Layanan Digital Perbankan, antara Begal Rekening Hingga Social Engineering

Bisnis.com,19 Jun 2022, 17:04 WIB
Penulis: Dionisio Damara
Ilustrasi data center/Flickr

Bisnis.com, JAKARTA – Cepatnya laju transformasi layanan digital perbankan rupanya masih menyisakan banyak pekerjaan rumah. Mulai dari rendahnya tingkat keamanan siber perbankan hingga modus kejahatan social engineering membayangi gerak transformasi di sektor perbankan.  

Lembaga Riset Keamanan Siber CISSReC mengungkapkan masih banyak bank dengan tingkat keamanan rendah. Berdasarkan survei CISSReC, bank pelat merah cenderung mendapatkan skor rendah. BTN dan BNI, semisal, mendapatkan skor 64 sementara Bank Mandiri meraih skor 54.

Di deretan lain, Bank Muamalat juga memiliki keamanan informasi yang rendah dengan skor 47. Bahkan, Bank Indonesia (BI) tercatat memiliki skor keamanan sebesar 68 dari rentang 1-100, dengan penjelasan dari keamanan yang sangat bermasalah hingga keamanan paling aman.

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengungkapkan bahwa pada awal tahun ini terdapat 3 institusi besar Indonesia yang diretas. Salah satunya adalah BI yang diretas karena social engineering.

“Ternyata BI yang berkali-kali membuat kebijakan untuk mendigitalkan semua masalah keuangan di Indonesia itu ternyata juga tidak kuat, diretas habis-habisan datanya diambil. Perkiraan kami ada sekitar 3,8 terabyte data yang diambil dari BI,” ujarnya baru-baru ini.

Adapun, social engineering menurut Otoritas Jasa Keuangan (OJK) adalah manipulasi psikologis yang dilakukan seseorang dalam mengorek informasi rahasia dan memanfaatkan informasi tersebut untuk kepentingan pihak tidak bertanggung jawab. 

Skema dalam kejahatan siber ini, antara lain oknum berusaha mengintai atau spying targetnya, kemudian menghubungi target dan berusaha meyakinkan serta menggiring untuk menyampaikan data pribadi yang sifatnya rahasia.

Pelaku juga melakukan modus dengan mengirimkan tautan pada email target. Tautan itu secara otomatis dapat mencuri data pribadi target yang tersimpan dalam gadget apabila diakses.

Pratama mengungkapkan perbankan dan bank sentral menjadi sasaran teratas para peretas. Hasil survei CSI tahun lalu menyebutkan, responden dari sektor perbankan dan keuangan menyatakan hampir 80 persen menempatkan manipulasi psikologis sebagai ancaman terbesar pada 2021. Adapun, daftar ancaman teratas adalah phishing yang ditargetkan ke nasabah.

“Perkembangan kejahatan siber yang meningkat juga membawa ancaman ke berbagai sektor, mulai dari perbankan, pemerintahan, sampai manufaktur. Perbankan selalu akan dilihat pertama, karena ini adalah industri yang berjalan berdasarkan kepercayaan dan keamanan,” tuturnya.

Sementara itu, OJK baru-baru ini merilis 4 modus kejahatan social engineering, yang marak mencuri rekening nasabah perbankan dan lembaga keuangan.

Keempat modus social engineering tersebut adalah info perubahan tarif transfer bank, tawaran menjadi nasabah prioritas, akun layanan konsumen palsu, dan tawaran menjadi agen laku pandai.

PT Bank Rakyat Indonesia (Persero) Tbk. (BBRI), beberapa waktu lalu menjadi salah satu bank yang namanya dicatut dalam modus penipuan yang mengincar nasabah.

Modus kejahatan baru itu berkaitan dengan viralnya gambar tangkapan layar melalui sejumlah aplikasi pesan singkat, yang berisi perubahan biaya administrasi ATM BRI dari Rp6.500 per transaksi menjadi Rp150.000 per bulan.

Corporate Secretary BRI Aestika Oryza Gunarto menyatakan hal tersebut dipastikan tidak benar. Dia menambahkan bahwa BRI hanya menggunakan saluran resmi situs web dan media sosial resmi sebagai media komunikasi yang dapat diakses oleh masyarakat.

Sementara itu, modus kejahatan berupa tawaran menjadi nasabah prioritas turut menyeret nama PT Bank Central Asia Tbk. (BBCA). Baru-baru ini, marak penipuan mengatasnamakan BCA dengan menawarkan program upgrade menjadi nasabah BCA Solitaire dan Prioritas.

EVP Individual Customer Business Development BCA Adrianus Wagimin menyatakan keanggotaan BCA Solitaire dan Prioritas hanya bisa didapatkan melalui syarat dan ketentuan tertentu serta undangan dari pihak BCA secara langsung melalui surat resmi kepada nasabah.

Cek Berita dan Artikel yang lain di Google News dan WA Channel

Simak berita lainnya seputar topik di bawah ini:
Editor: Anggara Pernando
Terkini