Kenali Modus Kejahatan Siber dan Cara Menghindarinya

Jakarta – Digitalisasi menjadi fenomena yang merambah ke pelbagai sektor kehidupan, tak terkecuali perbankan. Digitalisasi perbankan memberikan kemudahan tetapi juga risiko anyar yang harus diantisipasi.

Salah satunya, tentang keamanan siber (cyber security). Keamanan siber dalam dunia perbankan menjadi perhatian khusus terlebih dengan maraknya kejahatan siber seperti yang menimpa PT Bank Syariah Mandiri (BSI) baru-baru ini. 

Di mana, layanan Anjungan Tunai Mandiri (ATM) dan mobile banking mengalami gangguan sejak Senin (8/5/2023). Akibatnya, seluruh nasabah bank pelat merah itu kesulitan melakukan transaksi perbankan. 

Meski hingga kini pihak perseroan tengah melakukan investigasi penyebab gangguan tersebut, namun banyak pihak mengaitkannya dengan serangan ramsomware. 

Rupanya, serangan siber bukan hanya menyerang perbankan di Tanah Air. Akan tetapi merema bekerja secara global. 

Di Amerika Serikat, berdasarkan data konsultan keuangan di Boston, menyebutkan sektor perbankan 300 kali lebih rentan terhadap serangan siber. Jika dirinci, ancaman siber yang dihadapi sektor perbankan yakni ransomware. 

Ransomware sendiri adalah salah satu jenis malware atau software perusak yang sengaja dikirimkan oleh hacker dengan tujuan mengunci, mengenkripsi, atau juga bisa mengacak data dari perangkat korban, dalam hal ini yakni pihak penyedia jasa keuangan.

Selain itu, ancaman siber di sektor perbankan di Amerika Serikat  yakni fraud dan phishing. Di mana, pelaku kejahatan bakal memanfaatkan informasi dan perilaku nasabah untuk melakukan kejahatan tersebut.

Kejahatan phishing misalnya, ini merupakan sebuah upaya kejahatan untuk bisa mencuri uang atau identitas nasabah. Pelaku bisa saja mendapatkan informasi pribadi terkait kartu kredit, bank yang pergunakan nasabah, bahkan password ke rekening Anda.

Dengan meningkatnya ancaman kejahatan siber di dunia digital saat ini, maka harus juga diimbangi dengan penguatan keamanan siber di sektor perbankan.

Misalnya saja pada kasus pelanggaran data besar-besaran di Amerika Serikat yang berdampak pada lebih dari 100 juta pengguna bank Capital One, pada tahun 2019 lalu.

Tersangka pun berhasil meretas server cloud data yang mempunyai kompleksitas keamanan dan mendapatkan data pribadi dengan mudah sangat mudah.

Ketahui Modus Kejahatan Siber Perbankan di Tanah Air

Melansir situs resmi Otoritas Jasa Keuangan (OJK) pada Sabtu (13/5/2023), terdapat berbagai macam modus baru kejahatan siber perbankan yang terjadi di masyarakat antara lain :    

1.      Card Skimming

Card skimming merupakan tindakan pencurian data kartu ATM/debit dengan cara menyalin (membaca atau menyimpan) informasi yang ada pada strip magnetis secara ilegal.

Strip magnetis sendiri adalah pita magnetik di kartu ATM untuk menyimpan data berupa nomor kartu, masa berlaku hingga nama nasabah. Umumnya, strip magnetis berbentuk pola garis hitam memanjang yang terletak di bagian belakang kartu.

Nah, cara untuk menyalin berbagai informasi penting pada strip magnetis tersebut dilakukan dengan menggunakan sebuah alat pembaca kartu (card skimmer).

Alat ini, biasanya terletak pada slot kartu di mesin ATM/debit atau bahkan mesin Electronic Data Capture (EDC) pada saat Anda melakukan transaksi menggunakan kartu debit atau kredit.

Di samping tindakan itu, pelaku juga akan berusaha memperoleh PIN kartu ATM/debit Anda  dengan cara mengintip tombol yang ditekan pada saat bertransaksi di sebuah mesin ATM/alat EDC atau juga bisa dengan menempatkan kamera kecil yang terpasang pada sudut tersembunyi di mesin ATM.

Apabila pelaku telah mendapatkan salinan informasi Anda dari strip magnetis dan PIN kartu ATM/debit tersebut, maka pelaku dengan leluasa akan membuat kartu palsu menggunakan data yang sudah diperoleh dan bertransaksi menggunakan PIN yang juga sudah didapatkan.

OJK pun mengingatkan kepada Anda untuk membatas pelbagai aktivitas pribadi di media sosial seperti mengunggah ucapan selamat ulang tahun atau memberikan selamat atas kelahiran seseorang karena pelaku kejahatan bisa melakukan pelacakan kemungkinan kode PIN kartu ATM/debit berdasarkan tanggal spesial tersebut.

2.      Phishing

Jika card skimming menggunakan kartu ATM/debit sebagai media untuk melakukan tindak kejahatan siber, lain halnya dengan praktik phising. Pelaku phishing sendiri justru mempergunakan media internet banking untuk meraih data dari kartu kredit korban.

Pada dasarnya, phishing sendiri adalah tindakan meminta atau memancing pengguna komputer untuk mengungkap informasi rahasia dengan cara mengirimkan pesan penting palsu berupa email, website, serta media elektronik lainnya.

Biasanya, banyak nasabah yang terjebak ke dalam praktik phising ini. Calon korban pun seringkali terjebak dengan mengirimkan informasi data personal sensitif yang seharusnya tidak diberikan kepada orang lain seperti, user ID, password/PIN, nomor kartu kredit, masa berlaku kartu kredit, dan Card Verification Value (CVV).  

Perlu Anda ingat, kode CVV ini biasanya berupa 3 angka terpisah yang terletak dibalik kartu ATM/debit atau kartu kredit kalian. Jadi, sekarang Anda sudah mengetahui betapa pentingngya nomor 3 digit angka dibelakang kartu Anda yang mana harus dijaga jangan sampai diketahui oleh orang yang akan berniat jahat.

3.      Carding

Saat ini, masyarakat di Tanah Air kerap kali berbelanja online di pelbagai marketplace seperti Tokopedia, Shopee, Bukalapak dan sebagainya. Celah inilah yang kemudian dimanfaatkan oleh pelaku kejahatan siber.

Di mana, kejahatan siber sudah merambah masuk ke channel e-commerce. Ini dikarenakan pesan yang dikirimkan tampak seperti sungguhan dan diikuti dengan ancaman.

Kejahatan siber pun telah masuk ke ranah e-commerce. Salah satu bentuk kejahatannya adalah carding. Pada dasarnya, Carding merupakan suatu aktivitas belanja secara online dengan menggunakan data kartu debit atau kredit yang diperoleh secara ilegal.  

Jika disandingkan dengan kejahatan lainnya, carding sendiri relatif mudah dilakukan lantaran  tidak membutuhkan kartu fisik dan cuma mengandalkan data dari kartu debit/kredit yang ingin disasar.

Lazimnya, pelaku akan mencari tahu dan mendapatkan data-data dari kartu debit atau kredit dengan berbagai cara seperti marketing palsu, merchant palsu, pencatatan data-data sensitif oleh oknum pada merchant, ataupun dari kartu hilang.

Sekali oknum tersebut mendapatkan semua data Anda mulai dari nomor kartu, tanggal expired, masa berlaku, CCV, limit kartu dan informasi lainnya, maka oknum ini akan menggunakan data tersebut untuk melakukan pelbagai transaksi belanja secara online dan tagihan keuangannya akan ditanggung oleh korban.

Meski berbagai praktik kejahatan siber yang marak pada sektor perbankan, namun Anda jangan terlalu khawatir mengenai keamanan transaksi keuangan. Anda pun bisa mengikuti berbagai tips untuk melindungi uang Anda dari pelaku kejahatan siber

–  Jangan Bagikan Informasi Personal Anda  

Langkah ini penting dilakukan agar Anda terhindar dari pelaku kejahatan siber. Untuk itu Anda jangan sampai membocorkan PIN, CVV, nomor kartu, masa berlaku dan sebagainya kepada siapapun baik melalui website, SMS, internet maupun channel lainnya selama tidak menggunakan informasi itu untuk melakukan transaksi apapun apalagi kepada oknum/pihak yang tak bisa dipercaya.

Pastikan, Anda selalu memperbarui PIN secara berkala. Di sini, saat memperbaharui PIN Anda sebaiknya menggunakan nomor yang mudah ditebak seperti tanggal lahir ataupun nomor depan atau belakang telepon.

Terpenting, jaga kerahasiaan PIN, CVV, nomor kartu, ataupun masa berlaku kartu ATM/Debit atau kartu kredit lantaran nasib keamanan keuangan Anda terletak kepada seberapa hati-hati kalian menjaga data tersebut.

–  Waspada saat melakukan transaksi

Anda harus waspada saat melakukan pelbagai transaksi di mesin ATM, mesin EDC, maupun e-commerce. Pastikan jangan sampai ada yang melihat Anda menekan tombol pada saat memasukkan kode PIN pada mesin ATM atau mesin EDC.

Selain itu, Anda juga harus memastikan kartu debit/kredit Anda tidak digesek/dip pada alat lain selain EDC ketika berbelanja atau digesek/dip lebih dari 2 (dua) kali dalam satu waktu kecuali akibat transaksi gagal.

Anda juga jangan sampai terpengaruh untuk download link dari pihak yang tidak terpercaya saat berbelanja online karena akan berpotensi membawa malware.

–   Tingkatkan pengamanan kartu

Anda bisa meningkatkan pengamanan kartu melalui 3D Secure yakni dengan menggunakan kode One Time Password (OTP) yang biasanya dikirim melalui SMS kepada nasabah pemegang kartu tiap kali melakukan persetujuan transaksi keuangan.

Pastikan juga Anda berkomunikasi dengan bank penerbit mengenai fitur keamanan ini. Selain itu, Anda dapat menggunakan teknologi chip untuk bisa menggantikan strip magnetis yang sekarang ini berlaku pada kartu ATM/debit atau kartu kredit yang merupakan kebijakan Bank Indonesia untuk meningkatkan keamanan pada kartu ATM/debit atau kartu kredit.

–  Jika ada transaksi mencurigakan, pastikan dan adukan.

Apabila terdapat transaksi mencurigakan seperti SMS atau email dari pihak mencurigakan atau dari transaksi yang tidak Anda lakukan sebelumnya, sebaiknya Anda jangan panik dan gegabah untuk langsung memproses hal tersebut dengan membuka link yang dikirimkan atau membalas dengan informasi kartu.

Dalam kondisi ini, yang harus Anda lakukan yakni terlebih dahulu menghubungi call center ke bank penerbit mengenai hal tersebut.

Jika, Anda tidak merasa melakukan transaksi keuangan tersebut tetapi malah memperoleh SMS/email pemberitahuan telah terjadi transaksi tanpa sepengetahuan maka segera laporkan kepada call center bank yang bersangkutan dan konsultasikanlah permasalahan tersebut supaya tidak menjadi beban keuangan Anda.

Selanjutnya, lakukanlah langkah negosiasi dengan pihak bank dan segera melakukan pemblokiran kartu ATM/debit atau kartu kredit apabila ada transaksi mencurigakan dimaksud bersumber dari kartu tersebut. 

Dengan berbagai tips tersebut Anda tidak perlu takut untuk bertransaksi  secara online digital dan menjadi bagian dari cashless society, selama Anda tetap bersikap waspada dan berhati-hati dalam menggunakan kartu ATM/debit atau kartu kredit.(*)

Editor: Galih Pratama