Reporter: Maizal Walfajri | Editor: Herlina Kartika Dewi
KONTAN.CO.ID - JAKARTA. Saat layanan digital banking semakin diterima oleh masyarakat, terdapat potensi kejahatan siber mengintai nasabah. Terlebih data Bank Indonesia menunjukkan nilai transaksi digital banking meningkat 39,39% year on year (yoy) menjadi Rp 17.901,76 triliun sepanjang paruh pertama 2021.
Bahkan bank sentral memproyeksi transaksi digital banking bisa melesat 30,1% yo mencapai Rp 35.600 triliun sepanjang tahun ini. Dus, para penjahat siber pun terus mengintai, maka nasabah perlu lebih mengenal bentuk-bentuk kejahatan siber.
Praktisi keamanan siber Teguh Aprianto menyatakan terdapat beberapa bentuk kejahatan siber yang menyasar transaksi mobile banking. Utamanya penyerang akan mencari data pribadi calon korban.
Sebab, ia melihat tingkat keamanan di sektor perbankan merupakan paling tinggi di Indonesia. Lantaran regulator meminta berbagai syarat bagi perbankan bila ingin menjalankan layanan keuangan dan digitalsiasi.
“Ada berbagai Open Source Intelligence (OSINT) yang memanfaatkan sumber data terbuka. Biasanya tindakan ini menyasar orang yang dengan sengaja mengunggah berbagai data pribadi ke media sosial,” ujar Teguh secara virtual, Senin (9/8).
Baca Juga: Pemerintah Terus Lakukan Optimalisasi pada Kejahatan Siber
Upaya berikutnya adalah social engineering yang seolah-olah korban merasa hipnotis. Teguh bilang cara kerjanya, penyerang berupaya mengalihkan perhatian korban dengan berbagai cara biasanya dilakukan pada telepon atau pesan singkat. Nantinya, tanpa disadari calon korban akan mengikuti kemauan pelaku ataupun memberikan apa yang diminta oleh pelaku.
Upaya berikutnya adanya fenomena kebocoran data pribadi dari berbagai instansi maupun perusahaan. Semua upaya ini pelaku lakukan sebagai upaya membajak hingga akun mobile banking nasabah bisa dikuasai.
“Terdapat beberapa cara menguasai akun ini, attacker atau penyerang dengan phising yang menjebak korban menggunakan halaman login palsu yang dibuat seakan-akan mirip dengan halaman login asli. Penyerang akan meminta berbagai data dan merekamnya,” papar Teguh yang juga salah satu pendiri Ethical Hacker Indonesia, sebuah komunitas yang bertujuan mengedukasi masyarakat agar terhindar dari tindak kejahatan siber.
“Cara berikutnya dengan social engineering yang menyasar agar korban menyerahkan kode OTP. Selanjutnya upaya password guessing, cara ini dilakukan secara manual atau menggunakan tool yang dibuat khusus menebak password, korban ini adalah mereka yang menggunakan password yang lemah,” papar Teguh.
Secara umum, penyerang akan mencari celah bagi nasabah yang tidak teliti, gagap teknologi, dan pengguna yang sedang dialihkan. Sedangkan pengguna yang melakukan pemeriksaan berulang dan bisa mendeteksi penipuan akan terhindar dari serangan siber ini.
Oleh sebab itu, penting kehati-hatian bagi nasabah untuk tidak mudah menyerahkan data pribadi. Selain itu, berdasarkan pengalaman Teguh kunci untuk mengamankan akun mobile banking dengan verifikasi dua langkah.
“Pastikan menggunakan password yang aman dan jangan pernah menyimpan password di tempat seperti notes ataupun dokumen dengan ekstensi .docx & .txt. Jika tidak bisa mengingat password, gunakan aplikasi password manager,” tuturnya.
Teguh bilang bisa menggunakan situs periksadata.com bila ingin melihat data pribadi yang disampaikan ke suatu lembaga atau perusahaan bocor atau tidak. Nasabah bisa memasukkan email dan melakukan pengecekkan telah menjadi korban kebocoran data atau belum.
Selanjutnya: Soal bocornya data nasabah, BRI Life: Peretas masuk ke sistem BRILife Syariah
Cek Berita dan Artikel yang lain di Google News
