Cara Jenius Hindari Serangan Siber yang Kini Jadi Ancaman

KOMPAS.com – Kejahatan perbankan via siber yang marak terjadi beberapa tahun belakangan menjadi ancaman serius bagi sistem keuangan di banyak negara, termasuk Indonesia. Pasalnya, jumlah kerugian yang timbul akibat aksi tersebut terbilang fantastis.

Berdasarkan kajian Dana Moneter Internasional (IMF) pada 2016-2017, kerugian tahunan yang dialami lembaga keuangan di seluruh dunia akibat serangan siber mencapai 100 juta dollar Amerika Serikat (AS) atau setara Rp 1,4 triliun (dalam kurs Rp 14.000 per dollar AS).

Di Indonesia sendiri, serangan siber menyebabkan sektor perbankan nasional merugi hingga Rp 246,5 miliar pada semester I 2021. Hal ini diungkapkan Deputi Komisioner Pengawas Perbankan I Otoritas Jasa Keuangan (OJK) Teguh Supangkat.

Peningkatan cybercrime di sektor perbankan tak terlepas dari volume transaksi digital yang juga mengalami pertumbuhan, terutama pada masa pandemi Covid-19. Hal ini menjadi celah bagi pelaku kejahatan untuk melancarkan aksinya.

Badan Siber dan Sandi Negara (BSSN) mencatat, sebanyak 741,4 juta kejahatan siber terjadi sepanjang Januari-Juli 2021. Sektor keuangan menempati posisi kedua sebagai target serangan setelah sektor pemerintahan.

Teguh merinci, jumlah serangan siber perbankan pada 2021 mencapai 495,3 juta kasus. Angka ini melonjak dua kali lipat dibandingkan tahun lalu.

“Keamanan siber merupakan hal krusial bagi sektor keuangan. Pasalnya, potensi risiko dan serangan siber akan semakin meningkat seiring dengan peningkatan penyediaan layanan perbankan digital,” katanya seperti dikutip dari Kontan, Selasa (26/10/2021).

Di sisi lain, praktisi keamanan siber Teguh Aprianto berpendapat, kejahatan digital terjadi karena kesadaran masyarakat terhadap keamanan data pribadi masih lemah.

Hal itu diperkuat dengan temuan Jenius pada September 2021. Melalui studi bertajuk “Tingkat Pengetahuan Masyarakat terhadap Data-data Pribadi yang Bersifat Rahasia”, platform keuangan ini menemukan, 7 dari 10 masyarakat digital savvy di Indonesia belum memahami bahwa tanggal kedaluwarsa kartu debit ataupun kredit merupakan informasi yang bersifat rahasia.

Selain itu, hanya 1 dari 10 masyarakat digital savvy yang memahami modus kejahatan siber social engineering (rekayasa sosial).

Aprianto membeberkan, ada tiga modus yang sering dilakukan pelaku kejahatan siber perbankan dalam menjalankan aksinya.

Pertama, memanfaatkan data-data pribadi yang biasanya tersebar di open source intelligence (OSINT) atau sumber data terbuka, seperti media sosial atau laman web tertentu.

Seperti diketahui, segala aktivitas pengguna internet, termasuk saat memasukkan informasi pribadi yang bersifat rahasia, terekam di dunia maya. Jejak digital ini bisa dimanfaatkan oleh penjahat siber.

Modus kedua yang sering dilakukan pelaku kejahatan siber adalah membobol sistem sebuah platform untuk mengakses data penggunanya. Hal ini disebut dengan data breach.

Aprianto berujar, keamanan data publik saat ini rentan mengalami kebocoran. Dampak data breach memang tidak dirasakan langsung, tapi tetap saja akan merugikan di kemudian hari.

Terakhir, melalui metode social engineering. Pada metode ini, pelaku akan mengarang suatu kondisi yang dapat memengaruhi sisi psikologi korban sehingga semua informasi rahasia bisa dikorek.

Praktik social engineering biasanya dilakukan melalui telepon. Pelaku akan mengatasnamakan diri sebagai petugas bank atau layanan keuangan ternama. Nomor telepon yang dipakai mirip dengan nomor resmi perusahaan (menggunakan prefiks sebelum nomor call center resmi). Tak heran, modus ini memakan banyak korban.

Selain itu, sebagian besar masyarakat juga belum memahami modus kejahatan siber social engineering. Dalam studi yang sama, para korban pun mengaku pernah dihubungi oknum tidak bertanggung jawab dan teperdaya memberikan data pribadi.

Kolaborasi ciptakan ekosistem perbankan digital yang aman

Untuk mencegah kejahatan siber tersebut, upaya kolaboratif antara penyedia layanan dan pengguna diperlukan.

Adapun penyedia layanan bertanggung jawab untuk menyediakan sistem keamanan berlapis dan berkelanjutan, seperti yang telah dilakukan Jenius—platform perbankan digital milik PT Bank BTPN Tbk.

Sementara, pengguna wajib menjaga data dan dana miliknya agar tidak disalahgunakan oleh oknum nakal.

Untuk diketahui, Jenius telah melakukan beragam upaya untuk melindungi data pribadi nasabah. Salah satunya, menyematkan teknologi berstandar internasional pada sistem keamanan platform.

Semua kegiatan finansial pada platform tersebut pun diawasi oleh Bank Indonesia (BI) dan Otoritas Jasa Keuangan (OJK).

Guna memastikan aplikasi hanya digunakan oleh pengguna, Jenius menerapkan autentikasi berlapis. Jadi, selain personal identification number (PIN), aplikasi akan meminta pengguna untuk memasukkan kata sandi, one-time password (OTP), dan pemindaian biometrik.

Digital Banking Head BTPN Irwan Tisnabudi mengatakan, pihaknya senantiasa memperbarui sistem keamanan secara berkala seiring perkembangan kejahatan siber.

Terkait peningkatan aksi social engineering, Jenius telah menambahkan kebijakan keamanan untuk menekan risiko penyalahgunaan akun oleh oknum yang tidak bertanggung jawab.

Penambahan tersebut meliputi kebijakan satu perangkat yang terhubung, menutup akses log in melalui situs 2secure.jenius.co.id, dan meniadakan akses unlink device melalui aplikasi. Jika ingin memindahkan tautan aplikasi dan perangkat, pengguna bisa menghubungi Jenius Help di nomor 1500365 atau mengunjungi kantor cabang Sinaya Bank BTPN.

“Saat ini, Jenius telah menambah kapasitas layanan Jenius Help. Dengan begitu, proses unlink device diharapkan dapat selesai dalam waktu dua jam dari yang sebelumnya memakan dua hari kerja,” ujar Irwan.

Edukasi dan sosialisasi literasi keamanan digital

Tak hanya memperkuat sistem keamanan platform, Jenius juga gencar mengedukasi masyarakat soal keamanan perbankan ataupun keuangan digital. Kegiatan ini merupakan bagian dari kampanye kolaboratif bertajuk #DatamuRahasiamu.

Kampanye tersebut melibatkan beberapa institusi, baik dari perbankan maupun nonbank. Selain Jenius, ada pula Bank Central Asia (BCA), blu by BCA Digital, Bank Nasional Indonesia (BNI), OCBC, Motion Banking, Digibank, Dana, Flip, dan Twitter.

Lewat kampanye #DatamuRahasiamu, Jenius menyosialiasikan sejumlah cara menjaga keamanan akun keuangan bagi pelanggan. Pertama, merahasiakan data-data penting, seperti enam digit kode OTP, kata sandi akun, alamat e-mail, nama ibu kandung, dan nomor kartu debit. Ingat, #DatamuRahasiamu.

Kedua, mengenali dan memahami segala jenis penipuan. Selain itu, masyarakat juga perlu berhati-hati saat menerima telepon, pesan singkat, chat, atau e-mail mencurigakan. Apalagi, jika si penelepon sampai meminta data pribadi.

Jenius dan institusi finansial resmi lainnya tidak pernah menawarkan produk atau menghubungi nasabah untuk meminta data rahasia pengguna, seperti 16 digit nomor kartu debit, 3 digit nomor CVV, OTP, PIN, dan password.

Informasi lebih lengkap mengenai keamanan perbankan dan keuangan digital, silakan kunjungi laman www.jenius.com/pages/jeniusaman.