Ketika kejahatan siber masih berlangsung kita ingin keseimbangan antara keamanan dan juga kenyamanan, jadi apa solusi untuk itu?
Dengan perkembangan teknologi sekarang ini, sebagian besar dari kita melakukan semua transaksi secara online. Mulai dari transaksi perbankan, investasi, asuransi, membayar tagihan bahkan belanja kebutuhan sehari-hari.
Namun sayangnya, perkembangan teknologi ini juga dimanfaatkan oleh oknum yang tidak bertanggung jawab untuk melakukan kejahatan. Mereka memanfaatkan teknologi digital untuk menipu, mencuri identitas, bahkan untuk menguras tabungan kita. Semakin hari mereka tampaknya belajar banyak dan semakin cerdik. Dan satu-satunya cara kita untuk melindungi diri dari ancaman mereka adalah dengan menyusun langkah-langkah keamanan untuk menahan dan menghindari serangan mereka.
Kejahatan siber adalah kejahatan dunia maya atau kejahatan yang disebarkan secara online melalui media digital. Para penjahat siber ini menggunakan perangkat teknologi untuk menipu dan memperdaya kita dengan berbagai macam cara untuk mendapatkan keuntungan.
Jika kita pernah mendapatkan pesan atau sms seperti ini: “Selamat! Anda mendapatkan hadiah 150 juta rupiah dari ..xxx.. silahkan klik..xxx.. atau segeralah ke Atm terdekat untuk konfirmasi.” itulah salah satu bentuk serangan mereka. Dan ketika kita menerima pesan yang memberitahukan adanya perubahan data nasabah kita dan meminta kita membagikan data pribadi, User ID, Password, Pin atau kode OTP, pada saat itu, tanpa kita sadari, kita tengah berhadapan dengan mereka.
Jadi penting bagi kita mengenali berbagai jenis kejahatan siber ini dengan menandai segala hal yang mencurigakan dan berpotensi penipuan. Agar kita dapat segera melakukan upaya-upaya pencegahan.
Berikut beberapa jenis kejahatan siber yang harus kita waspadai :
- Skimming
Skimming adalah tindakan pencurian data yang menggunakan alat khusus yaitu skimmer dengan cara menyalin informasi yang terdapat di strip magnetik di kartu ATM atau kredit. - Phising
Phising adalah upaya penipuan dengan mengelabui korban untuk mendapatkan informasi data pribadi seperti username dan password dan data finansial. Caranya bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.
- Carding
Carding adalah kegiatan berbelanja dengan menggunakan nomor dan identitas kartu kredit milik orang lain. Data kartu kredit itu diperoleh dengan cara mencuri yang biasanya bersumber dari situs ilegal dan jaringan spammer. Pelakunya biasa disebut dengan Carder. - Ransomware
Adalah jenis malware yang digunakan peretas yang bertujuan untuk mengunci atau mengenkripsi sistem data korban kemudian meminta tebusan untuk memulihkan sistem. - OTP Fraud
Modus penipuan dengan menggunakan kode OTP untuk verifikasi masuk dan membobol akun milik orang lain. - Typosquatting
Kejahatan dimana pelaku berupaya mengelabui dengan membuat nama akun, domain atau merek yang mirip dengan nama atau merek brand yang resmi dan populer dengan maksud mengambil keuntungan dari orang yang mengira itu adalah akun resmi yang dituju.
Semakin cepat kita menyadari dan mendeteksi upaya kejahatan siber, semakin baik tingkat keamanan kita. Kita dapat fokus pada apa yang benar-benar dapat kita lakukan untuk menghindari dampak serangan itu. Jadi apa yang harus kita lakukan? Apa solusi keamanan untuk itu?
Berpikir tentang solusi keamanan, mungkin membuat kita mengingat tentang CCTV, gembok, kunci, alarm, dan mungkin juga anjing penjaga rumah yang galak. Tapi tentu ini bukan tentang aset fisik semacam brankas berisi uang atau emas, berlian, juga kendaraan mewah. Tapi ini mengenai aset digital kita yang berharga. Walaupun dampak yang ditimbulkan cenderung serupa tapi upaya pencegahannya tentu sangatlah berbeda.
Pertanyaannya adalah, apakah sekarang kita harus menerapkan sistem keamanan yang canggih mengingat pelaku kejahatan siber ini cukup cerdik? Bukankah kita harus menjadi lebih cerdik dari mereka saat berhadapan?
Kita tidak dapat menutup mata bahwa kejahatan siber juga didorong oleh rendahnya pemahaman digital masyarakat kita. Masih minimnya pengetahuan mereka tentang upaya pencegahan dan tentang kejahatan digital itu sendiri. Sementara penjahat justru terus memperbarui teknik kejahatan mereka. Menjadi semakin inovatif dan semakin terampil dalam memanipulasi lewat rekayasa sosial atau social engineering. Dan ini menjadi ancaman serius terhadap keamanan digital kita.
Jadi apakah kita harus menerapkan keamanan ini dengan menggunakan jalur keamanan berlapis-lapis? Mempelajari sistem komputer secara profesional agar tidak rentan terhadap serangan virus? Membeli software mahal yang memberi jaminan perlindungan maksimal? Menyewa sekuriti digital atau ahli IT untuk menjaga dan memonitor upaya-upaya masuk yang tidak sah?
Jawabannya adalah tidak! Kita selalu menginginkan mencapai keseimbangan yang tepat antara keamanan dan juga kenyamanan yang dituntut orang di dunia digital saat ini. Mereka tidak hanya membutuhkan ketenangan pikiran bahwa informasi pribadi mereka, uang mereka dan identitas mereka tetap aman. Tapi penting juga untuk membuat kenyamanan online mereka tidak terganggu dengan berbagai upaya pengamanan yang rumit.
Ini akhirnya menjadi dilema tersendiri. Beberapa orang masih enggan untuk menghubungkan perangkat digital ke tabungan mereka di bank. Sebagian lain bertahan tradisional, menaruh uang mereka di rumah. Selain diakibatkan kecemasan terhadap kejahatan siber, mereka juga dibayangi dengan prosedur keamanan yang dianggap rumit. Belum lagi, kecemasan sebagian orang terhadap ancaman kejahatan siber terhadap lembaga keuangan itu sendiri. Dimana disitu tersimpan data pribadi mereka dan tentu juga uang mereka.
Jadi haruskah kita menjauhkan diri saja dari dunia digital? Menutup akses ke setiap aplikasi dan akun media sosial? Menghindari lembaga keuangan online yang ada sekarang? Menjadi manusia offline dan menjalani kehidupan seperti nenek moyang kita dulu?
Tentu saja tidak! Adanya kejahatan siber tidak harus membuat kita menjadi paranoid. Kita harus cukup bijak menghadapi tantangan ini. Dengan pemahaman yang baik tentang cara mencegah kejahatan siber, kita akan menyadari bahwa prosedur keamanan tidaklah serumit yang kita kira. Bahwa dengan tingkat keamanan yang tepat, kita tidak perlu takut menghubungkan perangkat ke layanan keuangan.
“Baca terus artikel ini hingga akhir untuk mengetahui bagaimana kita dapat tetap berada dalam zona aman dan nyaman keuangan digital kita di tengah gempuran dan serangan kejahatan siber.”
Cara Mencegah Kejahatan Siber
1. Jangan Memberitahukan data pribadi akun keuangan kita kepada siapa pun.
Tak ada yang sulit dengan diam dan tidak membuka mulut serta tidak membagikan mengenai data pribadi, user ID atau password rekening keuangan kita. Jangan beritahukan kepada siapa pun bahkan kepada karyawan Bank. Bank yang terpercaya tidak akan pernah meminta kita membagikan itu. Jadi pastikan data pribadi kita tetap menjadi rahasia pribadi kita.
2. Gunakan perangkat yang aman.
Selalu perbarui software perangkat kita dan sistem operasi tetap mutakhir. Termasuk software anti virus dan firewall. Ini cukup mudah kita lakukan. Kita dapat menerapkan pembaruan secara otomatis yang akan melakukan pembaruan tanpa perlu menunggu perintah. Jangan gunakan komputer publik atau jaringan terbuka untuk mengakses akun keuangan. Unduh aplikasi hanya dari sumber terpercaya untuk menghindari serangan virus.
3. Gunakan kata sandi yang kuat.
Jangan gunakan kata sandi yang umum. Ubah kata sandi Anda secara berkala. Pastikan orang tidak mudah menebaknya. Gunakan sandi yang berbeda untuk setiap akun. Merasa rumit mengingat semua kata sandi? Kita dapat menggunakan pengelola kata sandi yang akan menyimpan semua sandi itu dalam penyimpanan otomatis yang aman. Selalu log out setelah masuk dalam akun keuangan, selain bermanfaat untuk keamanan, Ini juga baik untuk membuat kita lebih mudah mengingat kata sandi.
4. Jangan bagikan kode OTP kepada pihak lain.
Pihak Bank tidak pernah meminta konsumen untuk memberikan kode OTP-nya dengan alasan apapun. Jika ada pesan masuk yang memberitahukan kode OTP yang bukan berasal dari Anda, cukup mudah dengan mengabaikannya saja.
5. Waspada saat melakukan transaksi di mesin keuangan.
Waspada saat melakukan transaksi di mesin ATM, EDC ataupun e-commerce. Pastikan jangan sampai ada yang melihat tombol apa yang Anda tekan ketika memasukkan kode PIN pada mesin ATM ataupun mesin EDC.
6. Laporkan transaksi yang mencurigakan.
Jika ada transaksi yang mencurigakan jangan ragu untuk melaporkan kepada pihak bank dan konsultasikan permasalahan tersebut ke pihak bank. Kita dapat dengan mudah menghubungi secara online di nomor telepon, di media sosial atau di situs resmi mereka tanpa harus repot-repot ke bank. Perhatikan akun media sosial, apakah memiliki centang biru? Juga URL situs yang kita hubungi, apakah benar itu situs resmi pihak bank?
7. Jangan sembarangan membuka tautan atau link yang tidak terpercaya.
Jangan membuka atau mengklik lampiran, link, situs atau email spam dari pengirim yang tidak kita kenal.
8. Tutup akun yang tidak digunakan.
Jika kita memiliki atau telah mendaftar ke beberapa layanan online yang tidak lagi kita gunakan maka lebih baik kita tutup saja atau hapus akun tersebut. Karena jika akun tersebut masih ada biasanya berisi campuran data pribadi, detail identitas, dan nomor rekening perbankan atau nomor kartu kredit. Semua informasi tersebut dapat saja digunakan oleh pihak lain untuk melakukan kejahatan digital.
9. Pantau akun keuangan secara berkala.
Periksa laporan keuangan, seperti penarikan atau mutasi bank dan kartu kredit secara teratur sehingga kita dapat memantau semua transaksi yang terjadi. Apakah ada transaksi yang tidak sah ataukah semua aman dan terkendali.
10. Terus perbarui informasi tentang keuangan dan keamanan.
Selalu menggali informasi yang terbaru mengenai produk keuangan dan upaya keamanan, juga tentang skema kejahatan siber. Aktifkan notifikasi dari akun resmi layanan keuangan kita untuk mendapatkan pemberitahuan secara teratur.
Lembaga keuangan telah menerapkan sistem keamanan untuk melindungi data nasabah
Beberapa lembaga keuangan saat ini, telah menerapkan sistem keamanan untuk melindungi data pribadi kita sebagai nasabah. Bank BRI sendiri bahkan telah menggunakan teknologi canggih AI [artificial intelligence] guna memahami pola-pola fraud & threat yang terjadi.
BRI juga melakukan upaya dalam memerangi social engineering atau soceng di industri perbankan. Diantaranya adalah dengan dilakukannya pengaduan oleh BRI kepada Siber Polda Metro Jaya. Dan BRI turut aktif melakukan analisa terkait alur transaksi, pengungkapan modus hingga melakukan penindakan kepada pelaku kejahatan social engineering.
Selain itu, BRI juga terus melakukan edukasi kepada pekerja BRI dan kepada nasabah mengenai pengamanan data nasabah serta cara melakukan transaksi yang aman. Mengingat nasabah memiliki resiko tertinggi yang paling rentan dan paling sering diserang secara social engineering {soceng}. Jadi, sebagai nasabah kita juga harus bijak dan punya kesadaran untuk melindungi keamanan data pribadi kita sendiri.
“Dengan mengetahui jenis kejahatan siber, memahami keamanan perbankan dalam menjaga data pribadi nasabah, dan menerapkan upaya untuk mencegah kejahatan siber, maka kita tidak perlu khawatir lagi menggunakan layanan perbankan dan keuangan digital. Kita bisa berbelanja, mengirim uang, cek saldo, membayar tagihan dan sebagainya, dengan lebih mudah dan aman.”
“Dengan menjadi Nasabah Bijak, kita dapat berada dalam zona aman dan nyaman digital kita.”
Jika kita telah memiliki kesadaran tentang kejahatan digital dan menjadi nasabah yang bijak, maka kita juga dapat melindungi keluarga, teman, tetangga dan orang lain dari kejahatan siber.
Kita dapat menyampaikan informasi dan memberi literasi keuangan kepada mereka tentang layanan perbankan digital, cara melakukan transaksi digital dan bagaimana mengamankan rekening dari kejahatan digital.
Ketika satu orang teredukasi dengan baik maka mereka dapat menularkan atau mengajarkan ke beberapa orang lainnya. Ketika semua orang memiliki literasi keuangan digital dengan baik dan menjadi nasabah bijak, maka ruang atau celah bagi kejahatan siber akan semakin sempit.
Dalam artian, dengan menjadi Nasabah Bijak, kita dapat berperan menjadi penyuluh digital untuk mencegah kejahatan digital.
Nah, Penyuluh Digital ini menarik. Ini adalah salah satu program BRI yang menurut saya cukup cerdas. Saya membaca di laman CNBC Indonesia, bahwa BRI dengan digitalisasi tidak melakukan lay off terhadap pegawainya. Tapi mereka justru diterjunkan ke masyarakat menjadi penyuluh digital. Peran Penyuluh Digital ini akan digencarkan sehingga nasabah mendapatkan pendampingan saat mengakses layanan digital.
Sekarang kita sudah memahami upaya yang dapat kita lakukan untuk mencegah kejahatan siber. Juga pentingnya menjadi nasabah yang bijak sehingga dapat berperan sebagai penyuluh digital.
Namun ingat, bukan hanya mencegah agar tidak menjadi korban, juga penting untuk mengingatkan diri kita dan memberitahu orang-orang di era digital saat ini, bahwa mereka tidak hanya perlu menjaga diri dari kejahatan siber, namun juga perlu untuk menjaga diri mereka agar tidak berkontribusi untuk itu, bahkan menjadi pelaku kejahatan siber itu sendiri.
Karena ini kesempatan menarik, izinkan saya untuk mengingatkan kepada para pembaca, bahwa banyak orang di luar sana, mereka tidak hanya rentan sebagai korban namun juga rentan untuk menjadi bagian dari upaya penyadapan, pembajakan,peretasan, scammers, pencurian data dan segala hal yang berkaitan dengan kejahatan digital.
Ini bisa menjadi catatan untuk kita, para Penyuluh Digital, untuk juga mengingatkan dan mencegah masyarakat kita, generasi muda kita, atau mereka yang saat ini bersemangat dalam hal teknologi, agar tidak tergelincir dalam kejahatan siber. Dan mendorong mereka yang memiliki keahlian digital untuk menggunakan keahlian mereka secara positif.
Referensi :
- www.nasabahbijak.id : BRI Blogging Competition 2022 Memanggil Para Penyuluh Digital
- bri.co.id : Perangi Soceng, BRI Turut Aktif Ungkap Kejahatan Perbankan
- Khoirul Anam, www.cnbcindonesia.com : BRI Optimalkan Peran Penyuluh Digital, Ini Tugasnya
- Maizal Walfajri. www kontan.co.id : Jaga Keamanan Data, BRI Klaim Gunakan Teknologi Terkini dan Standar Internasional
- Grafik : katadata.co.id
- Gambar / ilustrasi : Asria Ali design by Canva