NININMENULIS.COM – Untuk yang kesekian kalinya sebuah pesan WhatsApp masuk mengatasnamakan Bank BRI, menginformasikan adanya perubahan tarif baru dari 6500 menjadi 150 ribu rupiah setiap bulannya. Dan bila ingin tetap dengan tarif yang lama disarankan lekas menghubungi nomor tertentu. Tentu saja terkejut saat menerima pesan tersebut pertama kali. Tidak langsung menghubungi nomor yang tertera, sebagai nasabah bijak, pertama kali yang aku lakukan yaitu mencocokan nomor yang masuk dengan nomor resmi yang tertera di website resmi Bank BRI bri[dot]co[dot]id. Di laman website tertera nomor WhatsApp BRI di 0812-12-14017, selain nomor tersebut jelas itu salah satu modus kejahatan siber.
Pesan seperti itu baru satu dari sekian banyak modus kejahatan siber yang terjadi, masih banyak modus-modus lainnya mulai dari peretasan komputer hingga SMS berhadiah. Tidak terbilang sudah berapa banyak instansi yang dicatut namanya untuk kejahatan siber seperti ini. Jika nama yang dicatut seperti BRI yang memiliki informasi lengkap dan mudah diakses tidak hanya melalui website resmi juga dapat melalui Instagram(@bankbri_id), Twitter (@bankbri_id, @kontakbri, @promo_bri), Facebook (Bank BRI), Youtube (Bank BRI), Email (callbri[at]bri[dot]co[dot]id), atau di Contact BRI 14017/1500017, tentu mudah mendapatkan informasi kebenarannya.
Permasalahan mulai muncul saat kita tidak tahu kemana mendapatkan informasi sebenarnya. Sebagai nasabah bijak, apa yang harus kita lakukan untuk menghindari modus kejahatan siber tersebut? Untuk itulah diperlukan para penyuluh digital baik dari para penggiat sosial media, blogger, vlogger, dan lain sebagainya yang peduli akan pentingnya literasi digital untuk menangkal kejahatan siber yang setiap tahunnya semakin meningkat.
Contents
Ancaman Kejahatan Siber
Jika melihat data laporan kejahatan siber yang dikeluarkan Badan Siber dan Sandi Negara (BSSN) dari 2018 selalu terjadi peningkatan laporan kejahatan siber setiap tahunnya. Kejahatan siber terlihat semakin banyak terjadi saat kita mulai dilanda pandemi, dari 232.447.974 kasus di 2018 menjadi 495.337.202 kasus di 2020, dan terus meningkat hingga 2021 di angka 1.637.973.022 kasus kejahatan siber.
Ini membuktikan perilaku gaya hidup yang berubah dari offline menjadi online di saat pandemi membuka celah untuk kejahatan siber. Perubahan gaya hidup digital seperti inilah yang akhirnya dimanfaatkan para penjahat dunia maya untuk melancarkan aksinya, seperti pencurian data, phising, dan kejahatan siber lainnya.
Memang harus diakui teknologi digital mempermudah kita dalam segala hal, baik di sektor pendidikan, pemerintahan, hingga ekonomi digital. Di dunia perbankan kita dimudahkan dengan transaksi digital, baik saat menabung, transfer, pembayaran, dan mengambil uang dapat dilakukan di mana dan kapan saja dengan menggunakan akses internet. Tingginya pertukaran informasi di dunia maya inilah yang membuka potensi bahaya baru yang selanjutnya kita kenal dengan nama kejahatan siber atau cyber crime.
Ada beberapa pengertian kejahatan siber, salah satunya menurut Organization of Europen Community Development, dimana kejahatan siber adalah ‘Any illegal, unetichal, or an authorized behavior relating to the automatic processing and the transmission of data’. Dengan kata lain kejahatan siber bisa didefinisikan sebagai aktivitas melawan hukum yang disengaja dengan menggunakan internet, serta kecanggihan teknologi komunikasi dan informasi.
Di 2022 ini saja hingga Juli sudah terjadi 797.126.084 laporan kejahatan siber dengan angka serangan tertinggi terjadi di Januari 273.313.399 kasus, lebih dari sepertiga total kejahatan selama semester pertama 2022. Dari angka tersebut didapatkan empat jenis kejahatan siber yang paling banyak ditemukan yakni serangan malware, phising, eksploitasi kerentanan, dan serangan web defacement. Dari keempat jenis kejahatan siber yang banyak terjadi di 2022, metode phising-lah yang paling banyak terjadi di sektor ekonomi digital. Ini tentu saja merugikan kita sebagai nasabah perbankan, pelaku keuangan.
Phising dan Dampaknya pada Kita
Sebagai nasabah bijak, kita harus tahu kalau phising berasal dari kata fishing yang berarti memancing. Dapat disimpulkan phising berarti memancing informasi pribadi seperti user ID, password, alamat, dan data pribadi lainnya dengan menyamar sebagai orang atau organisasi yang berwenang. Informasi pribadi yang dicuri tersebut kemudian digunakan untuk melakukan tindakan negatif seperti mencuri, meretas sistem komputer, dan lain sebagainya.
Sebagai salah satu teknik kejahatan siber yang menargetkan kelemahan manusia, phising bekerja dengan cara mengelabui korbannya. Dan jika korbannya lalai, kurang teliti, dan minim pengetahuan akan teknologi keamanan biasanya akan langsung terpancing untuk mengikuti instruksi yang disampaikan melalui media phising. Pada umumnya phising banyak terjadi melalui surat elektronik atau Email, dan juga aplikasi lain seperti SMS, media sosial, bahkan aplikasi kencan. Berdasarkan target dan media yang digunakan, phising dibedakan menjadi:
Email Phishing, merupakan jenis phishing yang paling umum dilakukan dengan cara mengirimkan email palsu kepada korban secara acak dan dalam jumlah besar untuk menjangkau korban yang lebih banyak.
Spear Phishing, merupakan jenis phishing yang mirip seperti email phishing namun hanya menargetkan pada korban tertentu.
Whaling, jenis phishing yang sama seperti spear phishing namun korban yang ditargetkan adalah individu yang memiliki wewenang tinggi di suatu organisasi seperti pemilik bisnis, direktur perusahaan, dan manajer personalia.
Vishing, jenis phishing yang dilakukan dengan menggunakan panggilan telepon untuk mengelabuhi korbannya. Pelaku akan menghubungi sejumlah nomor telepon dan kemudian mengarahkan korban untuk menyetujui klaim palsu seperti aktivitas transfer pada rekening dan lain sebagainya.
Smishing, merupakan jenis phishing yang mirip seperti email phishing namun dilakukan menggunakan SMS.
Di dalam Phishing mengandung unsur penawaran atau pernyataan yang menarik perhatian, seperti informasi bahwa kita memenangkan hadiah tertentu hingga informasi yang memanfaatkan sense of urgency seperti mendorong kita melakukan suatu tindakan dengan segera. Phishing juga mencantumkan nomor telefon, URL, atau attachment agar kita membukanya. Pelaku phishing biasanya akan menggunakan nama pengirim dan alamat website yang hampir mirip dengan instansi resmi. Namun jika diperhatikan lebih seksama, terdapat kesalahan ejaan atau tulisan pada keduanya, misalnya email BRI yang seharusnya bankbri[dot]co[dot]id tertulis bankbr1[dot]co[dot]id.
Kejahatan siber dari phising ini tentu memberikan dampak yang buruk bagi kita para pelaku keuangan. Jika yang terkena phising melalui email, tentu mail server kita akan diblokir dan tidak dapat digunakan untuk mengirim email resmi. Selain itu data atau informasi yang didapatkan oleh pelaku phishing dapat digunakan untuk melakukan tindakan negatif seperti mencuri dengan mengatasnamakan korban, meretas sistem komputer, hingga tindakan lainnya yang merugikan dari sisi keamanan.
Cara Mudah Mengidentifikasi Phising
Sebagai nasabah bijak sudah seharusnya kita harus tahu bagaimana cara mengindentifikasi apakah pesan yang diterima termasuk pesan phising atau bukan. Ada beberapa cara mengidentifikasi phising menurut Badan Siber dan Sandi Negara (BSSN):
-
Alamat pesan yang digunakan samar-samar dengan menuliskan salam, seperti ‘Dear Valued Customer’ atau ‘Dear Customer’.
-
Subjek pesan menggunakan bahasa yang mendesak atau mengancam, seperti ‘Account Suspended’ atau ‘UnauthorizedLogin Attempt’.
-
Pesan berisikan tawaran uang untuk kita tanpa alasan.
-
Pesan berisikan informasi yang tidak masuk akal.
-
Isi pesan dibuat seolah-olah berasal dari instansi tertentu atau lembaga pemerintah.
-
Pesan berisikan permintaan informasi pribadi, seperti nomor rekening bank, kartu kredit, atau diarahkan untuk login dengan kredensial internet banking.
-
Tawaran yang diberikan dalam pesan phising tampak terlalu bagus untuk menjadi kenyataan atau ada sesuatu yang salah. Misalnya memenangkan sejumlah hadiah padahal kita tidak pernah mengikuti lomba apapun.
Untuk dapat mengidentifikasi dan menghindari metode phising yang kerap terjadi, sebagai nasabah bijak pertama kita harus memiliki sikap tenang dan tidak mudah panik saat menerima pesan phising melalui email, sms, dan lain sebagainya. Dengan begitu kita dapat melakukan hal-hal berikut untuk terhindar dari kejahatan siber:
Think Before You Click
Sebelum melakukan klik terhadap link atau alamat URL yang diterima, pastikan kita harus berhati-hati dan waspada karena link tersebut berpotensi memiliki dampak terhadap terjadinya penipuan, kebocoran data, kerusakan sistem, maupun pencurian data pribadi.
Selalu Periksa Informasi Sebelum Mempercayainya
Apabila mendapatkan suatu pemberitahuan untuk mengunjungi sebuah website atau di-redirect ke dalam suatu website, kita untuk senantiasa selalu jeli mengecek alamat website yang diterima, apakah alamat tersebut benar atau tidak. Perhatikan siapa si pengirim pesan atau penelepon dan selalu membaca dengan seksama suatu pesan sebelum meyakini isi dari pesan tersebut.
Hindari Penawaran Too Good To Be True
Apabila mendapatkan sebuat penawaran atau hadiah yang menggiurkan, jangan langsung percaya ataupun terpancing. Sebaiknya kita mencari informasi dan kebenarannya terlebih dahulu apakah benar ada penawaran atau hadiah seperti yang didapatkan ke pihak resmi terkait.
Penerapan Teknologi
Celah sekecil apapun pada sistem yang digunakan memungkin untuk dimanfaatkan oleh pelaku kejahatan siber. Oleh karena itu perlu diantisipasi dengan melakukan instalasi perangkat lunak keamanan seperti antivirus yang mampu memberikan perlindungan dari serangan phishing, melakukan instalasi patch keamanan terbaru pada perangkat lunak keamanan, melakukan pergantian password secara berkala, dan melakukan update software dengan versi terbaru khusus untuk blogger pengguna WordPress (versi 5.9, 5.7.5, 5.8.3, 5.3.11, dan 5.2.14 ) untuk mencegah kerentanan XSS dan SQL Injection.
Kordinasi Dengan Pihak Terkait
Jika ditemukan adanya aktivitas yang mencurigakan pada akun pribadi sebagai contoh jika ditemukan adanya transaksi pada akun bank maupun surat terkirim pada email tanpa sepengetahuan kita, segera sampaikan pada pihak terkait!
Peran Penyuluh Digital untuk Menghindari Kajahatan Siber
Meskipun dunia digital membuka celah bagi kejahatan siber, tapi kehadirannya tidak dapat kita hindari karena memberikan banyak kemudahan dan keuntungan. Di sektor perbankan, layanan digital berguna dalam menekan operational cost dan operational risk yang tinggi. Namun sudah tentu semua layanan digital itu haruslah diimbangi dengan kesiapan masyarakat atau nasabah yang lebih melek digital khususnya pada layanan perbankan. Nasabah juga harus dilakukan edukasi digitalisasi layanan perbankan untuk lebih mengenal berbagai layanan digital agar terhindar dari kejahatan siber.
Karena kepedulian akan keamanan para nasabahnya dalam mengakses layanan digitalnya inilah BRI menyediakan penyuluh digital. Para penyuluh digital inilah yang bertugas untuk mengajak atau mengajari masyarakat yang belum melek layanan perbankan digital sehingga lebih digital savvy, seperti bisa membuka rekening secara digital. Penyuluh digital juga bertanggungjawab mengajari masyarakat untuk melakukan transaksi secara digital. Adapun peran penyuluh digital yang terakhir yakni mensosialisasikan dan mengajari masyarakat untuk mengamankan rekeningnya dari kejahatan siber.
Dengan adanya para penyuluh digital yang sedang digencarkan oleh BRI ini diharapkan banyak nasabah mendapatkan pendampingan saat mengakses layanan digital sehingga terhindari dari berbagai kejahatan siber. Mengingat BRI menyasar usaha mikro, kecil, dan menengah (UMKM), bahkan menyasar segmen yang lebih rendah lagi, yaitu Ultra Mikro (UMi).
Pengadaan para penyuluh digital ini sejalan dengan strategi yang tengah dilakukan BRI, go smaller, go shorter, go faster, dan tidak lupa harus didukung para nasabah bijak yang juga go digital, go smarter!
Sumber: bsssn.go.id bri.co.id