Poin Penting
Jakarta – PT Bank Negara Indonesia (Persero) Tbk atau BNI mengungkapkan fenomena the new fraud yang dialami nasabah perseroan belakangan ini. Para pelaku ini kerap menggunakan berbagai modus kejahatan untuk menjebak para korban.
Direktur Information Technology BNI, Toto Prasetio mengatakan, modus pertama yang banyak dialami nasabah bank pelat merah ini, yakni smishing.
Modus penipuan ini, kata Toto, melalui SMS yang bermuatan tautan phishing untuk mendapatkan data sensitif menggunakan Base Transceiver Station (BTS) palsu.
“Nasabah-nasabah kita mendapatkan SMS yang berkaitan dengan tukar poin. Tukar poin Anda akan hangus, tolong diklik. Ini paling top. SMS phising yang berhubungan dengan social engineering karena kemudian OTP yang kita kirim dan segala macam,” ujar Toto dalam seminar “When Security Becomes the Greatest Risk in Financial Industry” yang digelar Infobank Media Group bersama FDS-PAC Group dan Asosiasi Perusahaan Efek Indonesia (APEI), di JS Luwansa Hotel, Kuningan, Jakarta, Kamis, 20 November 2025.
Guna menyelesaikan masalah ini, BNI pun menggunakan teknologi fraud detection yang berfungsi mendeteksi aktivitas fraud secara real time.
“Biasanya yang diambil itu dia (pelaku) minta OTP. Proteksi dari sisi bank hanya bisa dilakukan dengan menggunakan Risk-Based Supervision/RBS (Pengawasan Berbasis Risiko),”bebernya.
Baca juga : Jadi Sasaran Utama Serangan Siber, BEI dan Anggota SRO Lakukan Jurus Ini
Modus lain yang dialami nasabah BNI adalah Social Media Impersonation. Modus ini berupa penggunaan sosial media untuk memberikan informasi palsu dengan tujuan penipuan ataupun phising.
Dalam aksinya, pelaku membuat situs atau kontak palsu yang tampak resmi dari perusahaan. Lalu, pelaku melakukan penyebaran kontak tidak sah dan menciptakan urgensi yang memaksa korban bertindak cepat tanpa memeriksa keahlian akun.
“Lalu apa yang kita lakukan? Ya, kita menindaklanjuti mediao sosial yang digunakan untuk impersonation dengan melakukan pemantauan dan take down,” bebernya.
Lanjutnya, terkait modus AI menggunakan deepfake untuk mengelabui dan meniru identitas (impersonal) eksekutif atau individu. Di sini, para pelaku melakukan pengumpulan data dan permodelan AI.
Lalu, melakukan pemilihan korban dan pengujuan teknis untuk memastikan teknologi deepfake yang digunakan dapat berfungsi. Pelaku lantas melakukan transaksi tidak sah, monetisasi dan penghilangan jejak.
Baca juga : Bos Infobank Ajak Industri Keuangan Gencar Mitigasi Serangan Siber “Tuyul Digital”
“Kita mengantisipasi dengan peningkatan verifikasi/transaksi, penggunaan multi factor authentification (MFA)/ Biometrik dan edukasi kampanye pencegahan deepfake,” bebernya.
Adapun modus terakhir, kata Toto, berkaitan dengan supply chain dan third party risk. Di mana, bank mendapatkan informasi bahwa sampel data bocor dan di-upload pada online storage dari hasil investigasi awal oleh bank, dan diindikasikan data bocor berasal dari mitra jasa kurir pengiriman kartu kredit.
“Dari sisi bank-nya tidak bisa berbuat buat karena partner kita yang mengalami permasalahan. Namun, bank dapat melakukan pencegahan dengan penguatan pada third party risk management dan supply chain detection and incident response,” pungkasnya. (*)
Editor: Galih Pratama
Poin Penting IHSG menguat ke 8.655,97 dan sempat mencetak ATH baru di level 8.689, didorong… Read More
Poin Penting Konsumsi rumah tangga menguat jelang akhir 2025, didorong kenaikan penjualan ritel dan IKK… Read More
Poin Penting Kementerian PKP tengah memetakan kebutuhan hunian bagi korban banjir bandang di Sumatra melalui… Read More
Poin Penting Livin’ Fest 2025 resmi digelar di Denpasar pada 4-7 Desember 2025, menghadirkan 115… Read More
Poin Penting Rupiah berpotensi menguat didorong ekspektasi kuat pasar bahwa The Fed akan memangkas suku… Read More
Poin Penting Pertamina EP memperkuat praktik keberlanjutan dan transparansi, yang mengantarkan perusahaan meraih peringkat Bronze… Read More