Jakarta – Pembatasan aktivasi masyarakat selama pandemi mengakselerasi revolusi industry 4.0 yang serba digital. Kondisi ini turut mempengaruhi layanan perbankan. Tren digital banking tidak terelakkan dan masyarakat mulai bermigrasi menggunakan layanan perbankan berbasis digital.
Bersamaan dengan beralihnya masyarakat menggunakan layanan digital, kewaspadaan akan potensi serangan siber juga harus ditingkatkan. Sektor perbankan harus dapat melindungi nasabahnya dengan meningkatkan mitigasi risiko.
Maraknya aksi tindak kejahatan digital yang di sebarluaskan melalui jejaring aplikasi pesan singkat, sosial media, hingga surat elektronik memuat sejumlah informasi palsu yang dimuat dalam bentuk gambar, tautan, bahkan para pelaku penipuan seringkali mengatasnamakan sebagai pihak bank.
Ketua Indonesia Cyber Security Forum Ardi Sutedja mengatakan, beragamnya modus penipuan social engineering (soceng) harus ditanggapi masyarakat dengan meningkatkan kewaspadaan saat mengakses informasi atau bertransaksi. Masyarakat harus lebih waspada agar tidak membagikan data pribadi dan data perbankan kepada pelaku yang mengatasnamakan bank.
Menurut Ardi, soceng mempengaruhi pikiran korban dengan ‘angin surga’ melalui penawaran hadiah atau menakut-nakuti. Misalnya jika tidak melakukan yang diperintahkan, akun nasabah bisa terblokir atau dikenai denda.
“Fenomena angin surga kuat sekali dengan janji muluk-muluk. Kelengahan dimanfaatkan untuk menekan secara psikologis. Ini yang membuat penipu melakukan arahan dan diikuti korbannya. Ada ajaran orang tua kita dulu, jangan berbicara sama orang asing yang tidak dikenal. Itu sampai sekarang masih berlaku, tapi terkadang kita lupa dan lengah. Ini menyebabkan terjadi banyak penipuan lewat rekayasa sosial ini. Dan semakin banyaknya informasi yang lalu lalang sehingga masyarakat tidak fokus,” dikutip dari cnbcindonesia.com
Salah satu modus kejahatan yang marak saat ini adalah Social Engineering, dimana social engineering ini memainkan psycologis nasabah sehingga mendorong nasabah untuk memberikan data-data berharga berupa informasi pribadi yang dapat digunakan untuk melakukan transaksi. Umumnya korban diminta untuk mengkonfirmasi pesan dalam sebuah link tautan, membalas pesan berupa text dengan format tertentu, atau mendownload dokumen-dokumen yang tidak dikenal.
Adapun Modus social engineering (soceng) yang sering ditemukan diantaranya:
1. Info Perubahan Tarif Transfer Bank.
Penipu menyamar menjadi pegawai bank dan menginformasikan ada perubahan tarif transfer pada korban. Mereka akan diminta mengisi link formulir meminta data pribadi seperti PIN, OTP, dan password.
2. Tawaran Jadi Nasabah Prioritas.
Modus lainnya adalah menawarkan upgrade jadi nasabah prioritas. Korban akan diminta memberikan data pribadi seperti nomor ATM, PIN, OTP, nomor CVV/CVC, dan password.
3. Akun Layanan Konsumen Palsu.
Penipu juga berusaha menyamar dengan membuat media sosial palsu mengatasnamakan sebuah bank. Mereka akan muncul saat masyarakat menyampaikan keluhan layanan bank tersebut. Lalu akan menawarkan bantuan menyelesaikan keluhan yang mengarah pada website palsu atau meminta nasabah memberi data pribadi.
4. Tawaran Jadi Agen laku Pandai.
Ada pula modus menawarkan jasa agen laku pandai tanpa syarat yang rumit. Nasabah akan diminta mengirimkan sejumlah uang agar mendapatkan mesin EDC.
Tips menghindari jebakan social engineering:
1. Jaga kerahasiaan data pribadi.
Jangan pernah memberikan dan membagikan informasi kepada siapapun, termasuk oknum yang mengaku sebagai pegawai bank.
2. Waspada penipu yang mengaku petugas bank.
Biasanya penipu akan menghubungi melalui telepon, email, sms, atau akun media social korban.
Nantinya, penipu akan menanyakan seputar data pribadi dengan berbagai modus, mulai dari kartu yang dblokir, ada kenaikan biaya transfer dan lainnya. Hal ini akan memicu korban merasa panik atau senang dan berujung meminta password, PIN, OTP dan data pribadi lainnya.
3. Jangan posting data pribadi dimedia social.
Banyak nasabah yang menggunakan instragram dan mengunggah data pribadi seperti nama ibu kandung hingga nama panggilan ke instastory tanpa mereka sadari itu merupakan celah bagi pelaku soceng.
Maka dari itu jangan pernah menunjukan foto KTP, nomor rekening, buku tabungan, nomir telepon ataupun data pribadi lainnya dimedia sosial.
4. Cek keaslian.
Imbauan bagi nasabah selalu mengecek keaslian telepon, akun media sosial, email, maupun website bank agar terhindar dari jebakan social engineering. Untuk itu, pastikan hanyanmenghubungi kontak resmi dari bank.
5. Aktifkan two-factor authentication.
Untuk mencegah pelaku soceng merentas akun, maka nasabah perlu mengaktifkan two-factor authentication sebagai lapisana keamanan untuk melindungi data dan password nasabah. Cara itu bias dilakukan seperti dengan verifikasi biometric sidik jari, face ID, hingga token PIN. Dengan begitu, akun nasabah akan lebih aman.
6. Aktifkan notifikasi transaksi rekening dan cek histori secara berkala.
Fitur notifikasi akan sangat membantu nasabah dalam memantau transaksi keluar masuk dana yang ada direkening bank nasabah. Notifikasi ini dapat dikirimkan melalui SMS ataupun email.
Walaupun banyak nasabah yang tertarik menggunakan layanan perbankan berbasis digital. Tetapi, tidak semua nasabah menikmati semua layanan yang dirancang, terutama adanya kebocoran data. Maka dari itu nasabah harus pandai memanfaatkan dan mengamankan data pribadi jangan sampai kita ceroboh karena ketidakpahaman kita sendiri. (PMS20).
Penulis: Leli Irwanah, Mahasiswa Akuntansi Universitas Nahdlatul Ulama Indonesia (UNUSIA) Jakarta.