Poin Penting
Jakarta – PT Bank Negara Indonesia (Persero) Tbk atau BNI mengungkapkan fenomena the new fraud yang dialami nasabah perseroan belakangan ini. Para pelaku ini kerap menggunakan berbagai modus kejahatan untuk menjebak para korban.
Direktur Information Technology BNI, Toto Prasetio mengatakan, modus pertama yang banyak dialami nasabah bank pelat merah ini, yakni smishing.
Modus penipuan ini, kata Toto, melalui SMS yang bermuatan tautan phishing untuk mendapatkan data sensitif menggunakan Base Transceiver Station (BTS) palsu.
“Nasabah-nasabah kita mendapatkan SMS yang berkaitan dengan tukar poin. Tukar poin Anda akan hangus, tolong diklik. Ini paling top. SMS phising yang berhubungan dengan social engineering karena kemudian OTP yang kita kirim dan segala macam,” ujar Toto dalam seminar “When Security Becomes the Greatest Risk in Financial Industry” yang digelar Infobank Media Group bersama FDS-PAC Group dan Asosiasi Perusahaan Efek Indonesia (APEI), di JS Luwansa Hotel, Kuningan, Jakarta, Kamis, 20 November 2025.
Guna menyelesaikan masalah ini, BNI pun menggunakan teknologi fraud detection yang berfungsi mendeteksi aktivitas fraud secara real time.
“Biasanya yang diambil itu dia (pelaku) minta OTP. Proteksi dari sisi bank hanya bisa dilakukan dengan menggunakan Risk-Based Supervision/RBS (Pengawasan Berbasis Risiko),”bebernya.
Baca juga : Jadi Sasaran Utama Serangan Siber, BEI dan Anggota SRO Lakukan Jurus Ini
Modus lain yang dialami nasabah BNI adalah Social Media Impersonation. Modus ini berupa penggunaan sosial media untuk memberikan informasi palsu dengan tujuan penipuan ataupun phising.
Dalam aksinya, pelaku membuat situs atau kontak palsu yang tampak resmi dari perusahaan. Lalu, pelaku melakukan penyebaran kontak tidak sah dan menciptakan urgensi yang memaksa korban bertindak cepat tanpa memeriksa keahlian akun.
“Lalu apa yang kita lakukan? Ya, kita menindaklanjuti mediao sosial yang digunakan untuk impersonation dengan melakukan pemantauan dan take down,” bebernya.
Lanjutnya, terkait modus AI menggunakan deepfake untuk mengelabui dan meniru identitas (impersonal) eksekutif atau individu. Di sini, para pelaku melakukan pengumpulan data dan permodelan AI.
Lalu, melakukan pemilihan korban dan pengujuan teknis untuk memastikan teknologi deepfake yang digunakan dapat berfungsi. Pelaku lantas melakukan transaksi tidak sah, monetisasi dan penghilangan jejak.
Baca juga : Bos Infobank Ajak Industri Keuangan Gencar Mitigasi Serangan Siber “Tuyul Digital”
“Kita mengantisipasi dengan peningkatan verifikasi/transaksi, penggunaan multi factor authentification (MFA)/ Biometrik dan edukasi kampanye pencegahan deepfake,” bebernya.
Adapun modus terakhir, kata Toto, berkaitan dengan supply chain dan third party risk. Di mana, bank mendapatkan informasi bahwa sampel data bocor dan di-upload pada online storage dari hasil investigasi awal oleh bank, dan diindikasikan data bocor berasal dari mitra jasa kurir pengiriman kartu kredit.
“Dari sisi bank-nya tidak bisa berbuat buat karena partner kita yang mengalami permasalahan. Namun, bank dapat melakukan pencegahan dengan penguatan pada third party risk management dan supply chain detection and incident response,” pungkasnya. (*)
Editor: Galih Pratama
Jakarta - Kementerian Keuangan (Kemenkeu) menegaskan bahwa informasi yang menyebut Menteri Keuangan Purbaya Yudhi Sadewa… Read More
Poin Penting OJK mendorong keterbukaan informasi pasar modal melalui sistem pelaporan elektronik AKSes KSEI dan… Read More
Poin Penting Penjualan emas BSI tembus 2,18 ton hingga Desember 2025, dengan jumlah nasabah bullion… Read More
Poin Penting Transaksi Syariah Card Bank Mega Syariah melonjak 48% pada Desember 2025 dibandingkan rata-rata… Read More
Poin Penting Menkeu Purbaya Yudhi Sadewa tengah membahas penambahan satu lapisan cukai rokok untuk memberi… Read More
Poin Penting Permata Bank mulai mengkaji pengembangan produk BNPL/paylater, seiring kebijakan terbaru regulator, namun belum… Read More