Poin Penting
- BNI mengidentifikasi peningkatan “the new fraud” dengan modus utama smishing melalui SMS berisi tautan phishing menggunakan BTS palsu untuk mencuri data sensitif dan OTP nasabah.
- Modus lain yang marak adalah social media impersonation dan deepfake, di mana pelaku membuat akun/situs palsu hingga meniru identitas eksekutif untuk mengelabui korban.
- BNI memperkuat mitigasi keamanan melalui fraud detection real time, RBS, pemantauan dan take down impersonation, MFA/biometrik, serta edukasi anti-deepfake.
Jakarta – PT Bank Negara Indonesia (Persero) Tbk atau BNI mengungkapkan fenomena the new fraud yang dialami nasabah perseroan belakangan ini. Para pelaku ini kerap menggunakan berbagai modus kejahatan untuk menjebak para korban.
Direktur Information Technology BNI, Toto Prasetio mengatakan, modus pertama yang banyak dialami nasabah bank pelat merah ini, yakni smishing.
Modus penipuan ini, kata Toto, melalui SMS yang bermuatan tautan phishing untuk mendapatkan data sensitif menggunakan Base Transceiver Station (BTS) palsu.
“Nasabah-nasabah kita mendapatkan SMS yang berkaitan dengan tukar poin. Tukar poin Anda akan hangus, tolong diklik. Ini paling top. SMS phising yang berhubungan dengan social engineering karena kemudian OTP yang kita kirim dan segala macam,” ujar Toto dalam seminar “When Security Becomes the Greatest Risk in Financial Industry” yang digelar Infobank Media Group bersama FDS-PAC Group dan Asosiasi Perusahaan Efek Indonesia (APEI), di JS Luwansa Hotel, Kuningan, Jakarta, Kamis, 20 November 2025.
Guna menyelesaikan masalah ini, BNI pun menggunakan teknologi fraud detection yang berfungsi mendeteksi aktivitas fraud secara real time.
“Biasanya yang diambil itu dia (pelaku) minta OTP. Proteksi dari sisi bank hanya bisa dilakukan dengan menggunakan Risk-Based Supervision/RBS (Pengawasan Berbasis Risiko),”bebernya.
Baca juga : Jadi Sasaran Utama Serangan Siber, BEI dan Anggota SRO Lakukan Jurus Ini
Modus lain yang dialami nasabah BNI adalah Social Media Impersonation. Modus ini berupa penggunaan sosial media untuk memberikan informasi palsu dengan tujuan penipuan ataupun phising.
Dalam aksinya, pelaku membuat situs atau kontak palsu yang tampak resmi dari perusahaan. Lalu, pelaku melakukan penyebaran kontak tidak sah dan menciptakan urgensi yang memaksa korban bertindak cepat tanpa memeriksa keahlian akun.
“Lalu apa yang kita lakukan? Ya, kita menindaklanjuti mediao sosial yang digunakan untuk impersonation dengan melakukan pemantauan dan take down,” bebernya.
Lanjutnya, terkait modus AI menggunakan deepfake untuk mengelabui dan meniru identitas (impersonal) eksekutif atau individu. Di sini, para pelaku melakukan pengumpulan data dan permodelan AI.
Lalu, melakukan pemilihan korban dan pengujuan teknis untuk memastikan teknologi deepfake yang digunakan dapat berfungsi. Pelaku lantas melakukan transaksi tidak sah, monetisasi dan penghilangan jejak.
Baca juga : Bos Infobank Ajak Industri Keuangan Gencar Mitigasi Serangan Siber “Tuyul Digital”
“Kita mengantisipasi dengan peningkatan verifikasi/transaksi, penggunaan multi factor authentification (MFA)/ Biometrik dan edukasi kampanye pencegahan deepfake,” bebernya.
Adapun modus terakhir, kata Toto, berkaitan dengan supply chain dan third party risk. Di mana, bank mendapatkan informasi bahwa sampel data bocor dan di-upload pada online storage dari hasil investigasi awal oleh bank, dan diindikasikan data bocor berasal dari mitra jasa kurir pengiriman kartu kredit.
“Dari sisi bank-nya tidak bisa berbuat buat karena partner kita yang mengalami permasalahan. Namun, bank dapat melakukan pencegahan dengan penguatan pada third party risk management dan supply chain detection and incident response,” pungkasnya. (*)
Editor: Galih Pratama
