Cucum Suminar

Transformasi digital tidak lagi terbendung. Berbagai sektor terus berbenah untuk menyesuaikan diri dengan kemajuan teknologi, tak terkecuali sektor perbankan.

Beragam kemudahan layanan perbankan terus ditingkatkan. Setiap nasabah kini seolah memiliki bank pribadi hanya dengan sentuhan jari.

Mau cek saldo, info mutasi, transfer uang, membayar tagihan belanja online atau tagihan bulanan, tinggal membuka aplikasi bank melalui smartphone. Tidak perlu lagi ke kantor cabang atau melalui mesin ATM.

Bila ada pertanyaan ataupun keluhan, tidak selalu harus berbicara dengan petugas di kantor cabang atau melalui layanan call centre, kita bisa mengirim surel (e-mail) atau menyampaikan pertanyaan atau keluhan tersebut melalui media sosial.

Bahkan, membuka rekening baru juga bisa dilakukan melalui aplikasi seluler. Kita hanya perlu menyediakan identitas diri dan smartphone yang terhubung dengan internet. Bisa dilakukan di mana saja. Tidak harus repot ke cabang bank terdekat.

Berdasarkan keterangan Ketua Umum Perhimpunan Bank Nasional (Perbanas) yang juga menjabat sebagai Wakil Menteri Badan Usaha Milik Negara (BUMN), Kartika Wirjoatmodjo, yang dikutip tempo.co, sebenarnya adopsi teknologi digital perbankan sudah mulai masif dilakukan sejak 2015 lalu.  Namun, evolusi digital banking baru “meledak” dalam dua tahun terakhir, saat pandemi Covid-19 merebak.

Dulu, layanan digital perbankan hanya dianggap sebagai opsi oleh sebagian besar nasabah. Sejak pandemi Covid-19, menjadi “primadona”. Itu makanya, bank kini semakin berlomba menawarkan beragam layanan digital untuk memudahkan para nasabah melakukan transaksi.

Semakin Mudah, Semakin Berisiko

Sayangnya, layanan perbankan yang berbasis teknologi informasi tidak hanya memanjakan nasabah, tetapi juga turut membuka pintu bagi berbagai jenis kejahatan di dunia maya. Semakin maju teknologi, modus kejahatan digital juga semakin berkembang.

Berdasarkan keterangan Kasubnit 4 Subdit 2 Ditipidsiber Bareskrim Polri, AKP Jeffrey Bram, yang dikutip CNBC Indonesia, sepanjang 2017 hingga 2020 tercatat ada 16.845 laporan tindak pidana penipuan siber yang masuk ke Direktorat Tindak Pidana Siber (Ditipidsiber) Polri.

Modus kejahatan siber yang terjadi di sektor perbankan umumnya meliputi hacking (peretasan),  skimming (penyalinan informasi), defacing (penggantian atau modifikasi laman web), phishing (pengelabuan), Business E-mail Comprise (BEC), dan social engineering (rekayasa sosial).

Dari sekian banyak modus kejahatan siber, beberapa tahun terakhir ini social engineering atau lebih dikenal dengan soceng, menjadi modus yang paling sering digunakan.

Soceng merupakan sebuah metode penipuan yang menyasar psikologi seseorang agar mau memberikan data pribadi secara sukarela, seperti PIN, One Time Password (OTP), token, password, atau data lainnya yang memungkinkan pelaku kejahatan dapat mengakses akun dan mengambil alih dana nasabah di bank..

Soceng umumnya terjadi saat korban kurang waspada sehingga terperdaya memberikan data-data pribadi tersebut.

Apa yang Harus Kita Lakukan Agar Terlindung dari Kejahatan Siber?

Untuk meminimalisir risiko dari kejahatan siber kita harus menjadi Nasabah Bijak. Bagaimana caranya menjadi nasabah bijak?

Waspada dan Berhati-hati

Korban kejahatan siber perbankan umumnya adalah nasabah yang sedang mengalami kendala maupun kesulitan terkait dengan keperluan bank.

Efek panik, ingin kendala cepat teratasi, terkadang jadinya lengah, kurang waspada dan berhati-hati.

Hal ini seperti yang dialami oleh salah satu teman.

Saat itu, ia akan melakukan pembayaran tagihan online melalui BRImo BRI. Namun, saat akan menggunakan aplikasi mobile dari BRI tersebut, aplikasi mengalami kendala. Ia tidak tahu pasti penyebabnya, apakah aplikasinya memang sedang mengalami gangguan, atau ponsel dan jaringan internetnya yang bermasalah.

Lantas, karena ia tidak kunjung bisa mengakses aplikasi BRImo BRI, ia lalu menuliskan ulasan dan keluhan di laman playstore BRImo BRI. Tidak lama, ada tanggapan dari petugas BRI. Ia diminta mengirimkan surel dengan kronologis yang lebih detail ke callbri@bri.co.id.

Si teman pun mengirim surel ke e-mail resmi yang disediakan BRI tersebut. Namun, setelah mengirim e-mail dengan menceritakan kronologis dengan lebih terperinci, ia menerima tujuh balasan e-mail sekaligus. Semuanya mengatasnamakan BRI.

Ia tidak pernah menduga, beberapa e-mail balasan tersebut dikirimkan oleh penjahat siber. Ia mengira surel-surel tersebut memang dikirimkan oleh petugas BRI resmi.

Apesnya, ia mengklik dan membalas salah satu e-mail yang dikirimkan oleh si penjahat siber, bukan e-mail resmi yang dikirimkan oleh petugas BRI. Melalui e-mail tersebut ia memberikan nomor ponsel yang bisa dihubungi.

Tidak lama ada pesan whatapps yang masuk. Pengirim memperkenalkan diri sebagai petugas dari BRI yang akan membantu mengatasi kendala yang ia alami.

Teman saya itu sempat curiga, kok nomor whatapps-nya nomor pribadi, bukan nomor whatapps resmi BRI. Namun, waktu itu ia berbaik sangka, mungkin itu petugas IT BRI yang memang  akan membantu agar kendala yang ia alami lekas teratasi.

Melalui chat tersebut, teman saya diminta mengklik tautan (link) yang dikirimkan. Tanpa curiga ia mengklik tautan tersebut. Saat mengklik link itu, ia diminta memasukan username, password, dan m-password. Untuk sementara ia juga diminta untuk meng-uninstall aplikasi BRImo.

Saat akan memasukan password di tautan tersebut, ia sempat ragu. Ia tahu bahayanya membagikan password. Namun keraguan itu ia tepis. Ia akhirnya memasukan semua data-data yang diminta.

Tidak lama ada SMS masuk berupa kode OTP/token. Setelah beberapa saat si petugas BRI gadungan juga mengirim pesan melalui whatapps untuk mengcopy-paste pesan sms yang masuk ke link yang ia berikan. Entah mengapa, teman saya itu manut saja sesuai perintah.

Ia bahkan melakukan copy-paste kode tersebut hingga dua kali karena pada percobaan pertama gagal karena durasinya terlalu lama. Kode yang diberikan bank keburu tidak berlaku.

Tidak lama ada SMS pemberitahuan berisi notifikasi transaksi debet sekitar Rp9 juta sekian. Yup, dana tabungan teman saya itu dikuras habis nyaris Rp10 juta. Setelah itu,teman saya baru sadar ia baru saja terkena penipuan.

Apa yang bisa dipelajari dari kasus tersebut?

Sebagai nasabah kita harus mengenal bank yang kita “titipi” dana. Ketahui website resmi bank tersebut, media sosial resmi, call centre resmi, alamat pengaduan e-mail resmi, dan kalau ada nomor whatapps resmi.

Jangan sampai kita terperdaya dengan yang palsu. Setelah tahu pun, saat akan mengirim pesan atau merespon pesan terkait informasi atau kendala perbankan yang kita alami, tetap harus dicek ulang. Jangan sampai “salah alamat”.

Bila melakukan pengaduan terkait layanan perbankan, sebaiknya dilakukan secara personal. Jangan dilakukan di “ruang terbuka” apalagi dengan mencantumkan beberapa data pribadi.

Kirim e-mail ke alamat e-mail resmi, telepon ke call centre resmi, atau mengirim direct message (DM) ke akun media sosial resmi, kalau memungkinkan datang langsung ke kantor pelayanan. Bukan apa-apa, takutnya diperdaya seperti teman saya itu.

Jangan mengklik tautan sembarangan, apalagi bila meminta username, password, m-password dari akun bank kita. Ingat lho, pihak bank tidak pernah meminta password ataupun PIN.

Banyak penjahat siber yang membagikan tautan untuk penyadapan, pengambilalihan akun, hingga penyebaran virus digital yang berbahaya.

Dengarkan kata hati, kalau terbersit rasa curiga, ragu-ragu, mending tidak usah dilakukan. Atau cek dan ricek dulu. Bisa bertanya ke orang-orang terdekat yang mungkin pernah mengalami hal yang sama, atau konfirmasi langsung ke petugas resmi melalui saluran komunikasi resmi.

Jangan sampai menyesal belakangan. Waspada dan kehati-hatian tetap harus diutamakan.

Jangan Sembarangan Menggunakan Jaringan Internet

Saat melakukan transaksi online, hindari menggunakan wi-fi umum. Semakin canggihnya perangkat teknologi informasi, wi-fi dapat menjadi jalan bagi peretas untuk memasuki data perbankan. Sebaiknya gunakan data selular atau wi-fi yang kita gunakan sendiri secara pribadi.

Selain lebih berhati-hati menggunakan jaringan internet yang digunakan, kita juga harus berhati-hati dengan device yang digunakan untuk internet banking. Jangan sampai hilang. Jangan sampai diakses oleh orang lain tanpa izin atau tanpa pengawasan.

Ganti password, PIN, secara berkala. Jangan simpan username dan password/PIN perbankan di device. Jangan sampai sering lupa menjadi alasan. Kalau sampai ponsel berpindah tangan “ngeri”, selain ponsel hilang, dana di tabungan juga bisa ikut melayang.

Tahan Diri Membagikan Data Pribadi

Zaman digital seperti saat ini, kita terkadang terpancing untuk membagikan data pribadi tanpa kita sadari.

Umumnya saat berbagi cerita melalui media sosial terkadang kita menyebutkan nama lengkap ibu kandung, membagikan nomor ponsel dan alamat e-mail, hingga mengunggah KTP.

Padahal, data-data tersebut terkadang dimanfaatkan oleh para penjahat siber untuk kejahatan.

Membagikan nomor ponsel yang terkadang kita anggap sepele, ternyata bisa menjadi masalah besar bila jatuh ke tangan penjahat siber.

Para pelaku kejahatan siber umumnya mengincar nomor ponsel. Hal tersebut dikarenakan saat ini nomor ponsel menjadi faktor penting dalam hal transaksional. Nomor ponsel dianggap sebagai salah satu identitas pribadi atau alat otentifikasi.

Saat memanfaatkan layanan internet banking, pihak bank umumnya mengirimkan password khusus (OTP) ke nomor ponsel yang didaftarkan oleh nasabah, begitu pula saat terjadi hal yang tidak biasa dengan rekening nasabah tersebut.

Pelaku kejahatan siber umumnya akan berusaha untuk mengambil alih nomor ponsel, atau mengalihkan panggilan dan sms agar dapat mengakses akun perbankan yang mereka incar.

Mereka melakukan dengan berbagai cara, ada yang meneror nasabah agar ia ganti nomor. Hal tersebut seperti yang terjadi pada salah satu warga Surabaya, Jawa Timur. Setelah ia menutup nomor ponsel yang digunakan dan menggantinya dengan nomor lain, nomor yang ditutup itu tiba-tiba ada yang mengaktifkan kembali dan digunakan untuk membobol tabungannya yang berjumlah ratusan juta.

Ada juga penjahat siber yang datang ke kantor provider untuk mendapatkan kartu simcard baru agar dapat mengambil alih internet banking nasabah yang mereka incar.

Mereka melakukan SIM swap fraud. Pergantian kartu SIM secara ilegal sehingga dapat menguasai seluruh akses dari SIM card korban.

Sasaran utama pelaku adalah mendapatkan informasi data perbankan melalui aplikasi mobile banking yang terlebih dahulu harus mendapatkan nomor ponsel korban untuk mempermudah aksinya.

Hal tersebut seperti yang terjadi kepada salah satu wartawan senior, Ilham Bintang, beberapa waktu lalu.

Abaikan Panggilan dan Pesan yang Mencurigakan

Saya pernah beberapa kali mengalami hal ini.

Saya mendapat beberapa pesan penipuan baik melalui panggilan telepon, sms, e-mail, maupun whatapps. Umumnya para penipu itu meminta saya mengklik link yang dikirimkan, termasuk penipuan terkait ancaman beban biaya administrasi baru yang nominalnya berlipat-lipat dari Bank BRI bila tidak mengklik tautan yang dikirimkan.

Untungnya sudah banyak sosialisasi terkait penipuan tersebut sehingga saya tidak masuk perangkap.

Namun, saya sempat akan terkecoh saat ada pesan melalui e-mail yang menyatakan kalau saya mengambil kredit di salah satu perusahaan pembiayaan di Kota Bandung, Jawa Barat. E-mail yang saya terima sekitar satu tahun lalu tersebut menyatakan, kalau saya tidak merasa mengambil kredit, silakan klik link sebagai bantahan.

Ngeri kan? Tapi waktu itu saya abaikan dulu. Tidak mengklik apapun.

Beberapa hari kemudian, ada surel lagi yang masuk. Kali ini saya dibilang berbelanja online di salah satu market place dengan sistem pembayaran bayar di tempat. Alamat pengiriman di Sukabumi, Jawa Barat. Kalau saya tidak merasa berbelanja, silakan klik link sebagai bantahan.

Setelah mendapat e-mail yang kedua saya sedikit gusar. Khawatir data saya disalahgunakan. Ada yang menggunakan data saya untuk berbelanja dan mengambil kredit.

Namun, waktu itu, alih-alih mengklik tautan sebagai bantahan, saya share e-mail tersebut di media sosial untuk meminta pendapat teman-teman. Lalu, ada satu teman yang bilang, jangan diklik dan abaikan, itu mereka sepertinya mau mencoba mengambil alih akun e-mail saya melalui tautan yang dikirim

Alamat e-mailnya mencurigakan. Tidak sama dengan alamat e-mail resmi yang biasanya dikirim oleh kedua perusahaan besar tersebut.

Dan, untungnya saya abaikan.

Apa yang Harus Dilakukan Saat Menjadi Korban Kejahatan Siber?

Saya termasuk orang yang sangat berhati-hati, waspada, apalagi yang berhubungan dengan uang. Jangan sampai kena tipu, jangan sampai menjadi korban.

Namun, malang tidak dapat ditolak, untung tidak dapat diraih.

Pertengahan 2016 saya menjadi salah satu korban kejahatan siber, saya menjadi korban skimming (penyalinan informasi) yang dilakukan melalui mesin ATM. Uang tabungan saya habis terkuras hanya disisakan saldo minimal yang memang tidak bisa diambil lagi.

Waktu itu Jumat malam, sehabis magrib, saya ditelepon salah satu petugas bank. Petugas bank mengatakan ada transaksi mencurigakan di rekening saya. Ada penarikan uang yang dilakukan di Italia.

Kala itu si petugas bank bertanya, apakah saya sedang berada di Italia, mungkin tugas kantor atau liburan?

Setengah ingin tertawa, setengah ingin menangis. Saya bilang saya sedang berada di kota tempat saya tinggal. Tidak ke luar kota apalagi ke luar negeri. Terlebih luar negerinya hingga Italia.

Si petugas meminta saya mengecek saldo di rekening, meminta izin untuk memblokir rekening, dan juga datang ke kantor cabang terdekat secepatnya. Setelah dicek ternyata saldo rekening saya sudah habis. Hanya tersisa Rp100 ribu sekian.

Senin pagi saya akhirnya ke kantor cabang bank tersebut, menceritakan kronologisnya kepada petugas customer service sambil berharap uang saya kembali secepatnya.

Uangnya kembali? Alhamdullliah bisa kembali utuh, tetapi butuh proses panjang untuk itu. Mengapa demikian? Bank harus memastikan kalau penarikan uang ilegal itu bukan kesalahan saya sebagai nasabah.

Jadi kalau kita sudah terlanjur menjadi korban kejahatan siber, kita sebagai nasabah sebaiknya:

• Melapor ke bank. Minta blokir sementara rekening tersebut sebelum dipulihkan bila memang akan digunakan lagi. Mengapa minta diblokir meski dana sudah habis terkuras? Khawatir ada teman, keluarga, atau rekan kerja, rekan bisnis yang tanpa konfirmasi mentransfer uang ke rekening tersebut. Jadinya uang yang hilang nantinya akan semakin besar.

• Datang ke kantor pelayanan terdekat untuk menceritakan kronologisnya dan mencari tahu langkah apa yang harus dilakukan kemudian.

• Bila pembobolan rekening tersebut bukan karena kesalahan kita sebagai nasabah, kita bisa melampirkan bukti-bukti pendukung. Nanti bila memang terbukti bukan dari kesalahan nasabah, dana biasanya akan dikembalikan utuh. Namun, memang butuh proses. Saya pribadi waktu itu butuh waktu sekitar satu minggu hingga uang kembali.
• Bila saat itu kita tidak memiliki dana lain dan kebetulan sedang membutuhkan dana yang lumayan besar, pusing juga sih hehe. Oleh karena itu, upayakan seoptimal mungkin tidak mengalami kejahatan siber.

• Kalau pun pembobolan rekening itu akibat kesalahan kita, misalkan karena membagikan token, OTP, password, atau mengklik tautan yang dibagikan si penjahat siber, kita sebaiknya tetap menghubungi pihak bank. Ceritakan kronologisnya.

Mengapa demikian? Agar bank juga dapat melakukan edukasi kepada nasabah yang lain, sehingga kejadian serupa tidak terulang. Bank juga mungkin akan melakukan proteksi tambahan yang diperlukan.

Terlebih sekarang ini digital banking nyaris menjadi perhatian utama setiap bank. BRI bahkan mengoptimalkan layanan digital melalui Penyuluh Digital.

Ada tiga peran utama penyuluh digital. Pertama, mengajak dan mengajari masyarakat yang belum melek layanan perbankan digital menjadi lebih digital savvy. Kedua, mengajari masyarakat untuk melakukan transaksi secara digital. Ketiga, mensosialisasikan dan mengajari masyarakat untuk mengamankan rekening dari kejahatan-kejahatan digital.

Terlebih BRI juga sudah menyiapkan sejumlah layanan digital, seperti digital banking BRImo, aplikasi pengajuan fasilitas dan layanan kredit BRISPOT, laku pandai Agen BRILink, hingga aplikasi BRIAPI yang memungkinkan terintegrasi dengan aplikasi pihak ketiga.

Sebenarnya, tidak susah kan menjadi nasabah bijak? Kita hanya perlu lebih berhati-hati dan waspada. Selamat menjadi Nasabah Bijak. Salam!(*)