Poin Penting
Jakarta – PT Bank Negara Indonesia (Persero) Tbk atau BNI mengungkapkan fenomena the new fraud yang dialami nasabah perseroan belakangan ini. Para pelaku ini kerap menggunakan berbagai modus kejahatan untuk menjebak para korban.
Direktur Information Technology BNI, Toto Prasetio mengatakan, modus pertama yang banyak dialami nasabah bank pelat merah ini, yakni smishing.
Modus penipuan ini, kata Toto, melalui SMS yang bermuatan tautan phishing untuk mendapatkan data sensitif menggunakan Base Transceiver Station (BTS) palsu.
“Nasabah-nasabah kita mendapatkan SMS yang berkaitan dengan tukar poin. Tukar poin Anda akan hangus, tolong diklik. Ini paling top. SMS phising yang berhubungan dengan social engineering karena kemudian OTP yang kita kirim dan segala macam,” ujar Toto dalam seminar “When Security Becomes the Greatest Risk in Financial Industry” yang digelar Infobank Media Group bersama FDS-PAC Group dan Asosiasi Perusahaan Efek Indonesia (APEI), di JS Luwansa Hotel, Kuningan, Jakarta, Kamis, 20 November 2025.
Guna menyelesaikan masalah ini, BNI pun menggunakan teknologi fraud detection yang berfungsi mendeteksi aktivitas fraud secara real time.
“Biasanya yang diambil itu dia (pelaku) minta OTP. Proteksi dari sisi bank hanya bisa dilakukan dengan menggunakan Risk-Based Supervision/RBS (Pengawasan Berbasis Risiko),”bebernya.
Baca juga : Jadi Sasaran Utama Serangan Siber, BEI dan Anggota SRO Lakukan Jurus Ini
Modus lain yang dialami nasabah BNI adalah Social Media Impersonation. Modus ini berupa penggunaan sosial media untuk memberikan informasi palsu dengan tujuan penipuan ataupun phising.
Dalam aksinya, pelaku membuat situs atau kontak palsu yang tampak resmi dari perusahaan. Lalu, pelaku melakukan penyebaran kontak tidak sah dan menciptakan urgensi yang memaksa korban bertindak cepat tanpa memeriksa keahlian akun.
“Lalu apa yang kita lakukan? Ya, kita menindaklanjuti mediao sosial yang digunakan untuk impersonation dengan melakukan pemantauan dan take down,” bebernya.
Lanjutnya, terkait modus AI menggunakan deepfake untuk mengelabui dan meniru identitas (impersonal) eksekutif atau individu. Di sini, para pelaku melakukan pengumpulan data dan permodelan AI.
Lalu, melakukan pemilihan korban dan pengujuan teknis untuk memastikan teknologi deepfake yang digunakan dapat berfungsi. Pelaku lantas melakukan transaksi tidak sah, monetisasi dan penghilangan jejak.
Baca juga : Bos Infobank Ajak Industri Keuangan Gencar Mitigasi Serangan Siber “Tuyul Digital”
“Kita mengantisipasi dengan peningkatan verifikasi/transaksi, penggunaan multi factor authentification (MFA)/ Biometrik dan edukasi kampanye pencegahan deepfake,” bebernya.
Adapun modus terakhir, kata Toto, berkaitan dengan supply chain dan third party risk. Di mana, bank mendapatkan informasi bahwa sampel data bocor dan di-upload pada online storage dari hasil investigasi awal oleh bank, dan diindikasikan data bocor berasal dari mitra jasa kurir pengiriman kartu kredit.
“Dari sisi bank-nya tidak bisa berbuat buat karena partner kita yang mengalami permasalahan. Namun, bank dapat melakukan pencegahan dengan penguatan pada third party risk management dan supply chain detection and incident response,” pungkasnya. (*)
Editor: Galih Pratama
Poin Penting BRI membukukan laba bank only Rp45,44 triliun per November 2025, turun dari Rp50… Read More
Poin Penting Seluruh bank besar seperti BCA, BRI, Mandiri, BNI, dan BTN memastikan layanan perbankan… Read More
Poin Penting Bank Jateng membagikan dividen Rp1,12 triliun kepada Pemprov dan 35 kabupaten/kota di Jateng,… Read More
Poin Penting Perencanaan keuangan krusial bagi freelancer untuk mengelola arus kas, menyiapkan dana darurat, proteksi,… Read More
Poin Penting Pastikan kendaraan dan dokumen dalam kondisi lengkap dan prima, termasuk servis mesin, rem,… Read More
Bank Muamalat memberikan layanan “Pusat Bantuan” Muamalat DIN. Selain untuk pembayaran, pembelian, atau transfer, nasabah… Read More