Menjadi Nasabah Bijak

Nasabah Bijak

Harus Melek Kejahatan Siber

Karena maraknya penipuan online dewasa ini mengharuskan kita menjadi nasabah yang bijak ditengah kejahatan siber di Indonesia. Memang apa saja sih jenis kejahatan siber itu? Dan bagaimana kiat mengatasinya?

Learn More Details

Cerita Mak Upik Dapat Tawaran Undian

“Aku dapat uang 175juta dari BRI!!!” Mak Upik yang tadinya sibuk dengan foto cucunya tiba-tiba berteriak ke arah anak perempuannya.

“Ini ini bayangkan aku dapet undian seratus tujuh puluh juta rupiah. Mau buat apa enaknya?” Anak perempuannya terkekeh sampai sedikit tersedak. Cangkir Teh yang ada ditangannya ia taruh pelan-pelan di meja, satu-satunya meja rotan diteras rumahnya.

“Memang begitu?” Sambung anak perempuannya sambil meraih smartphone Mak Upik, belum sempat memeriksa hampir tergelincir dari tangan tau suka cita Mak Upik menyambut tawaran undian 175juta tadi dengan merapal semua hal yang akan beliau rencanakan kedepan.

“Hmmmm!! hmmm!!” Kepala anak perempuan Mak Upik mangut-mangut sambil alisnya bertaut. “Kok diam? Balas dong!” tanya Mak Upik mencari-cari respon anak perempuannya. “Udah gausah ditanggepin. Itu penipuan!!” dan Mak Upik pun kecewa. Gagal sudah rencana-rencana yang sudah dibangun dengan modal 175juta tadi. Meskipun tak tau dimana letak penipuannya tapi Mak Upik percaya apa kata anak perempuannya.

Mari kita kabarkan kepada Mak Upik lainnya

Sah-sah saja mempercayai undian berhadiah, namun harus paham ilmunya. Jika ada di posisi Mak Upik siapa yang tak tergiur dengan nominal besar itu? Terus apa jadinya jika phishing yang diterima Mak Upik akan ditindak lanjut oleh beliau? Bagaimana jika tidak ada anak perempuannya yang akan memberikan penjelasan dan sekedar menghentikan langkahnya?

Kenapa demikian? Mari kita ngeteh bentar, mohon siapkan teh dan cemilan pendukung untuk menikmati story telling Mbak Liya ini ya..

Bisa dipastikan jika pesan yang diperoleh Mak Upik adalah pesan yang berisi phishing. Dimana phishing ini termasuk dalam kategori Kejahatan Digital atau dengan kata kerennya Cyber Crime. Dampak paling nyata adalah pengurasan rekening lewat kebocoran data yang dilakukan secara terselubung dari link yang berhasil di klik Mak Upik.

Fenomena Kejahatan Siber di Indonesia

Kita saat ini hidup di era digital dimana kita bisa mengakses informasi dengan cepat dan juga mudah serta dapat melakukan interaksi dengan jutaan orang dari berbagai belahan dunia tanpa terhalang jarak melalui ruang siber (cyberspace).

Kehadiran internet yang membuat semua lini kehidupan menjadi serba dgital ini memudahkan masyarakat untuk mendapatkan informasi dan data yang belum tentu ditemukan secara langsung dalam media cetak yang bisa dijumpai sehari hari.

Aktivitas berbasis teknologi internet, kini bukan lagi menjadi hal baru dalam information society. Internet bahkan telah digunakan oleh anak-anak usia prasekolah, orang tua, kalangan pebisnis, instansi, karyawan hingga ibu rumah tangga.

Media komunikasi digital interaktif ini mampu menghubungkan information society dengan sumber informasi secara cepat, mudah dan tanpa mengenal batas wilayah.

Perkembangan teknologi internet dengan jejaring sosialnya telah membentuk suatu masyarakat baru dalam wujud virtual. Masyarakat ini merupakan wajah lain dari masyarakat nyata yang disebut cyber society/cyber space/cyber community. Bentuk masyarakat ini berada pada ruang virtual, di mana tidak dibutuhkan kehadiran fisik dari anggota masyarakatnya.

Dibalik berkembangnya era digitalisasi di Indonesia, ternyata perkembangan ini juga memunculkan potensi cyber crime (kejahatan siber) yang tidak kalah meresahkan. Hal ini bisa terjadi jika penetrasi internet yang begitu besar tidak dimanfaatkan dengan bijak maka akan melahirkan kejahatan di dunia maya/cyber crime.

Menurut survei yang dilakukan Surfshark, sebanyak 1,04 juta akun mengalami kebocoran data pengguna di Indonesia Kuartal ke-2 tahun 2022. Salah satu risiko yang menjadi tren dan banyak diperbincangkan saat ini yaitu kasus kebocoran data terhadap jutaan data pribadi pengguna di Indonesia.

Information Society adalah masyarakat di mana penggunaan, penciptaan, distribusi, manipulasi dan integrasi informasi adalah kegiatan yang signifikan. kemampuan untuk mengirimkan, menerima, dan bertukar data digital dengan cepat antar tempat terlepas dari jarak dicirikan oleh tingkat intensitas informasi yang tinggi dalam kehidupan sehari-hari sebagian besar warga negara, di sebagian besar organisasi dan tempat kerja; dengan menggunakan teknologi umum untuk berbagai kegiatan pribadi, sosial, pendidikan dan bisnis dan lainnya.

Cyber Society dan Munculnya Masalah-masalah Sosial

Kita dapat terhubung dengan berbagai macam media sosial, seperti Facebook, twitter, e-mail, instagram atau tiktok. Masyarakat modern di era digital serba dimudahkan dengan segala sesuatu yang serba “E”, e-banking, e-mail , e-confrence, e-file, e-office, e-fax dan lainnya.

Anggota masyarakat dalam cyber society ini biasanya menggunakan e-mail, website dan provider sebagai alamat rumah mereka. Para penduduk cyber society ini biasanya disebut netter (pengguna internet). Proses-proses sosial dan interaksi sosial bisa berlangsung secara intens seperti bercinta, searching, browing, menyapa, bergaul, berbisnis, belajar atau bahkan mencuri. Dalam proses-proses interaksi masyarakat di dalam cyber society pun pada akhirnya juga membentuk makna-makna subjektif antara anggotanya dan pada akhirnya membangun makna intersubjektif tentang dunianya.

Kemunculan cyber society menimbulkan perdebatan dua sisi. Satu sisi ia merupakan sebuah public sphere dengan ditandai sebagai ruang tanpa kontrol dan tanpa dominasi, sisi lain karena tanpa kontrol tersebut, sehingga cyber society menjadi ruang tanpa aturan dan norma-norma. Sehingga seperti yang terjadi dalam kehidupan nyata manusia ketika berada dalam kondisi chaos (kekacauan tanpa norma) dalam cyber society juga muncul masalah-masalah sosial.

Masalah-masalah sosial ini biasa disebut sebagai cyber crime. Kejahatan ini dilakukan dengan modus operandi menggunakan teknologi telematika yang canggih. Kejahatan model ini dilakukan dengan menggunakan prosedur teknologi telematika yang sulit dilihat dengan mata telanjang, bahkan sukar pula dibuktikan, kecuali melalui pembuktian ilmiah.

Namun secara analog, kejahatan yang umum terjadi dalam cyber community berkisar pada kejahatan terhadap sesama anggota masyarakat cyber yang berhubungan erat dengan hukum-hukum positif dan kejahatan terhadap moral masyarakat secara umum. Kejahatan-kejahatan di dalam cyber society ini pada akhirnya menjadi masalah sosial yang meresahkan.

Bentuk-Bentuk Cyber Crime

Banyaknya jenis kejahatan siber tentu membuat kita harus lebih waspada dan juga berhati-hati sebab kejahatan siber ini adalah kejahatan yang sangat merugikan dan dapat terjadi kapan saja.

Unauthorized Access to Computer System and Sewis

kejahatan ini dilakukan dengan memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik jaringan komputer yang dimasukinya. Motifnya bisa bermacam-macam antara lain adalah sabotase, pencurian data dan lain-lain. Sebagai contoh adalah website milik Pemerintah RI dirusak oleh hacker.

Cyber Espionage

merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network sistem) pihak sasaran.

Cyber Sabotage and Extortion

kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atrau sistem jaringan komputer yang terhubung ke internet. Biasanya kejahatan ini dilakukan dengan menyisipkan suatu virus komputer atau program tertentu sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki pelaku. Kejahatan ini juga biasa disebut dengan cyber terrorism.

Illegal Content

kejahatan ini dilakukan dengan memasukkan data atau informasi ke internet tentang sesuatu yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Contoh yang termasuk kejahatan jenis ini adalah pornografi, pemuatan berita bohong, agitasi termasuk juga delik politik dapat dimasukkan dalam kategori ini bila menggunakan media ruang internet.

Data Forgery

merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless dokumen melalui internet.

Offence Against Intellectual Property

kejahatan ini ditujukan terhadap hak cipta yang dimiliki pihak lain di internet. Sebagai contoh, menuru tampilan situs web tertentu.

Infringement of Privacy

kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan secara terkomputerisasi, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materiil dan immaterial, seperti nomor pin ATM.

Penyuluh Digital Harus tau

Cyber

Crime
Security

Menjadi Isu Prioritas Konfrensi Tingkat Tinggi G20

Konferensi Tingkat Tinggi (KTT)/Summit pada Presidensi G20 merupakan klimaks dari proses pertemuan Presidensi G20 yang dimaksudkan sebagai rapat tingkat kepala negara/pemerintahan. Pada tahun ini Indonesia memegag Presidensi G20 yang diselenggarakan hingga November 2022 dengan mengangkat tema “Recover Together, Recover Stronger“

Peran pemerintah

Pemerintah Indonesia berkomitmen untuk melakukan penanganan penuh atas arus dan pengembangan data lintas batas. Hal ini dilakukan sebagai antisipasi atas potensi aliran data yang berkontribusi besar bagi kemajuan ekonomi digital Indonesia. Pemerintah telah melakukan upaya bagi penanganan data, baik dari sisi penyediaan fasilitas penyimpanan data maupun dalam system penanganannya.

Tidak diragukan lagi bahwa data digital sangat penting untuk keberlanjutan ekonomi masyarakat. Menyadari pertumbuhan ekonomi berbasis data yang sangat besar, Indonesia telah mengedepankan isu tata kelola transfer data di berbagai forum internasional, salah satunya adalah Forum G20

Aspek perlindungan data pribadi, sudah tertuang dalam UU No. 11 Tahun 2008 tetang Informasi dan Transaksi Elektronik yang selanjutnya diatur secara lebih mendetail melalui PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (telah diubah menggunakan PP No. 71 Tahun 2019). Dalam konteks perlindungan data pribadi sendiri, meski definisi mengenai data pribadi baru mengemuka pada Penjelasan Pasal 26 UU ITE, namun sejumlah legislasi sektoral yang hadir sebelumnya telah mengatur dan menegaskan perihal pentingnya pelindungan terhadap data pribadi warga negara.

Sektor informatika dan komunikasi menjadi salah satu sektor dengan pertumbuhan tertinggi di Indonesia dengan angka mencapai 10,58% (year-on-year) pada tahun 2020 dan 7,78% (c-to-c) pada semester pertama tahun 2021. Hal ini merupakan salah satu dari tiga isu prioritas Kelompok Kerja Ekonomi Digital atau Digital Economy Working Group (DEWG) dalam Presidensi G20 Indonesia 2022.

Dalam Kelompok Kerja Ekonomi Digital di Forum G20 Indonesia mengusulkan tiga prioritas utama, yaitu :

Konektivitas pasca Pemulihan Covid-19;
Keterampilan digital dan literasi digital;
Aliran data lintas batas dan aliran data bebas dengan kepercayaan (Cross border data flow dan free flow with trust). Prinsip-prinsip tata kelolah data lintas batas negara (cross-border) diantaranya keabsahan (lawfulness), keadilan (fairness) dan transparansi (transparancy).

Dalam Siaran Pers n No.219/HM/KOMINFO/05/2022 Menkominfo Johnny G. Plate menyatakan, tata kelola dan manajemen untuk mengatasi kejahatan siber atau cyber crime atau kejahatan siber menjadi substansi pembahasan yang sangat penting.

Hal ini menjembatani upaya pengurangan ilegal fintech, kebocoran-kebocoran data, hingga hoaks yang terjadi di Indonesia akhir-akhir ini. Yang mana bisa berdampak pada kebocoran data dalam lingkup perlindungan data secara luas seperti data geospasial, data-data strategis dan data pribadi masyarak Indonesia.

Kebocoran Data / Data Breach

Kebocoran data atau disebut juga data breach merupakan penyebaran data pribadi yang diakses oleh pihak yang tidak berwenang, baik secara sengaja maupun tidak. Data yang beredar sangat merugikan dan mengkhawatirkan karena bersifat rahasia dan sensitif. Kerugian yang diterima pun sangat mengerikan seperti kemungkinan terjadinya penjualan data pribadi untuk disalahgunakan, kehilangan data dan pengambil alihan akun, bahkan rusaknya reputasi perusahaan karena berkurangnya kepercayaan pengguna terhadap layanan yang digunakan.

Ada beberapa kategori data breach berdasarkan data yang bocor yan sudah terjadi, diantaranya sebagai berikut.

Privacy breach, data yang bocor bersifat sensitif seperti pembayaran pajak, BPJS, dan sebagainya.
Proprietary breach, yaitu ketika data yang bocor bersifat lebih spesifik dan biasanya bersifat lebih pribadi dan rahasia.
Integrity loss, yaitu ketika data pribadi yang bersifat spesifik telah bocor, sementara telah dilakukan pengubahan terhadap isi data tersebut.

Menurut Badan Siber dan Sandi Negara (BSSN), Data Breach terjadi akibat beberapa kasus seperti:

Pencurian atau hilangnya perangkat penyimpanan data
Akses Ilegal terhadap Sistem atau Informasi
Adanya Keterlibatan Orang Dalam
Adanya Kelalaian dalam penerapan protokol pengamanan informasi

Penyebab kebocoran data Cyber Society

Setelah paham bagaimana data breach bekerja sebenarnya ada beberapa komponen penting lainnya yang menjadi patokan bagaimana data breach itu terjadi salah satunya dari kita sendiri belum bisa mawas diri terhadap keamanan akun dan peragkat.

Human Error (Kesalahan Manusia)

Pada dasarnya, kemungkinan sebuah aplikasi mengalami kebocoran data akan jauh lebih kecil apabila manusia yang mengelola sistem/aplikasi tersebut sudah memiliki tingkat kewaspadaan yang baik. Akan tetapi, sebagian dari kasus bocornya data justru disebabkan oleh human error secara tidak sengaja. Biasanya kasus ini terjadi pada database secara tidak sengaja mengalami kebocoran karena pengelolanya yang tidak memperhatikan keamanan datanya. Hal ini menyebabkan orang-orang tanpa wewenang dapat mengakses data-data tersebut.

Social Engineering (Rekayasa Sosial)

Selain human error, kejahatan yang melibatkan manusia juga terjadi pada social engineering atau disebut juga sebagai soceng. Social engineering merupakan cyber attack dengan manipulasi psikologis korban demi mendapatkan data yang bersifat rahasia dan pribadi. Biasanya pelaku akan mengontrol situasi agar korban dapat menghilangkan rasa waspadanya dengan mempercayai apa yang dikatakan oleh pelaku. Pada kasus tertentu, korban akan memberikan apapun yang diinginkan pelaku.

Malware (Malicious Software)

Malware merupakan cyber attack yang menyerang sistem komputer dengan menyamar menjadi software biasa dan mengeksploitasi informasi yang tersimpan dalam perangkat korban. Namun dibalik kejahatan yang tidak terlihat oleh korban, ada pelaku yang mengontrol berjalannya malware dan mengambil seluruh data yang ada di dalamnya. Mengutip Interpol Cyber Assessment Report, kasus yang terjadi di Indonesia paling banyak jenis ransomware, dimana pada 2020 silam telah mencapai 1,3 juta kasus.

Kenapa bisa terkena Data Breach?

untuk peretas perorangan level rendah biasanya melakukan aksi yang memberikan keuntungan finansial secara pribadi. Pada skala kecil, jenis serangannya tidak memberikan dampak yang signifikan. Namun, tetap bisa menjadi ancaman keamanan siber nasional jika dialami banyak orang tanpa sadar.

Ada banyak cara untuk memerangi kejahatan siber, mulai dari memperkuat keamanan fisik seperti melakukan kombinasi perlindungan keamanan termasuk kata sandi atau bukti biometrik, hingga melakukan isolasi fisik pada server dan perangkat lain. Kamu harus hati-hati dalam memberikan akses pada pihak tertentu. Ancaman siber dapat dicegah dengan menemukan serta memperbaiki kerentanan fasilitas. Penggunaan machine learning dan artificial intelligence (AI) akan membantu dalam mengerti perilaku dasar seluruh akun pengguna dan entitas dalam jaringan. Sehingga, ancaman siber dapat dihindari.

Keamanan lemah

Maraknya kasus kebocoran data ini menunjukkan lemahnya proteksi data pribadi di negeri ini. Kabarnya, di kalangan peretas, situs-situs milik pemerintah Indonesia memang dikenal “mudah dibobol”.

Yang pertama adalah lemahnya keamanan aplikasi yang dibuat oleh pihak ketiga di smartphone dan tablet jika dibuat oleh pengembang yang tidak berpengalaman.
Masalah kedua adalah jaringan wifi publik yang mudah diakses oleh hacker untuk mendapatkan akses dan data ke berbagai informasi akun yang tersimpan di smartphone.
Ketiga adalah munculnya mobile malware seperti virus, trojan, rootkit dan lain-lain yang berkembang seiring dengan pertumbuhan industri perbankan.

Perilaku Pengguna

Karena komputer dan perangkat seluler (mobile) kita mendapatkan lebih banyak fitur penghubung, ada banyak cela dan kesempatan lolosnya data-data yang kita miliki. Kenapa? Karena teknologi saat ini lebih memanfaatkan kecepatan dan kenyamanan ditangan pengguna darpada keamanannya sendiri.

Meskipun teknologi back-end telah disiapkan dengan sesempurna mungkin, beberapa pengguna kemungkinan masih memiliki kebiasaan digital yang buruk. Seperti kurangnya enkripsi dan tokenization yang mengakibatkan beberapa data mudah diserang dan dibobol secara masif.

JANGAN SEBARAN DATA PRIBADI KEPADA SIAPAPUN !! Tak terkecuali keluarga atau pasangan sendiri jika tidak melek Digital.

Cyber CRIME Kejahatan Siber Dalam Perbankan

Kasus kejahatan siber di bidang perbankan merupakan kejahatan yang tergolong baru, sehingga memiliki karakteristik berbeda dengan kejahatan tradisional (konvensional) lain. Adapun ciri kejahatan ini ada 4, yakni:

Mengancam Transaksi Pembayaran Digital

Non-violence (tanpa kekerasan)
Minim kontak fisik
Memanfaatkan jaringan telekomunikasi, media, dan informatika global

Favorite
Menggunakan peralatan (equipment) dan teknologi

Literasi Digital Perbankan

Saat ini pemanfaatan teknologi informasi merupakan bagian penting dari hampir seluruh aktivitas masyarakat. Bahkan di dunia perbankan hampir seluruh proses penyelenggaraan sistem pembayaran telah dilaksanakan secara elektronik (paperless dan cashless). Perkembangan teknologi informasi itu telah memaksa pelaku usaha mengubah strategi bisnisnya dengan menempatkan teknologi sebagai unsur utama dalam proses inovasi produk dan jasa.

Pelayanan electronic transaction (e-banking) melalui ATM, phone banking dan Internet banking misalnya, merupakan bentuk-bentuk baru dari delivery channel pelayanan bank yang mengubah pelayanan transaksi manual menjadi pelayanan transaksi oleh teknologi.

Cybercrime mencakup seluruh bentuk baru kejahatan yang ditujukan pada komputer, jaringan komputer dan penggunanya serta bentuk-bentuk kejahatan tradisional yang sekarang dilakukan dengan menggunakan atau dengan bantuan peralatan komputer (computer related crime).

Dalam kaitannya dengan cybercrime, maka sudut pandangnya adalah kejahatan Internet yang menjadikan pihak bank, merchant, toko online atau nasabah sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank, pihak merchant maupun pihak nasabah.

Jenis-jenis Kejahatan Siber dalam Perbankan

Beberapa bentuk potensi cyber crime dalam kegiatan perbankan yang patut diwaspadai, antara lain :

Typo site

Pelaku membuat nama situs palsu yang sama persis dengan situs asli dan membuat alamat yang mirip dengan situs asli. Pelaku menunggu kesempatan jika ada seorang korban salah mengetikkan alamat dan masuk ke situs palsu buatannya. Jika hal ini terjadi maka pelaku akan memperoleh informasi user dan password korbannya, dan dapat dimanfaatkan untuk merugikan korban.

Keylogger/keystroke logger

Hal ini sering terjadi pada tempat mengakses Internet umum seperti di warnet. Program ini akan merekam karakter-karakter yang diketikkan oleh user dan berharap akan mendapatkan data penting seperti user ID maupun password. Semakin sering mengakses Internet di tempat umum, semakin rentan. pula terkena modus operandi yang dikenal dengan istilah keylogger atau keystroke recorder ini.

Sniffing

Usaha untuk mendapatkan user ID dan password dengan jalan mengamati paket data yang lewat pada jaringan komputer

Brute Force Attacking

Usaha untuk mendapatkan password atau key dengan mencoba semua kombinasi yang mungkin.

Web Deface

System Exploitation dengan tujuan mengganti tampilan halaman muka suatu situs.

Email Spamming

Mengirimkan junk email berupa iklan produk dan sejenisnya pada alamat email seseorang.

Denial of Service

Membanjiri data dalam jumlah sangat besar dengan maksud untuk melumpuhkan sistem sasaran.

Virus, worm, trojan

Menyebarkan virus, worm maupun trojan dengan tujuan untuk melumpuhkan sistem komputer, memperoleh datadata dari sistem korban dan untuk mencemarkan nama baik pembuat perangkat lunak tertentu.

Typosite Dalam Dunia Perbankan

Modus kejahatan siber di perbankan yang paling populer adalah typosite. Pada modus ini pelaku memanfaatkan kelengahan korban yang tidak hati-hati mengetikan alamat situs bank online yang hendak diaksesnya. Dimana situs tersebut merupakan situs palsu yang dibuat pelaku seolah-olah situs bank yang sebenarnya (forgery). Jika ada nasabah yang salah ketik dan masuk ke situs bank palsu tersebut, maka pelaku akan merekam user ID dan password nasabah tersebut untuk digunakan mengakses ke situs yang sebenarnya (illegal access) dengan maksud untuk merugikan nasabah.

Membuat Website

Dalam modus kejahatan typosite, penipu akan membuat website yang digunakan sebagai media utama penipuan. Caranya penipun membuat situs yang namanya mirip dengan alamat web suatu bank. Setiap orang dapat menamai situsnya dengan nama apapun sepanjang belum ada yang menggunakannya. Misalnya, situs resminya adalah www.bri.co.id, sementara situs palsunya adalah www.bankbribritama.com, www.ibanking-bri.com dan sebagainya.

Perekaman Online

Untuk kegiatan pembobolan e-banking dengan cara seperti ini

Setelah berhasil membuat website palsu maka penipu menyebarkan pesan broadcasting melalui e-mail, pesan (online dan offline), DM sosial media, lalu menunggu hingga ada nasabah yang salah ketik sehingga masuk ke halaman web tersebut.
Mencatat/merekam user ID dan password yang dimasukkan oleh nasabah.
Menggunakan user ID dan password untuk membobol akun internet banking nasabah di situs yang resmi.

Melancarkan Aksi

Kemudian apabila si korban sudah lengah dan terpedaya maka aksi mereka semakin lancar. Biasanya dengan cara menyuruh korban mengunjungi mesin ATM terdekat untuk mentransfer sejumlah uang yang diinginkan penipu dan memancing korban agar memberikan kode OTP yang didapat dari smartphone korban saat itu juga.

Cara Menghindari Typosite

Selalu memeriksa kembali ejaan nama situs, jangan sampai ada kesalahan ketik, termasuk penggunaan sImbol.
Mengklik View Certificate untuk melihat rincian sertifikat dan memastikan apakah alamat web dapat dipercayai.
Menghentikan aktivitas transaksi jika merasa ada yang ganjil pada halaman web yang sedang diakses
Membuat short cut atau menyimpan alamat situs resmi internet banking pada browser (bookmark)

Phising Dalam Dunia Perbankan

Phising adalah tindakan meminta pengguna untuk mengungkapkan informasi rahasia dengan cara mengirimkan pesan penting palsu, dapat berupa e-mail, atau komunikasi elektronik lainnya. Pesan palsu tersebut tampak seperti sungguhan dan meminta korban untuk segera mengirimkan informasi tertentu. Dalam melakukan phishing, pelaku biasanya melakukan hal-hal antara lain:

Membeli data nasabah

Biasanya kejahatan atas penipuan dimulai dari pembelian data secara ilegal pada dark web jika target penipuan dilakukan selain menjarah ke arah e-banking, misal setoran atau tarik tunai pada mesin ATM.

Menghubungi Nasabah

Setelah mendapatkan data dan identitas korban kemudian si pelaku menghubungi satu persatu nasabah yang bersangkutan dengan mengatasnamakan pihak bank dengan melampirkan website yang sudah dibuat tadi. Tujuannya agar lebih meyakinkan nasabah bahwa memang penipun adalah orang dalam perbankan.

Melancarkan Aksi

Meminta informasi personal yang sensitif, seperti user ID, password/PIN, nomor kartu kredit, masa berlaku kartu kredit.
Memberikan batasan waktu yang singkat. Penjahat mengarahkan korban melakukan tindakan sebelum memikirkannya secara mendalam, sehingga mereka menciptakan suasana kegentingan dan menginformasikan konsekuensi buruk jika tidak ditindaklanjuti.

Cara Menghindari Phising

Jangan pernah mengirim informasi sensitif kepada sapapun
Menggunakan anti virus yang terkini.
Jangan mengklik link apapun pada pesan (e-mail) yang terindikasi phishing.
Mengkonfirmasikan kepada pihak bank melalui call center yang resmi jika ada permintaan yang mencurigakan
Jangan pernah memasukkan user ID dan password pada suatu halaman web yang terbuka otomatis (pop up) atau dari link.
Hati-hati mengunduh attachment e-mail karena dapat berisi virus/malware yang dapat mencuri data sensitif.

Serangan Malware Dalam Dunia Perbankan

Malware adalah teknik pembobolan rekening internet banking dengan memanfaatkan software jahat (malware) yang telah menginfeksi browser internet nasabah. Malware tersebut dapat melakukan beberapa hal sesuai keingingan pembuatnya, misalnya:

Mencuri data nasabah

Mencuri data user ID dan password nasabah,
Mengambil alih koneksi nasabah ke bank lalu memasukkan transaksi pemindahbukuan / transfer dari rekening nasabah ke rekening pelaku, dan

Operasi Browser Nasabah

Mengganti halaman web di browser nasabah sesuai keinginan pelaku. Dalam melakukan Malware, pelaku menggunakan beberapa langkah, antara lain:

Menyediakan program malware pada alamat web tertentu. Jika nasabah membuka web atau mengunduh sesuatu (software, gambar, video, dll) dari web tersebut, maka malware akan masuk ke komputer nasabah.
Setelah malware terinstal di komputer nasabah, malware tersebut merekam apa saja yang diketik oleh nasabah sehingga pelaku bisa mendapatkan data user ID dan password internet banking nasabah.
Malware mengambil alih koneksi internet banking milik nasabah lalu memasukkan transaksi sesuai keinginan pelaku, misalnya transfer dari rekening nasabah ke rekening pelaku.
Jika internet banking dilengkapi dengan otentikasi token, malware mengirimkan pesan palsu kepada nasabah, meminta kode token kepada nasabah dengan alasan, misalnya: sinkronisasi token.

Melakukan Aksi Phising

Hampir seluruh proses malware bersifat transparan, berjalan di belakang layar, dan tidak dapat dilihat atau dirasakan oleh nasabah. Satu-satunya proses yang dapat dirasakan oleh nasabah adalah pada saat pelaku (malware) melakukan phishing, antara lain:

Menampilkan layar pop up yang menginformasikan antara lain bank penyelenggara internet banking sedang melakukan pemeliharaan sistem atau data nasabah (misalnya sinkronisasi token).
Meminta nasabah memasukkan kode token (one time password / OTP). Kode token tersebut digunakan oleh pelaku untuk menjalankan transaksi di internet banking nasabah.

Salah satu cara yang dapat digunakan nasabah sebagai tanda untuk lebih waspada yaitu adanya notifikasi melalui e-mail dari bank yang menginformasikan transaksi tertentu meskipun nasabah tidak melakukannya, misalnya informasi pendaftaran rekening tujuan transfer, informasi pendaftaran transaksi tunda, dan informasi transaksi berhasil dijalankan.

Cara Menghindari Malware

Menggunakan komputer pribadi, hindari menggunakan perangkat publik dan jaringan yang terpercaya untuk mengakses layanan internet banking.
Melengkapi komputer pribadi dengan anti virus yang terkini.
Menghindari akses ke dan/atau mengunduh file dari alamat web yang tidak terpercaya.
Mewaspadai permintaan informasi yang tidak wajar, misalnya permintaan untuk memasukkan kode token melalui layar pop up.
Segera menindaklanjuti dengan menghubungi call center resmi apabila terdapat notifikasi dari bank mengenai adanya aktivitas pada rekening

Menjadi Nasabah Bijak Mencegah Cyber Crime

Upaya apa saja yang bisa kita lakukan untuk tetap waspada terhadap serangan kejahatan siber ini? Beberapa diantaranya bisa kita lakukan sejak saat ini dimanapun dan kapanpun selagi kita bisa. Jangan menunda dan menunggu terjadi kejahatan baru kita menjaga keamanan akun

Bijak Menjaga Privasi

Jaga supaya informasi pribadi nggak jatuh ke tangan yang nakal dan salah. Jika nggak terlalu penting-penting sekali, lebih baik jangan dimasukkan data-data pribadi yang penting ke dalam media sosial. Jika ingin membagikan, bagikan kepada orang terpecaya, jangan cuman orang terdekat saja. Karena, orang terdekat belum tentu orang yang terpercaya. Jangan asal sebar nomer telpon.

Tidak asal upload

Tidak sembarangan upload hal-hal yang mengundang orang lain untuk mengetahui identitas kita seperti NIK, No. telpon, kode/identitas akses akun perbankan, password segala akun (sosial media, m-banking dan lainnya) dan barcode (tiket perjalanan, tiket vaksin dan lainnya)

Rahasiakan Item Sensitif

Selalu seleksi dan rahasiakan apapun yang mengundang pengungkapan identitas kita. Kesalahan saat menyebutkan NIK diruang publik sudah bisa memancing kebocoran data mengingat NIK adalah item rahasia dan pribadi pengguna terutama nasabah. Selain itu selalu rahasiakan alamat ruah, nomer telpon, barcode tiket kendaraan umum (pesawat, kereta dll), barcode pembayaran, barcode vaksinasi, kode OTP untuk verifikasi dan lainnya.

Selalu Skeptis dan Follow Up

Abaikan lampiran surat elektronik dan URL yang terindikasi mencurigakan. Selain mengabaikan lampiran email dan URL / alamat web yang mencurigakan, jangan hiraukan juga postingan-postingan aneh yang banyak bergentayangan di media sosial. Kecerobohan cuman akan merugikan diri-sendiri. Jangan langsung tergiur, gunakan waktu untuk berpikir lebih panjang dan matang

Lengkapi Keamanan Perangkat

Lindungi gadget, komputer atau perangkat lain yang digunakan, Menggunakan data encryption, Pasang perangkat lunak keamanan yang up to date, Jangan gunakan software bajakan, Rajin mengganti kata sandi, Backup data-data secara rutin,

Mawas Diri dan Banyak Berdoa

Selalu periksa data bank dan data kartu kredit secara teratur. Sekarang ini, banyak data transaksi bank dikirim melalui email. Oleh karena itu, nggak ada salahnya untuk memeriksa transaksi secara teratur. Ini dilakukan supaya bisa dengan cepat mengetahui apakah ada transaksi yang nggak benar. Jika menggunakan kartu kredit, bisa langsung menghubungi bank dan memblokirnya. Bisa juga mengajukan keluhan kepada bank supaya transaksi dibatalkan.

Dampak dan Kerugian Kejahatan Siber

Ada beberapa hal yang menjadi parameter bahwa kejahatan siber memang sebuah fenomena kejahatan serius mengingat hampir semua lini menjadi sasaran dalam setiap aksi kejahatannya. Bukan hanya masyarakat yang dirugikan namun beberapa stakeholder yang bersangkutan pun kena imbasnya

Merugikan Nasabah

Tentu saja hal ini sangat merugikan nasabah dimulai dengan hilangnya saldo rekening, kebocoran data identitas dan lain sebagainya. Bukan tentang matri saja namun kerugian yang didapat juga bisa berbentuk non materi seperti kurangnya rasa percaya kepada beberapa lembaga keuangan setelahnya.

Merugikan Lembaga Keuangan

Menurut saya kerugian yang dialami lembaga keuangan/BANK lebih besar dari kerugian yang dialami oleh nasabah. Pasalnya lembaga keuangan menjadi tonggak pertama dalam hal sensitif ini. Iya uang menjadi hal yang sangat sensitif di negeri kita. Akibatnya banyak Bank yang menerima hukuman dari masyarakat atas fenomena ini seperti hilangnya citra baik di mata masyarakat, kurangnya kepercayaan dan dukungan masyarakat terhadap lembaga keuangan tersebut dan lainnya.

Kejahatan Siber Dalam Data

Tren Serangan Siber Meningkat Selama Pandemi Covid-19

Jumlah Kejahatan Siber di Indonesia (2019-2020). Sepanjang Januari hingga Juli 2019, setidaknya terdapat 39,3 juta serangan siber di Indonesia. Angkanya melonjak hampir lima kali lipat setahun setelahnya. BSSN melaporkan ditemukan 189,9 juta hingga Juli lalu.

Kerugian Akibat Kejahatan Siber Capai US$6,9 Miliar pada 2021

Selama lima tahun terakhir, IC3 telah menerima rata-rata 552 ribu pengaduan per tahun. Aduan tersebut berupa penipuan internet yang mengakibatkan korban di seluruh dunia. Adapun berdasarkan jenisnya, phising atau kejahatan scam menjadi kejahatan dunia maya yang paling banyak terjadi. Jumlahnya mencapai 323.972 aduan pada 2021.

Keamanan Siber Indonesia Peringkat ke-6 di Asia Tenggara

NCSI membuat penilaian ini berdasarkan sejumlah indikator, seperti aturan hukum negara terkait keamanan siber, ada atau tidaknya lembaga pemerintah di bidang keamanan siber, kerja sama pemerintah terkait keamanan siber, serta bukti-bukti publik seperti situs resmi pemerintah atau program lain yang terkait.

Kerugian Akibat Kejahatan Siber Capai Rp 3,88 Triliun, Apa Saja Bentuknya?

Menurut platform yang digunakan, kasus kejahatan siber paling banyak menggunakan aplikasi pesan WhatsApp, yakni 8.357 kasus. Setelahnya ada Instagram dengan 2.621 kasus dan Telpon/SMS sebanyak 2.324 kasus.

Menjaga dan Merawat Aset

Gunakan Cyber Security saat transaksi

Keamanan Informasi dibuat untuk memenuhi 3 prinsip utama, yaitu Confidentiality, Integrity, dan Availability (CIA).

Apa saja yang perlu dipersiapkan?

Dokumen security policy

Merupakan dokumen standar yang dijadikan acuan dalam menjalankan semua proses terkait keamanan informasi.

Perimeter Defense

Merupakan media yang berperan sebagai komponen pertahanan pada infrastruktur informasi misalnya IDS, IPS, dan firewall.

System Information and Event Management

Merupakan media yang berperan dalam memonitor berbagai kejadian di jaringan termasuk kejadian terkait pada insiden keamanan.

Human resource dan security awareness

Berkaitan dengan sumber daya manusia dan awareness-nya pada keamanan informasi.

Information infrastructure

Merupakan media yang berperan dalam kelangsungan operasi informasi meliputi hardware dan software. Contohnya adalah router, switch, server, sistem operasi, database, dan website.

Network Monitoring System

Merupakan media yang berperan untuk memonitor kelayakan, utilisasi, dan performance infrastruktur informasi.

Network Security Assessment

Merupakan elemen cyber security yang berperan sebagai mekanisme kontrol dan memberikan measurement level keamanan informasi.

Menjadi nasabah bijak Hati-hati saat melakukan kegiatan digital

Menjadi nasabah bijak Hati-hati saat bertransaksi online

Langka-langka Ketika Terjadi Kebocoran Data

Inilah beberapa langkah yang harus dilakukan jika sudah terperangkap oleh kejahatan siber atau data breach :

Cari tahu jenis data yang dicuri

Coba tentukan akun mana yang mungkin disusupi dan pertimbangkan untuk menerima bantuan apa pun yang ditawarkan perusahaan ilegal ini. Termasuk pemantauan kartu kredit, email atau akun sosial media lainnya.

Ubah dan Perkuat Password

Bahkan akun yang tidak dibobol dapat disusupi suatu saat nanti, terutama jika kita menggunakan kata sandi yang sama. Pengelolaan kata sandi dapat membantu Anda membuat kata sandi yang kuat, menjaganya tetap aman, dan memungkinkan Anda mengaksesnya saat diperlukan.

Cari Aktifitas Yang Mencurigakan

Selanjutnya, pantau akun dan cari aktivitas yang mencurigakan. Termasuk biaya atau penarikan yang tidak kita lakukan atau akun baru yang muncul di laporan keuangan kita

Hubungi Lembaga Keuangan (BANK)

Baik itu penerbit kartu kredit atau rekening bank, diskusikan langkah-langkah selanjutnya seperti mengubah nomor rekening, pemblokiran sementara dan pengubahan kata sandi dari mobile bankig. Segera laporkan, hal ini membantu membatalkan upaya penipuan yang sedang berlangsung

Periksa Laporan Keuangan

Hal ini dapat membantu menemukan kesalahan dan penipuan, seperti akun baru yang tidak ada otorisasi dari kita sendiri. Bisa juga langsung bekukan akun atau blokir akun penyusup, selain kita sendiir yang melakukannya.

Insiden Keamanan Informasi

Insiden Keamanan Informasi: Merupakan potensi pelanggaran dan ancaman terhadap keamanan informasi, dapat melalui akses secara tidak sah atau percobaan peretasan oleh pihak yang tidak seharusnya memiliki akses terhadap informasi tersebut.

Semakin banyak data – data sensitif yang disimpan, dikelola dan tersebar di dunia maya maka semakin besar pula risiko terhadap kerusakan, kehilangan dan akses data oleh pihak yang tidak bertanggung jawab.

Data Breach merupakan bagian dari Insiden Keamanan Informasi dimana data sensitif, terproteksi, atau rahasia berhasil disalin, dipindahkan, dilihat, dicuri, bahkan digunakan oleh pihak yang tidak seharusnya memiliki akses pada data tersebut.

Umumnya yang sering menjadi target adalah data – data sensitif berupa identitas pribadi, yang meliputi: Nomor KTP (NIK), Nama, Alamat, Tempat Tanggal Lahir, Nomor Rekening, Email, Password, bahkan data finansial seperti Nomor Rekening Bank dan Akun Kartu Kredit, yang disimpan oleh perusahaan besar seperti e-commerce, lembaga kesehatan, pemerintah, dan finansial.

Semakin banyaknya data pribadi yang tersimpan di dalam dunia maya menjadi “ladang basah” bagi peretas untuk melakukan tindakan pencurian data. Data yang berhasil diretas tersebut dimanfaatkan untuk penipuan, impersonasi, pemerasan, atau bahkan dijual pada Dark Web.

Peran Perbankan

Dalam Menangani Kejahatan Siber

Perkembangan kejahatan siber (cyber crime) dapat membawa ancaman ke dunia perbankan. Lantas bagaimana peran perbankan dalam menangani dan mengantisipasi kejahatan siber agar tidak berlanjut?

Peran Perbankan Dalam Mencegah Kejahatan Siber

Inilah beberapa langkah yang harus dilakukan pihak perbankan dalam menangani isu kejahatan siber atau data breach :

Pernguatan Sistem Keamanan

Pihak bank pun harus memperkuat sistem keamanan sibernya dan juga turut membantu nasabahnya terkait pemahaman dan pengelolaan data pribadi. Hal ini bisa dilakukan dengan cara melakukan edukasi melalui media elektronik seperti sosial media dan broadcasting melalui email dan SMS kepada nasabah bank. Untuk Bank BRI bisa menghubungi nomer layanan konsumen BRI adalah 14107 atau 1500017 dan WhatsApp nomor 0812-12-14017.

Aplikasi Terverifikasi dan Aman

Tentu aktifitas perbankan hari ini tidak luput dari aplikasi mobile pada setiap perangkat nasabahnya. Pastikan aplikasi perbankan yang mendukung juga merupakan aplikasi yang terjamin keamanannya terutama dari segi data nasabah. Perbankan juga harus melek memberikan sosialisasi bahwa hanya ada satu akun terverifikasi yang bisa diakses nasabah untuk menghindari isu kejahatan siber

Jangan hiraukan akun lain selain akun BRI di bawah ini

Pastikan juga sudah follow dan cross check akun-akun BRI dibawah ini.

Follow Up Hubungi BRI

Jangan ragu untuk menghubungi BRI jika semua indikasi kejahatan Siber yang sudah Mbak Liya jelaskan diatas terjadi mengatasnamakan BRI ya.. Jangan sampai kejadian tidak mengenakkan tersebut menyerang keluarga dan orang terdekat kita. Jangan lupa selalu berhat-hati dan banyak skeptis terhadap apapun yang melibatkan uang.

Pasal yang Menjerat Kejahatan Siber

Pasal 30 ayat (3) UU ITE

Pasal 30 ayat (3) UU ITE selarang setiap orang yang dengan sengaja dan tanpa gak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apapun, dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan. Dengan ancaman pidana maksimum 8 tahun denda maksimum Rp.800juta - pasal 46

Jadi, jangan takut melaporkan tindak kejahatan siber yang kita alami.

Kesimpulan

Munculnya beberapa kasus “Cyber Crime” di Indonesia, seperti penggelapan uang di bank melalui komputer, kasus video porno yang diunggah di internet, hacker, carding atau kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet, penyebaran virus dengan sengaja di internet, cybersquatting yang diartikan sebagai mendaftar, menjual atau menggunakan nama domain dengan maksud mengambil keuntungan dari merek dagang atau nama orang lain melalui internet dan kasus pencurian dokumen pemimpin negara melalui internet, semua kasus cyber crime ini menunjukkan gejala pergeseran masalah sosial dari dunia nyata. Sifat cyber society yang tanpa batas teritorial dan tanpa kendali, di mana tindak kejahatan sulit untuk dilacak, dan telah menjadi ruang yang ideal untuk berkembangnya masalah-masalah sosial.

Tindak kejahatan ini dalam prateknya menggunakan teknologi telematika canggih yang sulit untuk dilihat dan dapat dilakukan di mana saja. Sehingga potensi untuk berkembangnya masalah sosial menjadi sulit untuk dihentikan.

Setiap masyarakat dalam kehidupan sosialnya pasti memiliki sistem keteraturan sosial yang disebut nilai dan norma. Sistem tersebut mengatur keberlangsungan kehidupan suatu masyarakat. Nilai dan norma dalam masyarakat tidak selamanya berjalan sebagaimana mestinya. Ada juga perilaku masyarakat yang dirasa tidak sesuai dengan nilai dan norma
tersebut. Hal inilah yang kemudian menimbulkan masalah-masalah sosial. Beberapa masalah sosial penting di Indonesia, yang masuk dalam kategori pelanggaran nilai dan norma salah satunya adalah maraknya kasus Cyber Crime atau kejahatan di dunia maya yang meresahkan masyarakat.

Sebuah perkembangan pastilah membawa dampak besar bagi sekitarnya. Tidak mungkin sebuah perubahan tidak menyeret hal yang berkaitan lainnya. Sama seperti perkembangan komunikasi dan informasi, seluruh komponen baik politik, sosial, ekonomi ikut mengalami perubahan seiring dengan adanya revolusi komunikasi. Tetapi kita sebagai masyarakat haruslah pandai dalam mengelolanya agar tidak terjadi hal fatal.

Hati-hati Modus penipuan

Tukang spill racun shopee di @junkieshopee yang lagi doyan buang sampah pikiran di blog ini

Balik ke halaman utama

Artikel ini diikutsertakan dalam lomba blog yang diadakan oleh Nasabah Bijak