Saring dulu baru sharing, Yuk Saling Jaga dari Kejahatan Siber

 

Sumber gambar dari Freepik.com

Saring dulu baru sharing, Yuk Saling Jaga dari Kejahatan Siber - Di zaman teknologi yang sudah berkembang saat ini, tentu banyak sekali hal yang dipermudah dengan perkembangan tersebut. Salah satunya kemudahan dalam berbelanja yang dalam istilah saat ini disebut belanja online. Disebut mudah karena kamu cukup melakukan transaksi dari rumah tanpa perlu datang langsung ketoko yang dimaksud, selain itu kamu hanya perlu smartphone mu untuk melakukan transaksi dalam hitungan menit.

Tanpa kita pungkiri juga bahwa zaman begitu cepat berganti. Waktu ke waktu serasa cepat berlalu. Pesatnya perkembangan teknologi juga bisa diibaratkan bagai pisau bermata dua. Di satu sisi memberikan kemudahan bagi masyarakat tapi di sisi lain juga membuat oknum-oknum tidak bertanggung jawab makin merajalela. Salah satu tindak kejahatan yang perlu diwaspadai adalah rekayasa sosial, di mana pelaku memanipulasi psikologis korban untuk membocorkan data pribadi dan data perbankan korban.

Penggunaan media internet dewasa ini tidak dapat dipisahkan dalam kehidupan sehari-hari. Salah satunya di industri jasa keuangan yakni sektor perbankan yang mengeluarkan layanan internet banking dan mobile banking yang memudahkan nasabah untuk melakukan kegiatan perbankan seperti transfer dana, informasi saldo, mutasi rekening, informasi nilai tukar, pembayaran (kartu kredit, rekening listrik, rekening telepon, asuransi), dan pembelian (pulsa isi ulang, saham).

Sumber gambar dari Freepik.com

Perkembangan teknologi digital juga selalu diiringi dengan meningkatnya risiko penyalahgunaan data tersebut. Salah satu modus tindak kejahatan yang marak terjadi adalah phishing atau bisa diartikan sebagai suatu metode pencurian informasi penting seperti username dan password korban untuk tujuan dan maksud tertentu.

Namun, layanan tersebut memiliki celah untuk dilakukannya kejahatan yang dilakukan oleh penjahat yang memiliki keahlian dalam penggunaan sistem atau yang sering disebut (Cyber Crimer). Bagi Cyber Crimer, kejahatan melalui internet banking/ mobile banking dapat menjangkau jutaan calon korban dengan biaya yang tidak mahal. Kejahatan internet banking/ mobile banking ini telah merugikan banyak pengguna dan terus mengalami peningkatan. Sejak  Maret 2020 hingga saat ini, hampir 200.000 laporan fraud telah diterima Kemkominfo, di mana media yang paling banyak digunakan adalah Whatsapp serta Instagram. Statistik ini menunjukkananIndonesia sudah dalam situasi darurat kejahatan siber.

Di sisi lain, ancaman kebocoran data dalam konteks keamanan digital di Indonesia semakin santer mencuat belakangan terakhir. Dugaan kebocoran data digital bahkan ditengarai sudah terjadi pada beberapa perusahaan maupun lembaga pemerintahan di Tanah Air. Pada Juni 2021 lalu misalnya, Direktorat Tindak Pidana Siber Bareskrim Polri kembali mengusut kasus dugaan kebocoran data 279 juta nasabah BPJS Kesehatan yang diduga telah dijual ke salah satu situs di mana data itu mencakup nama, Nomor Induk Kependudukan (NIK), nomor telepon, hingga alamat.

Selain itu, peningkatan transaksi online di e-commerce juga mendorong meningkatnya tindak kejahatan siber di sektor perbankan yang menjadi perhatian Kepolisian. Sepanjang tahun 2017 hingga 2020 tercatat ada 16.845 laporan tindak pidana penipuan siber yang masuk ke Direktorat Tindak Pidana Siber (Ditipidsiber) Polri.

Sumber gambar dari Freepik.com

Modus yang sering digunakan diantaranya sebagai berikut :

1. Pharming

Penipu atau hacker melakukan pengalihan dari situs yang sah ke situs palsu tanpa diketahui dan disadari oleh korban. Kemudian mengambil data yang dimasukkan oleh korban sehingga masuk ke dalam area yang menjadi permainan penipu tersebut.

2. Spoofing

Menggunakan perangkat lunak untuk menutupi identitas dengan menampilkan alamat e-mail/ nama/ nomor telepon palsu di komputer agar menyembunyikan identitas. Untuk melakukan penipuan mereka menimbulkan kesan berurusan dengan pebisnis terkemuka.

3. Keylogger

Software yang dapat menghafal tombol keyboard yang digunakan tanpa diketahui oleh pengguna.

4. Sniffing

Pekerjaan menyadap paket data yang lalu-lalang pada jaringan.

5. Phising.

Tindakan memperoleh informasi pribadi seperti user ID, PIN, nomor rekening bank/ nomor kartu kredit secara tidak sah. Informasi ini kemudian dimanfaatkan untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah. Phising akan sedikit kita highliht lebih detail dikarenakan ini seringkali kita temui di masyarakat.

Kejahatan phishing ini bisa dilakukan oleh satu orang atau kelompok tertentu yang tidak bertanggung jawab. Proses phishing dilakukan dengan cara mencuri data-data penting antara lain:

• Data pribadi (nama, alamat, email, nomor handphone, nama orang tua, tanggal lahir dan lainnya)
• Data identitas diri (KTP, SIM, KK, NPWP dan lain sebagainya)
• Data bank atau mobile banking (nomor rekening, username, password, kode OTP (one-time password))
• Data kartu debit (nomor kartu ATM dan PIN) dan data kartu kredit (nomor, pin, jenis kartu, nomor di belakang kartu kredit, dan sebagainya)
• Data akun e-commerce, dompet digital dan paylater (username, password dan kode OTP) 

Tujuan phishing tak lain adalah untuk mengeruk isi rekening bank kamu, membelanjakan kartu kredit ataupun menguras isi uang yang ada di dompet digital kamu tanpa kamu sadari bahkan tanpa perlu persetujuan kamu lagi. Pencurian dalam dunia digital berbeda dengan tindak kejahatan sejenis di dunia nyata. Dalam dunia digital, walaupun melakukan pencurian, mereka tidak meminta data rahasia dengan kekerasan atau diam-diam tanpa sepengetahuan kamu layaknya pencurian dalam dunia nyata (perampokan disertai kekerasan). Hal ini jelas sangat sama sekali berbeda bukan? Canggihnya lagi, pencurian data ini tidak disadari para pemilik data. Di mana terkadang mereka dijebak dan malah memberikan data pribadinya secara sukarela.

Sumber gambar dari Freepik.com

Beberapa tips untuk melindungi diri dari kejahatan siber (cyber crime) seperti sniffing dan phising terdapat beberapa langkah strategis yang bisa ditempuh. Salah satu kejahatan siber, yaitu sniffing. Sniffing merupakan tindak penyadapan menggunakan jaringan internet untuk mengambil data dan informasi pribadi orang lain. Publik diimbau untuk menghindari melakukan transaksi atau membuka aplikasi layanan keuangan seperti mobile banking dengan jaringan WiFi publik agar tidak menjadi korban sniffing. Kejahatan siber selanjutnya adalah phising. Phising merupakan upaya para pelaku kejahatan siber yang berusaha mencuri kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya, dengan mengaku-ngaku sebagai institusi resmi. Untuk melindungi diri dari serangan phishing, dapat dilakukan dengan tidak menanggapi permintaan atau membalas pesan seperti SMS yang berisi "UNSUBSCRIBE", "STOP", atau bahkan pemberitahuan bahwa Anda memenangkan undian tertentu. Selain itu, hindari untuk menggunakan tautan atau informasi kontak apa pun dalam email atau pesan. Perhatikan berbagai bentuk kesalahan ketik dan karakter aneh dalam teks yang Anda terima.

Pelaku phising biasanya akan mengarahkan pengguna untuk mengklik tautan yang dikirim sehingga pengguna terdorong untuk membuka laman palsu yang dibuat semirip mungkin dengan entitas tertentu. Misalnya saat Anda mendapatkan pesan untuk segera mengganti password, Anda akan diarahkan ke situs palsu yang tampilannya sangat mirip dengan situs asli. Seperti biasa, Anda akan diarahkan untuk memasukkan password lama dan password baru.

Apa yang dapat kita lakukan untuk menjadi bagian dari Gerakan Penyuluh Digital ?

1. Lindungi komputer Anda dengan perangkat lunak anti-virus, spyware filter, filter e-mail dan program firewall.
2. Segera hubungi Bank yang bersangkutan dan laporkan kecurigaan Anda.
3. Jangan membalas e-mail yang meminta informasi pribadi. Bank tidak pernah meminta informasi pribadi seperti PIN atau password.
4. Pastikan akses alamat website internet banking Anda yang benar. Jangan klik dengan kata yang sengaja disalahejakan atau mirip dengan yang asli.

Langkah terkahir yang banyak dilakukan, kita juga bisa mengunduh aplikasi anti-malware yang dapat melindungi perangkat Anda dari aplikasi berbahaya. Aplikasi semacam itu juga banyak tersedia di Playstore dan bisa diunduh secara gratis.

Sumber gambar dari Freepik.com

Kita juga harus saling jaga, termasuk juga pegawai bank tempat kita menyimpan uang. Pengalaman penulis pribadi, komunikasi dengan pegawai BRI benar-benar sesuai dengan tagline nya, Melayani Dengan Setulus Hati. Jika ada perilaku mencurigakan pada akun kita, call center BRI selalu siap sedia untuk membantu menyelesaikan permasalahan yang ada. Perilaku dan kesadaran nasabah serta pegawai bank menjadi hal penting karena bank pada dasarnya perlu menemukan cara untuk melindungi nasabah serta pegawai dari diri mereka sendiri. Oleh karena itu, perbankan serta nasabah harus memahami dan mengenali apa saja bentuk penipuan digital yang marak terjadi untuk meminimalisir risiko kerugian bahkan menghindarinya. Yuk, jadi Nasabah Bijak. Jangan sampai kita tergiur pada iming-iming yang tidak jelas asal-muasalnya. Jangan menyesal karena mengambil keputusan yang terburu-buru ya.

Location:

Share :