 |
Penggunaan internet (Foto: Unsplash) |
Internet menjadi bagian penting kehidupan manusia saat ini. Berdasarkan data We Are Social dalam laporan Digital 2022: Indonesia Report, 204,7 juta penduduk Indonesia telah mengakses internet. Angka ini setara dengan 73,7% dari total penduduk Indonesia.
Menurut Kementerian Komunikasi dan Informatika, ekonomi digital menjadi salah satu tulang punggung pemulihan ekonomi akibat pandemi Covid-19. Kontribusi ekonomi digital nasional pada tahun 2021 mencapai Rp1.005 triliun dan diproyeksikan mencapai Rp2.096 triliun pada tahun 2025. Pertumbuhan pesat ekonomi digital juga diikuti dengan peningkatan ancaman siber yang signifikan.
Menurut National Cyber Security Index (NCSI) yang dikutip pada 13 September 2022, keamanan siber Indonesia secara global berada di peringkat ke-83 dari 160 negara. Indonesia mendapatkan skor 38,96 dari 100 terkait keamanan siber.
Penilaian NSCI berdasarkan sejumlah indikator, yaitu aturan hukum negara terkait keamanan siber, keberadaan lembaga pemerintah di bidang keamanan siber, kerja sama pemerintah terkait keamanan siber, dan bukti publik seperti situs resmi pemerintah atau program lain terkait keamanan siber.
Kejahatan Siber
Besarnya pengguna internet di Indonesia memicu banyak pihak melakukan kejahatan di dunia maya atau lebih dikenal dengan kejahatan siber. Dilansir dari Encyclopaedia Britannica, kejahatan siber adalah penggunaan komputer sebagai alat untuk tujuan ilegal, seperti penipuan, perdagangan konten pornografi anak, pencurian identitas, serta pelanggaran privasi.
Pelaku kejahatan siber disebut hacker atau cracker. Hacker adalah orang yang ingin mengetahui lebih dalam terkait informasi penting milik individu atau organisasi. Cracker adalah orang yang merusak sistem keamanan, biasanya melakukan pencurian dan tindakan anarki setelah mendapat akses.
 |
Kejahatan siber (Foto: Unsplash) |
Ada berbagai macam bentuk kejahatan siber yang bisa terjadi. Berikut beberapa modus kejahatan siber yang paling sering terjadi dan harus kamu waspadai:
1. Card Skimming
Card skimming adalah tindakan pencurian data kartu debit/ kredit dengan cara menyalin (membaca atau menyimpan) informasi yang terdapat pada strip magnetis secara ilegal. Strip magnetis merupakan garis lebar berwarna hitam pada bagian belakang kartu debit/ kredit. Fungsi strip magnetis untuk menyimpan seluruh informasi penting dalam kartu debit/ kredit, seperti nomor kartu, masa berlaku, hingga nama nasabah.
Cara menyalin informasi pada strip magnetis yaitu dengan menggunakan alat pembaca kartu (card skimmer). Alat ini diletakkan pada slot kartu di mesin ATM atau mesin Electronic Data Capture (EDC).
Pelaku card skimming juga akan berusaha mendapatkan PIN kartu debit/ kredit. Cara yang seringkali dilakukan yaitu dengan mengintip tombol yang kamu tekan saat bertransaksi di mesin ATM atau mesin EDC. Selain itu, pelaku juga bisa menempatkan kamera kecil yang dipasang pada sudut tersembunyi di mesin ATM.
Setelah pelaku mendapatkan salinan informasi dari strip magnetis dan PIN kartu debit/ kredit, mereka akan membuat kartu palsu dan bertransaksi.
2. Phishing
Jika card skimming menggunakan kartu debit/ kredit untuk mencuri informasi pribadi, phishing menggunakan media internet banking. Phishing adalah tindakan memancing nasabah untuk mengungkapkan informasi pribadi melalui pesan penting palsu, berupa SMS, email, media sosial, atau percakapan langsung melalui telepon.
Pelaku akan berpura-pura menjadi pelaku bisnis yang sah seperti bank, perusahaan telepon, atau bahkan penyedia internet. Pelaku mungkin meminta kamu untuk mengisi survei dengan iming-iming kesempatan memenangkan hadiah.
Dari sinilah pelaku bisa mendapatkan informasi pribadimu, seperti nomor kartu debit/ kredit, masa berlaku kartu, Card Verification Value (CVV), tanggal lahir, user ID, password, PIN (Personal Identification Number), dan OTP (One Time Password).
3. Carding
Meningkatnya aktivitas berbelanja online menyebabkan kejahatan siber merambah ke channel e-commerce. Salah satu bentuk kejahatannya adalah carding.
Carding merupakan aktivitas belanja secara online dengan menggunakan data kartu debit/ kredit yang diperoleh secara ilegal. Jika dibandingkan dengan kejahatan siber lain, carding relatif mudah dilakukan. Carding tidak membutuhkan kartu debit/ kredit, tetapi hanya memerlukan datanya saja.
Pelaku mencari dan mendapatkan data kartu debit/ kredit melalui marketing palsu, merchant palsu, pencatatan data pribadi pelanggan oleh oknum pada merchant, atau dari kartu hilang.
Setelah mendapatkan informasi pribadi, pelaku akan melakukan transaksi belanja online dan tagihan pembayaran akan ditanggung oleh korban.
Keamanan Siber Bank Rakyat Indonesia
Menurut data Otoritas Jasa Keuangan (OJK) hingga 16 Juni 2022, pengaduan terkait fraud eksternal (penipuan, pembobolan rekening, skimming, kejahatan siber) tercatat sebanyak 433 laporan dari total 5.940 laporan.
 |
| Pembayaran digital dengan kartu kredit (Foto: Unsplash) |
OJK telah berkoordinasi dengan berbagai pihak untuk meminimalisir korban kejahatan siber di sektor jasa keuangan. Penanganan kasus kejahatan siber juga telah melibatkan aparat penegak hukum. Selain itu, OJK telah menerbitkan Consultative Paper (CP) Manajemen Risiko Keamanan Siber Bank Umum. Berisi standar minimal yang harus dipenuhi bank dalam menerapkan manajemen risiko keamanan siber.
Bank Rakyat Indonesia (BRI) sebagai bank terbesar di Indonesia telah menerapkan kebijakan manajemen risiko keamanan siber di berbagai segi, diantaranya sebagai berikut:1. People
Membentuk organisasi khusus untuk menangani Information Security. Organisasi ini dipimpin Chief Information Security Officer yang berpengalaman di bidang Cyber Security.
Selain itu, BRI juga melakukan edukasi kepada karyawan dan nasabah seputar pengamanan data nasabah dan cara bertransaksi yang aman. Edukasi dilakukan melalui media sosial (youtube, twitter, instagram), media cetak, dan di unit kerja BRI.
Tata kelola pengamanan informasi milik BRI mengacu kepada NIST cyber security framework, Payment Card Industry Data Security Standard, dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
BRI memastikan proses pengamanan informasi berjalan sesuai standar melalui sertifikasi ISO 27001:2013 (Big Data Analytics, Spacecraft Operation, Open API, Cyber Intellegence Analysis Center Operation, Card Production, Data Center Facility), ISO 20000-1:2018 (BRINet Express), PA-DSS (Direct Debit).
3. Technology
Pengembangan teknologi keamanan informasi yang dilakukan BRI sesuai dengan framework NIST (Identify, Protect, Detect, Recover, Respond). Hal ini dilakukan untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi, dan memonitor serangan siber.
 |
Penggunaan
aplikasi m-banking BRImo (Foto: Republika) |
Selain itu, BRI juga telah menggunakan AI (artificial intelligence) untuk memahami pola fraud & threat yang terjadi. Dengan demikian, BRI dapat memberikan tindakan preventif serta respon yang cepat dan tepat dalam menghadapi kejahatan siber, seperti upaya pencurian data.
Tips Aman Transaksi Digital
Di tengah meningkatnya kebutuhan transaksi digital, keamanan siber menjadi pertimbangan utama dalam memilih layanan bank. Selain itu, sebagai Nasabah Bijak kamu harus tetap berhati-hati dalam bertransaksi. Berikut tips agar terhindar dari berbagai modus kejahatan siber:
1. Jangan Berikan Data Pribadi
Data pribadi yang tidak boleh dibagikan seperti nomor kartu debit/ kredit, masa berlaku kartu, Card Verification Value (CVV), tanggal lahir, user ID, password, PIN (Personal Identification Number), dan OTP (One Time Password). Data ini merupakan pintu masuk ke dalam informasi rahasia yang kamu miliki.
Hindari mengirimkan data rahasia melalui aplikasi percakapan digital atau media sosial. Batasi aktivitas pribadimu di media sosial, seperti mengunggah ucapan ulang tahun, ucapan kelahiran seseorang, atau momen penting lainnya. Pelaku kejahatan dapat melakukan pelacakan kemungkinan PIN kartu debit/ kredit berdasarkan tanggal spesial tersebut.
Selain itu, jangan pernah mengetik data rahasia tersebut saat berada di keramaian! Pastikan tidak ada orang lain yang mengamati pada saat kamu melakukan hal tersebut!
Jika nomor ponsel kamu berubah atau tidak bisa digunakan lagi, segera hubungi pihak bank agar tidak disalahgunakan oleh pihak yang tidak bertanggung jawab.
2. Ganti PIN dan Password secara Berkala
Penggantian PIN dan password secara berkala untuk mencegah kode akses mudah diketahui oleh orang lain. Gunakan angka, tanda baca, dan huruf yang unik agar kode akses tidak mudah ditebak. Usahakan bedakan PIN dan password untuk rekening bank dengan akun lainnya.
Sistem keamanan dua langkah akan memberi pengamanan ganda saat bertransaksi digital. Lapisan pengamanan ekstra melalui pengiriman kode verifikasi atau kode OTP (One Time Password) ke nomor telepon setiap kali melakukan transaksi keuangan.
Selain itu, aktifkan SMS atau email notifikasi transaksi dan pantau setiap transaksi yang terjadi. Jika ada transaksi yang tidak dikenal, segera laporkan ke pihak bank yang kamu pakai.
Kamu juga bisa menggunakan teknologi chip untuk menggantikan strip magnetis pada kartu debit/ kredit untuk meningkatkan keamanan.
4. Jangan Tergoda Iming-Iming Hadiah
Ada banyak modus penipuan yang terjadi belakangan ini, seperti pesan iming-iming hadiah melalui SMS, email, media sosial, atau percakapan langsung melalui telepon.
Jika kamu mengalami hal tersebut, hindari menekan klik pada link yang dikirimkan. Pastikan nomor telepon, alamat email, media sosial, atau website yang digunakan dari lembaga resmi. Jangan berikan informasi pribadi kepada pihak yang tidak dikenal!
5. Waspada saat Bertransaksi Offline
Pastikan tidak ada orang lain yang mengamati pada saat kamu memasukkan PIN di mesin ATM atau mesin EDC.
Selain itu, pastikan kartu debit/ kredit kamu tidak digesek pada alat selain mesin EDC saat berbelanja. Jangan biarkan kartu debit/ kredit digesek lebih dari 2 kali dalam satu waktu, kecuali akibat transaksi gagal.
6. Hindari penggunaan WiFi Publik
Menurut Otoritas Jasa Keuangan (OJK), penggunaan WiFi (Wireless Fidelity) publik untuk transaksi keuangan berbahaya bagi keamanan data pribadi. Jaringan WiFi publik merupakan milik umum dan dapat diakses oleh semua pihak yang memungkinkan terjadi peretasan data. Hal ini memiliki risiko tinggi terjadinya pencurian dan kebocoran data pribadi yang dapat disalahgunakan pihak yang tidak bertanggung jawab. Jika ingin melakukan transaksi keuangan, sebaiknya gunakan jaringan internet pribadi agar lebih aman.
Nah, itu dia tips aman bertransaksi digital agar terhindar dari berbagai modus kejahatan siber.
Kamu juga bisa berpartisipasi dalam memerangi kejahatan siber dengan menjadi penyuluh digital lho! Caranya mudah, cukup bagikan tulisan ini lewat media sosialmu sebanyak-banyaknya. Semakin banyak kamu bagikan, semakin banyak pula orang disekitarmu yang teredukasi dan terhindar dari kejahatan siber.
Tetap waspada dan bijaklah dalam bertransaksi!
Komentar
Posting Komentar