Nasabah, Waspadai 7 Serangan Siber Perbankan di Era Digital Ini!

Bisnis.com,29 Nov 2021, 12:57 WIB
Penulis: Rika Anggraeni
Ilustrasi pembayaran menggunakan QR Code dengan ponsel pintar/Flickr

Bisnis.com, JAKARTA – Kemunculan perbankan digital turut memberikan peluang sekaligus tantangan, baik bagi bank maupun bagi masyarakat. Kendati demikian, tantangan juga muncul seiring perkembangan digitalisasi yang perlu diantisipasi, yakni berupa serangan siber.

Deputi Komisioner Pengawas Perbankan I Otoritas Jasa Keuangan (OJK), Teguh Supangkat mengatakan risiko serangan siber menjadi salah satu risiko utama yang perlu diwaspadai dan dimitigasi di era digital.

Hal ini mengingat perkembangan digitalisasi di sektor perbankan dapat meningkatkan tingginya terhadap keamanan siber. Teguh menyampaikan, setidaknya terdapat 7 kasus serangan siber di sektor perbankan.

Pertama, penyusupan (intrusion), peretasan (hacking), dan pembobolan (cracking). Serangan siber di sektor pertama ini merupakan penggunaan atau pencarian akses secara tidak sah ke dalam data bank atau nasabah dalam sistem perbankan.

Kasus ini bisa terjadi melalui identifikasi pengguna yang sah dan parameter koneksi, seperti kata sandi (password) atau eksploitasi kerentanan yang ada pada sistem dan aplikasi.

Kedua, penyalinan informasi (skimming). Teguh menuturkan bahwa skimming merupakan penggunaan mesin atau kamera yang dipasang pada mesin ATM dengan tujuan untuk mencuri informasi kartu dan nomor PIN nasabah ketika menggunakan mesin ATM.

Ketiga, adanya serangan berupa virus, malware, ataupun ransomware. Serangan siber ketiga ini merupakan suatu program yang dirancang dengan tujuan untuk merusak, menyusup, dan/atau mencuri informasi atau data rahasia bank dan/atau nasabah dalam sistem elektronik bank.

Keempat, defacement. Serangan ini merupakan penggantian atau modifikasi terhadap halaman web korban, sehingga isi dari halaman web korban berubah sesuai dengan motif penyerang.

Kelima, pengelabuan (phising), yakni tindakan yang berusaha untuk memperoleh informasi pribadi nasabah dengan menyamar sebagai pihak yang berwenang melalui e-mail atau media lain yang berisikan tautan, di mana pelaku berusaha untuk mengarahkan nasabah agar mengakses tautan tersebut.

Keenam, rekayasa sosial (social engineering). Serangan ini merupakan tindakan untuk memperoleh informasi nasabah, seperti PIN, nomor kartu, dan/atau informasi lain dengan cara menghubungi nasabah melalui telepon, SMS, atau perantara lain.

Biasanya, kata Teguh, social engineering digunakan untuk menginformasikan pemberian hadiah dan meminta nasabah untuk menghubungi nomor telepon atau membuka situs web tertentu.

Ketujuh, denial of service (DoS) dan distributed denial of service (DDoS) overloading. Serangan ini merupakan bentuk kapasitas sistem dan mencegah pengguna yang sah untuk mengakses dan menggunakan sistem atau sumber daya yang ditargetkan dan bertujuan untuk mengganggu operasional sistem.

Cek Berita dan Artikel yang lain di Google News dan WA Channel

Simak berita lainnya seputar topik di bawah ini:
Editor: Annisa Sulistyo Rini
Terkini