaannya.

Oleh karena itu kita perlu mempelajari bagaimana prosedur keamanan menggunakan produk perbankan sehingga bisa dapat meminimalisir resiko ketika kita menjadi target operasi para pelaku kejahatan siber ini. Kamu juga bisa menjadi penyuluh digital dengan membagikan informasi untuk meningkatkan kemampuan literasi digital masyarakat.

Pertanyaan Seputar Kejahatan Siber

Berikut beberapa pertanyaan seputar kejahatan siber yang sering diajukan oleh netizen. Apabila mau menambahkan bisa tulis di kolom komentar.

Mengalami kejahatan siber lapor kemana?

Anda bisa melaporkan ke Direktorat Tindak Pidana Siber (Dittipidsiber) yang memiliki tugas melakukan penegakan hukum terhadap kejahatan siber melalui website patrolisiber.id atau langsung datang ke kantor polisi (dianjurkan melaporkan di tingkat polres). Anda juga bisa lapor melalui aduan BRTI Kominfo untuk penyalagunaan jasa telekomunikasi melalui telephone maupun sms.

Bagikan:

Tags

Related Post

Leave a Comment