MALANG, Tugujatim.id – Barangkali saja Anda merasa waswas mengalami serangan siber yang kini marak terjadi akibat pengambilalihan data nasabah di bank. Bahkan, data nasabah itu bisa disalahgunakan oleh oknum tak bertanggung jawab untuk menguras habis isi rekening. Lalu bagaimanakah cara untuk melindungi data pribadi Anda?
Tentu saja, untuk menanggulanginya, perlu adanya optimalisasi peningkatan literasi digital di kalangan masyarakat. Tujuannya, tentu untuk meminimalisasi serangan siber.
Salah satu literasi digital ini dilakukan Asosiasi Media Siber Indonesia (AMSI) berkolaborasi dengan Bank Negara Indonesia (BNI) beberapa waktu lalu dengan memberikan workshop kepada 100 media se-Indonesia.
Workshop bertema “Literasi Keamanan Digital Perbankan, Peduli Lindungi Data Pribadi” ini pun menghadirkan Direktur Utama BNI Royke Tumilaar, Deputi Komisioner Edukasi dan Perlindungan Konsumen, Otoritas Jasa Keuangan (OJK) Sarjito, Guru Besar Ilmu Komputer Sains Universitas Sampoerna Prof Teddy Mantoro, dan Pemimpin Redaksi KBR.id Citra Dyah Prastuti.
Dalam pemaparan serangan siber, Pemimpin Divisi Manajemen Risiko Bank Negara Indonesia (BNI) Rayendra Minarsa Goenawan mengatakan jenis-jenis upaya pengambilan data nasabah. Yaitu, skimming dan social engineering.
Untuk diketahui, skimming ini adalah tindakan pencurian data informasi kartu debit nasabah. Caranya dengan menyalin informasi pada magnetic stripe debit secara ilegal. Dia melanjutkan, data yang sudah dicuri itu dipindah ke kartu palsu. Nah, kartu itulah yang dibuat untuk menguras isi ATM saat tarik tunai.
“Jadi, oknum serangan siber ini melancarkan aksinya dengan pakai sistem kartu palsu berisi data nasabah yang telah dicuri,” ujarnya.
Karena itu, masyarakat perlu mengetahui lebih jauh jenis modus skimming agar data pribadi tetap aman. Simak penjelasan berikut ini!
1. Konvensional
Dalam modus ini, pelaku skimming memasang perangkat keras (hardware) berupa bezel palsu yang sudah dilengkapi dengan baterai, memory card, dan card reader di bagian memasukkan kartu ATM untuk mencuri data nasabah. Modus ini sering kali tidak disadari oleh para nasabah karena minimnya edukasi.
2. Deep Insert Skimmer
Oknum tak bertanggung jawab akan melancarkan aksinya dengan memasang perangkat keras (hardware) berupa pelat tipis ke dalam modul card reader yang sudah dilengkapi card reader hingga memory untuk mencuri data nasabah.
3. Router
Pemasangan hardware ini berupa router yang dilengkapi wifi dengan melepas jaringan komunikasi pada mesin ATM. Dan jaringan mesin ATM itu dihubungkan ke router pelaku hingga mempermudah pemindahan data nasabah.
4. Hidden Camera
Modus ini pun seringkali tak disadari oleh nasabah. Penempatannya di sekitar mesin ATM yang biasanya tak terlihat oleh nasabah. Tahu-tahu data sudah dicuri dan uang pun terkuras habis di mesin ATM.
Sementara itu, dia mengatakan, yang marak terjadi dengan oknum pelaku serangan siber memakai cara social engineering (soceng). Caranya dengan memengaruhi pikiran seseorang dengan memanipulasi psikologis dan emosional melalui suara, gambar, atau tulisan yang persuasif dan meyakinkan.
Menurut dia, cara ini oknum pelaku siber akan melakukan beberapa tahapan untuk melancarkan aksinya. Mereka akan mencari informasi siapa yang akan menjadi target korbannya. Saat target ditemukan, mereka akan menjalin komunikasi yang baik melalui hubungan pertemanan, pekerjaan, hingga persaudaraan melalui berbagai komunikasi.
Jika komunikasi sudah terjalin, pelaku akan memanfaatkan psikologis dan emosional korbannya, mulai dari mengabarkan berita gembira maupun ancaman. Tujuannya untuk mendapatkan password maupun akun bank maupun sistem keamanan yang lain. Dan akhirnya pelaku bisa melancarkan aksi kejahatannya.
Untuk menanggulangi hal itu, Rayendra mengatakan, BNI telah bersinergi dengan regulator, baik OJK maupun Bank Indonesia (BI) dalam menerapkan perlindungan konsumen. Dia mengaku literasi digital adalah garda utama untuk melindungi data konsumen.
“Keamanan itu tidak hanya dari pelaku jasa keuangan saja, tapi paling utama dari pemilik data sendiri. Karena itu, end user sebagai pemilik data harus meningkatkan literasi inklusi,” jelasnya.
Untuk memberikan perlindungan bagi nasabah, BNI memberikan layanan menjaga data pribadi. Pertama, menyediakan pusat pengaduan melalui BNI Contact Center (BCC) yang beroperasi 24 jam selama 1 minggu. Melalui layanan ini, nasabah bisa menyampaikan keluhan melalui telepon 1500046, mengirim e-mail [email protected] , atau bahkan mendatangi kantor cabang BNI terdekat.
Layanan kedua, BNI memiliki unit yang memantau transaksi nasabah dan menerima laporan pengaduan nasabah dalam 24 jam dalam 7 hari. BNI juga telah menjalankan fungsi fraud detection yang berfungsi mendeteksi aktivitas fraud secara real time.
Selain itu, BNI juga telah mengikuti aturan Bye Laws yang dirilis Bank Indonesia. Untuk diketahui, Bye Laws merupakan pedoman pelaksanaan pemblokiran rekening simpanan nasabah dan pengembalian dana nasabah dalam hal terjadinya indikasi tindak pidana. Tujuannya untuk keseragaman pelaksanaan dalam praktik perbankan bagi bank peserta Bye Laws.
Tapi, tujuan utama dari Bye Laws adalah agar uang hasil kejahatan dapat segera diblokir dan dikembalikan ke nasabah.
“BNI pun terus berupaya mematuhi arahan OJK sebagai pengawas perbankan melalui edukasi kepada nasabah terkait perlindungan data nasabah melalui berbagai channel,” ujarnya.
Terpenting, BNI juga terus mengingatkan nasabah untuk menjaga kerahasiaan informasi pribadi, termasuk PIN dan OTP transaksi. Jangan sampai PIN dan OTP ini bisa diketahui orang lain. Dan sebaiknya segera menghubungi call center bank bila kartu hilang, dicuri orang lain, atau terjadi kejanggalan dalam transaksi perbankan.
Nasabah pun diharap untuk tidak memberikan maupun meminjamkan kartu kredit maupun debit kepada siapa pun demi keamanan. Lengkapi pula gawai telepon genggam dengan anti virus dan tidak menggunakan fasilitas WiFi publik dalam melakukan transaksi.
Terakhir, daftarkan e-mail atau SMS notifikasi transaksi dan melakukan pembaruan data kepada pihak bank bila ada perubahan data. Dan menghindari transaksi melalui web yang tidak dikenal maupun pada merchant e-commerce yang tidak mengimplementasikan 3D secure.
—
Terima kasih sudah membaca artikel kami. Ikuti media sosial kami yakni Instagram @tugujatim , Facebook Tugu Jatim ,
Youtube Tugu Jatim ID , dan Twitter @tugujatim