SoloposFM – Menjadi keprihatinan tersendiri manakala perkembangan digital yang luar biasa di Indonesia dengan tingkat inklusi keuangan mencapai level 73,7% pada 2019 ternyata tidak diimbangi dengan literasi keuangan yang memadai. Otoritas Jasa Keuangan (OJK) menyebut tingkat literasi keuangan masih relatif rendah di posisi 38,03%. Bahkan, indeks literasi digital masih 3,49%.
Hal ini memicu tingginya resiko kejahatan siber yang terus terbuka dimana dari data OJK ada 38% masyarakat yang sudah mengakses produk keuangan dan rentan diserang kejahatan siber.
Terkait dengan kejahatan siber di dunia keuangan terkhusus pencurian data pribadi, Pemimpin Divisi Manajemen Risiko BNI, Rayendra Minarsa Goenawan ketika menjadi panelis di acara Workshop Asosiasi Media Siber (AMSI) membahas tema Literasi Keamanan Digital Perbankan Peduli Lindungi Data Pribadi, Jumat (19/8/2022) memaparkan secara garis besar ada dua jenis praktik pencurian data, yaitu skimming dan social engineering.
Skimming
Skimming menurut Rayendra adalah suatu tindakan pencurian data informasi kartu kredit dengan cara menyalin informasi yang terdapat pada magnetic stripe kartu kredit secara illegal. Data yang sudah dicuri kemudian dipindahkan ke kartu palsu yang kemudian digunakan oleh pelaku untuk melakukan transaksi tarik tunai melalui ATM, transaksi berbelanja melalui mesin EDC dan transfer melalui VA atau antar bank.
“Pada jaman digitalisasi seperti sekarang, bisnis kartu menjadi primadona karena banyak memberikan kemudahan. Di Indonesia masih banyak yang menggunakan bisnis kartu, dari debit card, kartu kredit atau dompet uang (e-money),” terangnya.
Supaya semakin waspada dan tidak terkena skimming, kita sebagai pemilik data perlu untuk memahami beberapa modus yang dipakai, diantaranya dengan cara konvensional, deep insert skimming, router dan hidden camera. “Secara konvensional, pelaku akan memasang perangkat keras berupa bezel palsu yang sudah dilengkapi dengan baterai, memory card dan card reader di bagian mulut ATM untuk mecuri data,” paparnya.
Deep Insert Skimming, lanjut Rayendra, dilakukan dengan memasang perangkat keras berupa plat tipis ke dalam modul card reader untuk mencuri data. “Sedangkan untuk jenis router, pelaku memasang perangkat keras berupa router yang sudah dilengkapi wifi dengan melepas kabel jaringan komunikasi dari mesin ATM yang terhubung dengan host dan disambungkan kembali kabel jaringan tersebut melalui router pelaku,” terangnya.
Tidak hanya itu, hidden camera juga perlu diwaspadai sebab pelaku juga bisa memasang kamera di bagian luar/sekitar ATM yang tidak terlihat oleh nasabah untuk mencuri data PIN ATM. “Dengan berbagai modus tersebut diharapkan para nasabah untuk lebih berhati-hati dalam menggunakan ATM meskipun dari pihak perbankan sendiri juga sudah menerapkan upaya perlindungan data dengan maksimal. Sering mengganti PIN dan berhati-hati saat melihat fisik ATM sangat penting untuk meningkatkan literasi keuangan bisnis kartu.”
Social Engineering
Modus yang saat ini marak adalah social engineering. Jika sebelumnya sudah banyak terjadi dan mengalami upaya penipuan seperti tiba-tiba menerima telepon anak sakit atau kecelakaan, mama minta pulsa atau ada yang minta transfer, hal ini adalah bentuk social engineering yang paling minim karena tidak mengumpulkan data yang banyak namun tetap upaya penipuan dengan memanipulasi kesadaran target korban.
Pada modus social engineering terdapat aktor yang menjalankan aksi ini dengan terlebih dahulu melakukan pencarian siapa yang akan dijadikan target eksploitasi. Setelah menemukan target yang mudah ditipu maka akan dijalin komunikasi untuk membangun relasi dengan mengganggu psikologis korban, seperti iming-iming mendapatkan hadiah ratusan juta.
“Nah jika sudah sampai tahapan tersebut semestinya early warning sudah muncul, pasti ada yang salah di sini. Nah, literasi keuangan sudah sampai pada hal tersebut dimulai dari built up awareness, ada kemampuan untuk menganalisa sesuatu yang janggal dan bagaimana cara merespon perlu diperhatikan. Misal jika kita sampai tertarik untuk melayani upaya penipuan tersebut dengan niat coba-coba maka resiko terburuknya adalah aset kita yaitu data pribadi bisa diambil dan dimanfaatkan untuk melakukan kejahatan.”
Perlindungan nasabah BNI
Sebagai upaya untuk memberikan perlindungan pada nasabah, BNI memiliki beberapa strategi. Mulai dari menyediakan pusat pengaduan melalui BNI Contact Center (BCC) yang beroperasi 24 jam. Nasabah dapat menyampaikan keluhan melalui telepon 1500046, mengirim email bnicall@bni.co.id. atau bahkan mendatangi kantor cabang BNI terdekat.
Tidak hanya itu, BNI juga memiliki unit yang memantau transaksi nasabah dan menerima laporan pengaduan nasabah sepanjang waktu serta menjalankan fungsi fraud detection untuk bisa mendeteksi aktivitas fraud secara real time. “BNI juga terus berupaya memenuhi arahan OJK untuk melakukan edukasi kepada nasabah terkait perlindungan data nasabah baik melalui wa maupu sms blast,” tukasnya.
BNI juga selalu patuh pada aturan Bye Laws yang dirilis oleh Bank Indonesia. Bye Laws merupakan pedoman pelaksanaan pemblokiran rekening simpanan nasabah dan pengembalian dana nasabah dalam hal terjadinya indikasi tindak pidana. “Tujuan utama dari Bye Laws adalah agar uang hasil kejahatan dapat segera diblokir dan dikembalikan ke nasabah.”
Sebagai bentuk edukasi untuk perlindungan nasabah, BNI selalu meminta nasabah menjaga kerahasiaan informasi pribadi termasuk PIN dan OTP transaksi. Ketika kartu hilang, dicuri orang atau terjadi kejanggalan dalam transaksi perbankan, segera menghubungi call center bank. “Jangan pernah memberikan maupun meminjamkan kartu kredit maupun debit kepada siapapun dengan alasan apapun dan lengkapi pula gawai telepon genggam dengan anti virus serta tidak menggunakan fasilitas WIFi publik ketika melakukan transaksi,” pesannya.
Terakhir, nasabah diminta untuk mendaftarkan email atau SMS notifikasi transaksi serta melakukan pembaruan data kepada pihak bank bila ada perubahan data, menghindari transaksi melalui web yang tidak dikenal maupun pada merchant e commerce yang tidak mengimplementasikan 3D secure.
