[ewafebri.com] | BAGAIMANA MENJADI NASABAH BIJAK ?

Bagaimana menjadi Nasabah Bijak agar terhindar dari kejahatan siber ? Terutama yang berhubungan dengan dunia perbankan. Tulisan ini berdasarkan pengalaman pribadi beberapa bulan yang lalu. Dan sebagai salah satu penyuluh digital saya juga akan berbagi beberapa tips bagaimana menghindarinya.

BAGAIMANA MENJADI NASABAH BIJAK ?

Kejahatan siber saat ini memang sudah merajalela. Tak hanya tentang pencurian artikel tulisan Blog namun juga merambah dunia perbankan. Apalagi saat ini hampir semua bank telah menggunakan sistem digital sebagai sistem operasinya.

Kebetulan saya pernah mengalami kejadian buruk, meski saat itu nyaris menjadi korban penipuan. Alhamdulillah Allah masih menyelamatkan saya sehingga tidak menjadi korban.

SOCENG (SOCIAL ENGINEERING)

SOCENG atau Social Engineering adalah kejahatan memanipulasi yang memanfaatkan psikologi korban baik disadari maupun tidak. Soceng umumnya dilakukan melalui telpon, sms, email ataupun social media.

Soceng bukan satu-satunya cara para oknum memperdayai para korban. Ada juga beberapa jenis kejahatan yang perlu kita waspadai.

Badan Siber dan Sandi Negara (BSSN) menyebut lebih dari 700 juta kasus serangan siber terjadi di tahun 2022. Serangan yang mendominasi adalah ransomware dengan modus operandi meminta tebusan kepada pemilik data.

Secara lengkap data anomali trafik dari BSSN secara keseluruhan mencapai 714.170.967 kasus dengan angka tertinggi 272.962.734 yang terjadi di awal tahun (bulan Januari). Di bulan Februari angka tersebut turun menjadi 111 juta kasus. Hingga bulan April kasus serangan siber turun menjadi 100 juta.

Menurut ASEAN CYBERTHREAT pada tahun 2021 yang dirilis oleh Interpol, Indonsia menempati urutan teratas negara Asean perihal serangan malware dengan total sekitar 1.3 juta kasus.

Sementara laporan terbaru dari National Cyber Security Index (NCSI) menunjukkan bahwa keamanan siber Indonesia menduduki tingkat ke 6 Negara Asean dan tingkat 83 dari 160 negara dunia.

Laporan dari Acronis menunjukkan 94% kejahatan tersebut melalui malware yang menyasar pada OAuth dan Multi Factor Authentication (MFA) seperti OTP atau password.

Infographic kebocoran data menurut surfshark.

Data dari Surfshark menyebutkan ada sekitar 1.04 juta akun yang mengalami kebocoran data pengguna di kuartal kedua tahun 2022. Jumlah tersebut melonjak sekitar 143% dari kuartal 1 sebanyak 430.1 ribu kasus yang terjadi.

JENIS KEJAHATAN SIBER

Untuk menjadi nasabah bijak, kita perlu mempelajari dan mengetahui tentang jenis-jenis kejahatan siber perbankan. Dengan mengenali tindak kejahatannya kita jadi bisa lebih waspada apabila mengalaminya.

SPOOFING

Spoofing adalah kejahatan siber menggunakan perangkat lunak (software) untuk menghilangkan/menutup identitas korban dengan memanfaatkan email, nama, nomor telpon palsu agar menyembunyikan identitas pelaku kejahatan.

Pengalaman ini beberapa waktu lalu sempat saya alami. Kebetulan kejahatannya menggunakan email. Seseorang menawarkan sesuatu yang berhubungan dengan niche blog. Untuk meyakinkan korban dia menyertakan sebuah alamat website.

Sebenarnya saya sudah beberapa kali tidak menggubrisnya. Namun entah kenapa hari itu saya mengklik url website yang dia sertakan. Dan sebenarnya alamat itu pun tidak salah, karena landing pagenya pun pada sebuat toko online yang menjual buku-buku.

Namun setelah saya tutup website tersebut, mendadak emailnya menghilang. Beruntung masih bisa di-recovery kembali. Berhati-hatilah bagi kalian yang mendapati orang-orang yang menawarkan barang maupun jasa dan menyertakan url websitenya.

SNIFFING

Sniffing adalah kejahatan siber dengan cara meretas data untuk mengumpulkannya secara ilegal lewat jaringan yang ada pada perangkat korban. Terutama apabila si korban memanfaatkan fasilitas umum seperti wifi yang ada di ruang publik.

Saat ini banyak sekali tempat-tempat umum seperti cafe, mall ataupun fasilitas publik lainnya yang menyediakan layanan wifi gratis. Sejujurnya hal ini juga sangat menguntungkan apalagi semisal nie sebagai penulis kadang kita butuh suasana seperti cafe untuk bisa menyalurkan ide melalui tulisan.

Selain itu, kita juga bisa mendapatkan banyak ide yang fresh sambil mengobservasi lingkungan sekitar. Nah ditambah ada layanan wifi gratis, jadi semakin lancar kan ya proses menulisnya. Hihihi..

Justru hal ini jika kita tidak hati-hati bisa berpotensi menjadi korban dengan kejahatan melalui sniffing ini. Maka berhati-hatilah ketika memanfaatkan layanan wifi gratis di ruang publik. Jangan sampai niat hati mencari gratisan, semua data justru menghilang.

PHISING

Contoh phising melalui direct message instagram oleh akun palsu

Kalo jenis kejahatan ini mungkin terdengar tidak asing di telinga ya ? Phising adalah jenis kejahatan siber untuk memperoleh informasi pribadi nasabah seperti user id, PIN, No Rek ataupun Nomor Credit Card.

Biasanya pelaku memanfaatkan media sosial, email, whatsapp ataupun telpon. Semisalnya ada orang yang menelpon dan mengaku dari admin sebuah bank atau instansi tertentu, kemudian meminta data kita dengan dalih untuk pembaharuan data pelanggan, dsb.

Praktek seperti seringkali terjadi dan kadang kita tidak menyadarinya karena si pelaku begitu meyakinkan kita untuk memberikan informasi.

Saya pernah mengalami kejadian seperti ini. Kebetulan saat itu saya sedang melakukan pengaduan kepada bank BRI melalui kanal twiter mereka. Dan tak berapa lama saya mendapatkan balasan dari akun yang menyerupai akun resmi BRI.

Akun teratas dengan centang biru adalah akun resmi BRI, sementara yang lainnya akun palsu.

Biasanya nama akunnya hanya beda pada penempatan simbol-simbol tertentu. Misalnya akun twitter resmi BRI adalah @BANKBRI_ID, mereka bisa membuatnya dengan akun palsunya @BANK_BRI, @BankBRI atau @BRI_ID.

Modus mereka sangat meyakinkan karena sekilas memiliki profile picture dan biografi yang sama. Namun apabila kita tidak jeli melihatnya kita terhubung dengan akun palsu. Bisa jadi kita memberikan informasi yang seharusnya tidak diperbolehkan dibagikan.

Namun kasus saya saat itu adalah mereka menghubungi WA saya dengan menggunakan nickname Bank BRI, yang seolah nomor tersebut sudah terverifikasi. Namun berhubung si penelpon begitu antusias dan ingin sekali mengetahui informasi tentang rekening yang saya miliki, di sini justru saya mulai curiga. Maka yang saya lakukan adalah mematikan nomor telpon dan mengeblock nomor pelaku.

Alhamdulillah saat itu saya tidak menjadi korban pelaku. Dan data rekening beserta isinya aman, damai dan sentosa. Hahaha...

KEYLOGGER

Kalo Keylogger adalah kejahatan yang memanfaatkan software yang dapat menghafal tombol keyboard yang digunakan tanpa diketahui oleh korban.

Saya pribadi tidak tahu pasti bagaimana modus operandinya tapi menurut saya kejahatan siber ini memanfaatkan aplikasi yang menggunakan keyboard pada mobile device.

Kita tahu banyak sekali pilihan keyboard dengan tema tertentu atau menawarkan opsi berbagai bahasa yang bisa kita download dari third party untuk hape android. Apalagi nie biasanya kita diberikan banyak pilihan aksesories atau warna yang bisa kita custom. Makin menarik untuk di download bukan ?

Nah, tanpa kita sadari, aplikasi tersebut disusupi oleh malware yang bisa menghack data personal yang kita simpan di mobile device saat menggunakannya. Salah satu solusi yang bisa kita gunakan adalah dengan memproteksi handphone kita menggunakan antivirus pada handphone dan menghindari menggunakan aplikasi yang tidak terlalu dibutuhkan.

PHARMING

Jenis kejahatan siber berikutnya adalah pharming. Kejahatan jenis ini banyak diderita oleh para blogger ini. Hadeh, seperti banyaknya tulisan saya yang dicuri oleh orang lain beberapa waktu lalu.

Pharming adalah kejahatan siber dengan cara mengalihkan situs resmi ke situs bodong. Terkadang situs-situs bodong tersebut berupa situs judi atau situs yang mengandung virus dan lain lain.

Maka berhati-hatilah saat kalian mendapati link-link yang seolah resmi namun sebenarnya kita sedang dialihkan ke situs bermasalah. Minimal pastikan kalian mengakses situs dengan url https demi menjaga keamanan.

KATEGORI ANCAMAN YANG UMUM TERJADI

Ada perangkat atau media yang dijadikan sasaran ataupun ancaman oleh pelaku di antaranya adalah :

MOBILE DEVICE

Banyaknya jumlah dan jenis perangkat membuat mudahnya kejahatan siber ini dilakukan. Misalnya kasus-kasus pada sistem pembayaran yang bisa saja disusupi oleh virus yang menghack data kita.

Apalagi jika gadget yang digunakan tidak dilengkapi dengan proteksi dari antivirus ataupun malware.

DIGITAL CONNECTIVITY 

Perangkat selanjutnya yang bisa disusupi oleh kejahatan siber adalah digital connectivity. Seperti penggunaan wifi di tempat umum ataupun konektivitas bluetooth yang tidak kita kenali.

Sering terjadi saat kita berada di area publik dan tanpa disadari konektivitas bluetooth kita aktif kemudian terhubung dengan bluetooth milik orang yang tidak dikenal. Ini bisa berpotensi terjadi sharing data tanpa diketahui.

MALWARE

Kalo yang ini tidak hanya menyerang mobile device ya, tapi juga komputer. Malware ini bisa dibawa oleh aplikasi-aplimasi yang kita download tidak melalui playstore atau situs resminya.

Misalnya saja kita mendownload aplikasinya melalui situs-situs penyedia software yang bisa diunduh dengan gratis. Software ini sangat berbahaya dan pada level tertentu bisa saja melumpuhkan sama sekali perangkat yang kita miliki.

API

Kalo yang ini seperti lebih terjadi pada mobile device ya.. ? Beberapa sosial media bisa kita akses melalui third party atau vendor pihak ketiga.

Misalnya saja twitter. Kita bisa mengakses twitter tidak hanya melalui aplikasi resminya tapi ada juga aplikasi pengembang lainnya yang mensupport dan bisa mengakses twitter. Seperti misalnya saja ada aplikasi dengan nama twette dan bisa terhubung ke twitter aslinya.

Biasanya aplikasi pihak ketiga ini memberikan fitur-fitur tambahan yang lebih keren dari aplikasi resminya. Hihihi.. Sehingga orang tertarik untuk mendownload dan menggunakannya.

Padahal dibalik kemudahan itu, data personal kita berpotensi untuk dicuri dan disalahgunakan. Maka berhati-hatilah saat mendownload aplikasi yang tidak resmi.

PARTNERSHIP

Kalo yang ini biasanya terjadi di Blog atau website ya. Misalnya saja saat kita mengklik link tertentu pada website, kita diarahkan pada iklan atau disuruh mendownload aplikasi tertentu sehingga si pemilik Blog bisa mendapatkan penghasilan darinya.

Ada beberapa website yang memang secara resmi bergabung dengan adsense dan menyatakannya pada disclaimer mereka. Namun aja juga website yang secara illegal mempratekkan pengalihan situs untuk komersial.

Itulah beberapa jenis kejahatan siber dan juga kategori ancaman yang bisa kita alami di era informasi seperti saat ini.

TIPS MENGHINDARI KEJAHATAN SIBER

Berhubung beberapa kali saya pernah mengalami kejahatan jenis ini, saya akan i tips bagaimana cara saya melindungi diri agar tidak menjadi korban penipuan.

1. Cek Akun Resmi. Budayakan untuk selalu mengecek akun resmi jika kita ingin melakukan pengaduan pada bank/instansi tertentu. Dan pastikan mereka sudah terverifikasi.
2. Jangan memberikan data pribadi pada timeline platform. Jika kita ingin mengadukan layanan terhadap bank jangan menyertakan data pribadi kita melalui mention. Pastikan untuk mengirimnya melalui direct message, contact number atau melalui email resmi yang tertera.
3. Jangan sembarang mengklik link situs. Apabila kita mendapatkan link pada situs tertentu pastikan lebih dulu untuk mencari tahu. Bisa lewat google atau pun browser yang lainnya. Yang pasti jangan gegabah untuk mengklik link-link yang random.
4. Aktifkan Report As Spam pada email kita. Sehingga bisa langsung diperiksa oleh sistem apabila ada email yang masuk. Nah, apabila saat kita mengecek di bagian spam dan ternyata memang bukan spammer, kita bisa memindahkannya.
5. Pastikan memiliki mobile antivirus seperti avast atau Mcaffee. Tidak hanya di hape kita, tapi juga komputer kita. Dan pastikan juga untuk mendownloadnya di playstore atau market resminya.
6. Jika kalian ditelpon oleh oknum yang mengaku menjadi pegawai bank tertentu waspadalah. Apabila mereka meminta data pribadi seperti kode OTP atau password, bisa dipastikan mereka adalah penipu. Karena pegawai bank resmi tidak akan meminta data pribadi kita.
7. Jika kalian ingin mengadukan layanan akan lebih baik kalo kita menghubungi melalui kontak atau email yang resminya. Akan lebih aman lagi kalo langsung mendatangi kantornya untuk mencari informasi yang lengkap.
8. Jangan mudah membagikan broadcast ataupun mengklik link apapun yang ada. Biasanya pesanan masal (broadcast) ini ada pada whatsapp atau sosmed lainnya. Link-link di dalamnya biasanya adalah kejahatan phising.
9. Usahakan untuk tidak menggunakan wifi atau menyalakan bluetooth di tempat umum kecuali kalian mengaktifkannya secara sadar untuk berbagi file dengan pemilik bluetooth yang kalian kenal. Jika tidak, akan lebih baik untuk menonaktifkannya saat berada di ruang publik.
10. Pastikan untuk selalu menggunakan aplikasi resmi (bukan dari third party). Dan selalu kunjungi situs resmi yang disediakan. Jangan mudah tergiur fitur maupun kemudahan yang diberikan oleh third party.
11. Selalu waspada terhadap apapun dan mintalah selalu perlindungan Allah SWT terhadap segala sesuatu. Semoga dengan proteksi dari Sang Pemilik Kehidupan kita terhindar dari tindak penipuan. Karena seringkali akal saja tidak cukup melindungi kita tanpa perlindunganNya.

Era informasi dan digital seperti saat ini tidak bisa dipungkiri memudahkan kita untuk mengakses maupun melakukan transaksi perbankan di manapun kita berada. Namun sekali lagi kita juga harus waspada terhadap ancaman atau kejahatan siber yang mewarnainya.

Semoga informasi ini bisa bermanfaat bagi pembaca dan bisa lebih berhati-hati dalam bertransaksi.

Sumber Pustaka : 

• Pahami Jenis Jenis Kejahatan Siber Di Sektor Perbankan. Bisnis(dot)com. 11 November 2021. 8 September 2022. https://www.google.com/amp/s/m.bisnis.com/amp/read/20211111/90/1464684/pahami-jenis-jenis-kejahatan-siber-di-sektor-perbankan
• Kenali Jenis-Jenis Kejahatan Siber Di Sektor Perbankan. Kompas(dot)com. 10 November 2021. 8 September 2022 . https://www.google.com/amp/s/amp.kompas.com/money/read/2021/11/10/071027026/kenali-jenis-jenis-kejahatan-siber-di-sektor-perbankan
• RI Dihantam 700 Juta Serangan Siber Di 2022 Modus Pemerasan Dominan. CnnIndonesia(dot)com. 01 Juli 2022. 8  September 2022. https://www.cnnindonesia.com/teknoloi/20220701164212-192-816150/ri-dihantam-700-juta-serangan-siber-di-2022-modus-pemerasan-dominan/amp