Hadapi Social Engineering, Jadilah Nasabah Bijak Lindungi Diri dari Kejahatan Siber

admin
0 0
Hadapi Social Engineering, Jadilah Nasabah Bijak Lindungi Diri dari Kejahatan Siber
Read Time:20 Minute, 21 Second


Isak tangis Yuk Mita pecah. Terdengar sampai ke telingaku. Buru-buru saya mendekatkan ponsel untuk mendengar dengan lebih seksama.

Suara tangisnya terdengar semakin membesar.

“Ayuk, ada apa coba ceritain pelan-pelan dulu,” ucapku berusaha menenangkan tangisan Yuk Mita.

“Ded, tabungan Ayuk di bank buat biaya kuliah Rani ludes ditilep. Ayuk ditipu orang!” 

Kabar dari Yuk Mita bagai petir di siang bolong. 

“Tolong bantu Ayuk. Bagaimana caranya melapor ke bank, Ded?”

Tanganku jadi gemetar mendengar kabar musibah ini. Uang tabungan senilai 20 juta rupiah lenyap begitu saja.

Yuk Mita tinggal di Lahat, kota kecil yang berjarak 6 jam dari Kota Palembang.

Yuk Mita yang juga seorang ibu tunggal beranak satu, punya mata pencaharian sebagai petani kopi. Ia juga berkeinginan besar untuk menguliahkan anaknya di Palembang. Agar Rani, anaknya bisa mendapatkan pendidikan lebih baik. Setiap uang penjualan, disisihkan ke tabungan di bank sebagai bekal agar sang buah hati dapat melanjutkan kuliah.

Yuk Mita juga memiliki keinginan kuat untuk mengembangkan usahanya. Tapi ia bisa butuh mendapatkan tambahan modal. Yuk Mita berniat mengajukan KUR (Kredit Usaha Rakyat) ke Bank BRI. Seperti slogan, “Selalu Dekat Dengan Rakyat”, BRI memang memiliki banyak cabang hingga ke pelosok daerah. Aktivitas perbankan yang dilakukan juga terbatas pada simpan pinjam untuk kredit mikro.

Nasib malang mengetuk pintu rumah Yuk Mita. Dampaknya besar dan tak dapat dihindari. Yuk Mita baru menyadari dirinya jadi korban penipuan oleh oknum yang mengaku dari Pihak Bank cabang setempat yang ingin membantunya mendapatkan KUR (Kredit Usaha Rakyat) atas nama BRI.

Dengan suara terbata-bata Yuk Mita bercerita bahwa dirinya mendapatkan pesan masuk WhatsApp dalam bentuk link informasi yang seolah-olah dari situs resmi BRI memberikan informasi terkait KUR.

Seakan mendapat lampu hijau, tanpa sedikitpun rasa curiga. Diisinya sejumlah pertanyaan dalam format online dengan semua informasi yang diminta. Bahkan sempat membalas isi pesan dengan si penipu yang mengiming-imingkan KUR akan lebih mudah dicairkan setelah pengisian data.

Data yang diisi mulai dari nama lengkap, nomor rekening, nomor telepon, PIN hingga data-data pribadi terkait proses pengajuan KUR BRI ini. Tanpa sedikit kecurigaan, semua data yang diisi dapat digunakan untuk membobol seluruh isi tabungan dalam rekening. Hanya dalam waktu tak lebih dari 10 menit. Dan melayang sudah semuanya. 

Bagai asap lilin yang mati tertiup angin, uang tabungan yang tadinya direncanakan untuk pendidikan anak menguap tak berbekas. Yuk Mita masih berharap pada pihak bank agar dapat membantu mengembalikan dananya.

World Wide Web Foundation dalam penelitian Online Privacy: Will They Care? tahun 2018 menuliskan :

Sebagian besar remaja pengguna media sosial di Jakarta, tidak menyadari telah membagikan data pribadi mereka di internet secara sukarela. Data yang mereka bagikan seperti nama lengkap, tanggal lahir, gender, dan umur.

Masih ingat dengan tren “Add Yours” di Instagram?

Waktu itu banyak sekali pengguna Instagram yang saling mengajak untuk saling membagikan hal-hal kecil yang terkesan sepele. Namun, tanpa disadari hacker bisa mengumpulkan informasi data dari banyak pengguna dengan cara tersebut.

Situs Databoks mengeluarkan hasil survey bahwa penipuan online merupakan kejahatan siber yang paling banyak dilaporkan. Jumlah pelapor semakin hari semakin bertambah.

Berbagai jenis penipuan disampaikan kepada korban atau calon korban. Penipuan online marak terjadi melalui berbagai saluran seperti pesan pendek (SMS), pesan melalui aplikasi percakapan maupun platform sosial lainnya termasuk media sosial, email, telepon, situs web, lokapasar (market place), dan berbagai platform digital lainnya.

Modusnya pun berbeda-beda, mulai dari menjual produk di bawah harga pasar hingga membatasi komentar pada unggahan terakhir. Terakhir, yang kini sedang marak terjadi adalah Rekayasa Sosial atau Social Engineering.

Pernah mendengar tentang social engineering?

Manusia merupakan titik terlemah dari infrastruktur kemanan. Menurut buku yang berjudul “Social Engineering: The Art of Human Hacking”, menyebutkan bahwa tidak seorang pun, bahkan raksasa teknologi kebal dari serangan rekayasa sosial ini.

Ditambah informasi dari Polda Metro Jaya, ada sekitar 2300 laporan terkait penipuan online sejak 2019. Jumlah ini akan terus meningkat setiap tahunnya, dibandingkan kasus kriminal lainnya. Ada korban yang cepat melaporkan, ada juga yang lamban seperti yang dialami Yuk Mita.

Rekayasa sosial atau Social Engineering merupakan teknik yang digunakan untuk mengeksploitasi kelemahan manusia dan memanipulasi seseorang untuk mendapatkan informasi sensitif. Ini adalah seni memanipulasi orang dengan berbicara atau bertindak bertentangan dengan cara normal.

Tujuan dari rekayasa sosial ini untuk menipu seseorang agar memberikan informasi berharga atau akses ke informasi tersebut. Tanda bahwa rekayasa sosial ini berhasil dilakukan adalah mereka menerima informasi tanpa kecurigaan.

Sebagai contoh, setelah Yuk Mita mengirimkan informasi data dari situs yang menyerupai milik BRI. Tak lama kemudian, ada telepon masuk dari seseorang yang bersuara ramah dan mengaku sebagai Customer Service BRI ingin memvalidasi data pengajuan KUR yang berjalan. Makin mulus saja aksi pelaku dalam mengecoh kelemahan Yuk Mita yang memang sedang menunggu pencairan dana KUR.

Dalam social engineering, si pelaku memanfaatkan sifat alamiah dari manusia yaitu perasaan gembira atau sedih.

Hal ini dapat diartikan bahwa betapa sifat alami manusia dapat diketahui dan dipelajari juga dimanfaatkan untuk tujuan tertentu.

Penipuan digital merupakan tindak kejahatan yang sangat mengancam masyarakat Indonesia di era digital ini. Tidak hanya menimbulkan kerugian finansial dan psikologis tapi juga pencurian data pribadi.

Penipuan terjadi ketika korban terperangkap karena lengah sehingga bisa diperdaya pelaku yang bertujuan mendapatkan berbagai keuntungan berupa uang maupun harta material lainnya, termasuk data pribadi.

Tentu kalian masih ingat ragam penipuan yang sudah ada sebelum internet dan kemudian tumbuh serta berkembang akibat adanya internet.

Pernahkah kalian menerima pesan singkat (SMS) bernada :

Nak, ini ayah. Tolong kirimin ayah uang 500rb ke no rek 0385-0100-7302-504 BRI a/n Yanti. Ayah lg di kantor polisi ngurus surat tilang. Mks.

Bisa jadi bunyi pesan singkat seperti ini sudah tidak relevan lagi mengingat perkembangan internet sudah semakin cepat. Penjahat dunia maya yang cerdas tahu bahwa rekayasa sosial hanya berfungsi paling baik ketika berfokus pada emosi manusia.

Sekarang, kita bisa menyadari bahwa rekayasa sosial bisa dilakukan dengan cara berkomunikasi secara langsung layaknya mereka adalah teman dekat kita.

Modus penipuan online dalam bentuk computer-oriented dibagi menjadi secara Syntactic (Teknis) maupun Sematic (Social Engineering).

Dalam hal teknis, penipu biasanya mengeksploitasi kelemahan-kelemahan teknis untuk mengambil data pribadi lewat malware seperti virus, keylogger, worms, spyware dan virus trojan dan sebagainya.

Sedangkan, rekayasa sosial dilakukan dengan mengelabui individu agar memberikan informasi pribadinya. Umumnya melalui beberapa cara dan platform yang digunakan.

Rekayasa sosial atau social engineering ini memiliki dua tujuan yaitu :

  1. Sabotase guna mengeksploitasi dan merusak data yang menyebabkan suatu data hilang.
  2. Pencurian yang bertujuan mendapatkan barang berharga seperti informasi, akses pribadi atau uang.

Bentuk social engineering yang sudah terjadi disebut dengan social engineering attackSocial engineering attack punya banyak sekali kategorinya. Beberapa kelompok berikut contoh social engineering yang kerap terjadi.

  • Phishing, merupakan taktik manipulasi dan penipuan melalui email, situs web, dan pesan teks untuk mencuri informasi.
  • Spear Phishing, merupakan email yang digunakan untuk melakukan serangan yang ditargetkan terhadap individu atau bisnis.
  • Baiting, merupakan serangan social engineering online dan fisik yang menjanjikan korban sebuah hadiah.
  • Malware, merupakan perangkat lunak korban akan dikirim malware dan memaksa korban untuk membayar. Jika mereka membayar, malware tersebut akan dihapus.
  • Pretexting, merupakan penggunaan identitas palsu untuk menipu korban agar memberikan informasi rahasia.
  • Vishing, merupakan bentuk pengiriman pesan suara mendesak dan meyakinkan korban bahwa target perlu melakukan sesuatu hal untuk melindungi diri agar terhindar dari masalah.

Penipuan digital telah menjadi tantangan besar di banyak negara dengan penetrasi internet yang tinggi.

Semua bentuk social engineering yang terjadi ada dalam kehidupan kita sehari-hari yang mungkin terjadi tanpa kita sadari. Bukan hanya jenis penipuan digital yang semakin beragam, medium yang digunakan untuk melancarkan berbagai jenis penipuan digital sangatlah beragam.

Jumlah pelaporan penipuan online.

Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri menerima 2.259 laporan kasus kejahatan siber sepanjang Januari hingga September 2020. Tercatat, sebagian besar diantaranya terjadi melalui media sosial dengan modus yang sangat beragam.

Masyarakat juga melaporkan kejahatan siber lainnya seperti penipuan online, pornografi, akses ilegal, manipulasi data, pencurian data/identitas, dan sebagainya. Sehingga bisa kita simpulkan bahwa saat ini penipuan online melalui rekayasa sosial/social engineering sudah semakin beragam.

Penggunaan internet yang semakin luas memiliki andil dalam serangan. Pada umumnya, pelaku lebih menyukai menyerang organisasi yang besar seperti perbankan. 

Kompleksitas keamanan perbankan menjadi tantangan tersendiri untuk para hackers, belum lagi kompleksitas dampak yang ditimbulkan jika berhasil ditembus. Cara social engineering lebih mudah untuk mendapatkan akses daripada menggunakan teknik-teknik hacking yang biasa digunakan.

Diibaratkan kalau tidak bisa membobol sistem keamanan perbankan, maka pelaku kejahatan akan melancarkan aksi dengan menyasar pengguna yaitu nasabah menggunakan metode rekayasa sosial dengan banyak jebakan.

Para pelaku kejahatan ini melakukan segala cara untuk memperoleh data dan informasi pribadi seperti User ID, PIN, nomor rekening bank, hingga nomor kartu kredit.

Pelanggan Yth. Sehubungan sedang dilakukannya upgrade sistem teknologi informasi di bank, maka agar Anda tetap mendapatkan pelayanan perbankan yang prima, mohon disampaikan ulang kepada kami nomor rekening, username, dan password Anda untuk kami perbaharui. Agar data ini tetap aman, mohon kirim dengan cara me-reply electronic email ini. Terima kasih atas perhatian dan koordinasi Anda sebagai pelanggan setia kami.”

Bunyi pesan singkat yang masuk dari nomor asing dan menggunakan foto profil dari bank seakan meyakinkan calon korban bahwa dia sedang menerima pesan dari “bank”. Jika calon korban sedang lengah, kurang fokus, dapat dengan mudah dan tanpa sadar memberikan atau dipandu untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.

Perkembangan teknologi informasi membuat institusi perbankan turut mengubah strategi bisnis dengan menempatkan teknologi sebagai unsur utama dalam proses inovasi produk dan jasa.

Kecanggihan teknologi yang diterapkan oleh institusi perbankan telah diakui mampu menangkal potensi kejahatan perbankan yang dilakukan oleh hacker.

Para pelaku kejahatan rekayasa sosial datang ke nasabah sebagai target sasaran untuk mendapatkan informasi berharga yang mereka butuhkan. Agar dapat mengakses sistem yang terlindungi oleh benteng keamanan.

Internet membuka jendela dunia, termasuk bagi para penjahat. Pelaku social engineering tidak membutuhkan keahlian hacking dan teknologi canggih untuk melakukan aksinya, pelaku mengambil keuntungan dari kurangnya kesadaran tiap individu nasabah untuk menjaga keamanan informasi.

Salah satu cara sederhana menangkal kejahatan social engineering adalah dengan cara memberikan edukasi kepada nasabah. Perlu adanya kolaborasi antara pemerintah, penegak hukum dan bank yang terus melakukan edukasi kepada nasabah tentang ancaman penipuan online. Dengan edukasi mampu meningkatkan awareness. Nasabah akan lebih berhati-hati ketika ingin melakukan transaksi, atau ketika memasukkan data-data pribadinya. 

Kominfo mendapatkan ada sekitar 190 ribu laporan rekening yang terindikasi penipuan online sepanjang 2020. Jumlah ini tentunya akan semakin bertambah.

Salah satu usaha yang telah dilakukan oleh Kementerian Komunikasi dan Informatika Republik Indonesia (Kominfo) melalui portal situs resmi CekRekening.id yang difungsikan untuk melakukan pengumpulan database nomor rekening bank yang terindikasi dugaan tindak pidana.

Portal CekRekening.id ini sudah termasuk dalam pengecekan penyedia uang elektronik (e-wallet) yang diduga terindikasi tindak pidana. Sehingga masyarakat bisa mengecek rekening seseorang, terindikasi tindak pidana atau tidak pada situs tersebut dengan memasukkan nama bank dan nomor rekening yang dimaksud.

Hanya saja, layanan CekRekening.id bukanlah situs untuk memproses pengembalian uang korban atau melakukan pembekuan rekening yang dilaporkan.

Rasa penasaran membawaku untuk memasukkan nomor rekening BRI penipu yang diberikan ke Yuk Mita untuk mentransfer sejumlah uang. Alangkah terkejut kalau hasil yang keluar nomor rekening tersebut terindikasi tindak pidana.

Sayangnya, berkaitan dengan kejahatan siber dan social engineering memang di luar dari tanggung jawab pihak bank.

Kejahatan siber di dunia maya tak pernah kehabisan cara untuk menyelinap dan melaksanakan aksinya.

Edukasi literasi digital memegang peran penting. Nasabah seharusnya bukan hanya disuruh menabung saja tanpa diberdayakan agar mereka melek ancaman kejahatan siber perbankan.

Bagi banyak orang, kegiatan social engineering atau rekayasa sosial adalah isu baru. Kelompok nasabah dengan tingkat edukasi yang minim sangat rawan terjebak dan menjadi korban social engineering.

Perbankan tidak bisa menutup mata dan harus memberikan edukasi nasabahnya. Mengedukasi masyarakat bagaimana menjadi nasabah yang bijak dan cerdas memang bukan persoalan gampang di tengah gencarnya penipuan online.

Salah satu bentuk yang digunakan oleh Bank BRI agar para penyuluh digital makin melek dengan edukasi nasabah lewat konten-konten digital yang bisa diakses melalui akun resmi mereka bercentang biru.

Sedikitnya terdapat empat modus kejahatan social engineering yang bisa kita waspadai.

Pertama, info perubahan tarif transfer bank. Penipu berpura-pura sebagai pegawai bank dan menyampaikan informasi perubahan tarif transfer bank kepada korban. Penipu meminta korban mengisi link formulir yang meminta data pribadi seperti PIN, OTP dan kata sandi atau password.

Kedua, tawaran jadi nasabah prioritas. Penipu menawarkan iklan upgrade menjadi nasabah prioritas dengan segudang rayuan promosi. Penipu akan meminta korban memberikan data pribadi seperti Nomor Kartu, ATM, PIN, OTP, Nomor CVV/CVC dan password.

Ketiga, akun layanan konsumen palsu. Akun media sosial palsu mengatasnamakan bank. Akun biasanya muncul ketika ada nasabah yang menyampaikan keluhan terkait layanan perbankan. Pelaku akan menawarkan bantuan untuk menyelesaikan keluhannya dengan mengarahkan ke website palsu pelaku atau meminta nasabah memberikan data pribadinya.

Keempat, tawaran menjadi agen laku pandai. Penipu menawarkan jasa menjadi agen laku pandai bank tanpa persyaratan rumit. Penipu akan meminta korban mentransfer sejumlah uang untuk mendapatkan mesin EDC.

Upaya penipuan dapat disebarluaskan melalui berbagai macam saluran, seperti layanan pesan singkat, media sosial, hingga e-mail. Penting sekali bagi nasabah untuk mengetahui saluran komunikasi resmi bank sebagai upaya pertama yang dapat dilakukan oleh nasabah.

Dengan begitu, dapat memudahkan nasabah dalam memilah kebenaran suatu informasi.

Salah satu modus informasi yang sedang berkembang adalah perubahan tarif transfer antar bank dari Rp6.500 per transaksi menjadi Rp150.000 per bulan untuk menipu korban melalui WhatsApp mengatasnamakan BRI.

Pesan tersebut berbunyi, “Sehubungan adanya pembaharuan dari layanan Bank BRI, untuk meningkatkan kualitas dan kenyaman nasabah Bertransaksi dari Bank BRI mobile/internet banking.”

Pelaku turut melampirkan tautan phising agar korban mengisi data pribadi dan data perbankan.

Dengan pengisian formulir tersebut menjadikan pelaku penipuan memiliki akses atas rekening korban. Pesan tersebut dipastikan tidak benar karena memang bukan merupakan kebijakan BRI dan berasal bukan dari sumber informasi resmi yang dimuat BRI.

Kejahatan social engineering sama seperti “begal rekening” sangat membahayakan bisnis perbankan karena berpotensi menimbulkan kerugian finansial, reputasi dan hukum bagi bank dan nasabahnya melalui serangan fisik dan serangan psikologis.

Untuk mengurangi resiko tersebut, bank perlu untuk melatih dan mendidik staf mereka mengenai ancaman keamanan. Serta bagaimana caranya mengenai minimalisir dan mengantisipasi serangan Social Engineering.

Supaya dapat mencegah dampak social engineering pada bisnis perbankan diperlukan langkah antisipatif melalui mencegah kebocoran password, keamanan akses informasi, verifikasi kontak, mengikuti prosedur, pelaporan tindakan mencurigakan, menjaga emosi, pelatihan berkelanjutan dan memberikan edukasi kepada nasabah.

Hari esoknya setelah Yuk Mita menelepon saya, dia pun tiba di Palembang untuk meminta saya menemani ke cabang Bank BRI terdekat.

Kami dilayani oleh customer service yang ramah.

“Untuk sementara kami catat dulu pelaporan dari Ibu. Namun, mengenai social engineering memang menyerang ke titik lengah kita. BRI mencoba membantu untuk melakukan analisa terkait alur transaksi, pengungkapan modus, hingga melakukan penindakan apabila ada titik terang,” jelas customer service.

Langkah proaktif yang dilakukan BRI memang sangat diharapkan dapat meredam kejahatan-kejahatan serupa muncul kembali. Agar jangan ada lagi Yuk Mita lainnya yang mengalami.

Di samping itu, kami juga diingatkan bahwa BRI juga secara berkala melakukan edukasi pencegahan kejahatan social engineering melalui saluran komunikasi resmi perseroan. 

BRI hanya memiliki satu website korporat yang resmi, yakni www.bri.co.id. Apabila terdapat situs yang menggunakan kata BRI dan menawarkan kemudahan dalam pengajuan KUR, namun tidak melalui situs korporat, maka dapat dipastikan bahwa website tersebut adalah palsu.

Kami diberitahu bahwa BRI melindungi keamanan nasabah dari segi people, process, dan technology. Segi people, BRI memiliki divisi khusus yang menangani urusan cyber security. Lalu, sisi process, BRI memiliki tata kelola pengamanan informasi yang mengacu kepada NIST Cyber Security Framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.

Terakhir, dari segi technology, BRI telah melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST (Identify, Protect, Detect, Recover, Respond) dengan tujuan untuk meminimalkan risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memonitor serangan siber.

Tiga hal tersebut diharapkan dapat meningkatkan keamanan dan kesadaran masyarakat agar dapat terhindar dari berbagai modus social engineering.

Ada istilah “Trust Your Bank” yang berarti jika ada pihak mengatasnamakan bank, dan merasa ragu maka jangan dilanjutkan.

Nasabah dapat segera konfirmasi ke bank langsung melalui hotline atau kantor cabang. Karena bank sejatinya memiliki semua info yang merata. Semua kantor cabang atau hotline (call center) pasti tahu terkait program bagi nasabah.

Nasabah harus selalu ingat bahwa bank tidak akan menanyakan data yang bersifat rahasia tersebut. Apabila mendapatkan informasi melalui saluran yang tidak resmi, tidak perlu panik adalah kunci utama.

Dengan menyikapi secara tenang dan tidak panik, nasabah tidak mudah dikontrol secara psikologis oleh pelaku. Pasalnya, pelaku kerap memanfaatkan psikologis nasabah yang panik untuk mengakses informasi perbankan nasabah.

Kejahatan berbasis teknologi mengincar sektor perbankan, baik sistem banknya sendiri atau langsung ke individu nasabahnya. Pihak bank pun sudah sangat paham kerentanan ini, sehingga akan lebih baik jika optimal dalam mengedukasi nasabahnya.

Edukasi harus dilakukan dengan jelas dan mudah dipahami dan sebisa mungkin harus detail sehingga pengguna bisa memahami kerentanan atau kemungkinan resiko yang akan terjadi.

Pihak bank bisa memberi informasi tentang jenis-jenis kerentanan yang ada semisal penggandaan kartu, contoh kasus metode social engineering, atau imbauan untuk mengupdate antivirus. Selain itu akan lebih baik lagi kalau bank juga menyertakan tips agar terhindar dari potensi kejahatan fraud dalam edukasinya.

Cara-cara ini juga diyakini bisa membuat nasabah lebih percaya diri dalam melakukan transaksi, dan semakin loyal dengan bank tempatnya menyimpan dana. Umumnya cara ini sudah dilakukan oleh BRI sebagai berikut : 

  1. Membagikan Brosur atau Buku saku yang berisi tentang gambaran, perilaku dan bahaya social engineering supaya nasabah bisa mengenal dan mengantisipasi supaya terhindar dari dampaknya.
  2. Memasang pengumuman/peringatan di atm atau lokasi lokasi tertentu supaya nasabah lebih berhati hati terhadap ancaman social engineering
  3. Berkoordinasi dengan petugas keamanan di lokasi ATM, jika ada perilaku mencurigakan dari terduga pelaku social engineering akan cepat diantisipasi
  4. Membuat iklan layanan masyarakat di televisi tentang potensi bahaya social engineering.
  5. Menayangkan video tentang bahaya social engineering di banking hall atau ruang tunggu nasabah.
  6. Menyebarkan SMS kepada setiap nasabah mengenai bahaya social engineering

Dalam hal ini kita pun juga diminta untuk lebih waspada dari setiap tindak kejahatan siber.

Kami hanya dapat saling memandang dalam bisu dengan customer service. Apa yang telah dialami oleh Yuk Mita memang murni kesalahan pribadi.

“Apa nanti dana kami bisa dikembalikan, mas?” tanya Yuk Mita dengan isak tangis perlahan mereda.

Hubungan antara nasabah dengan bank adalah hubungan antara konsumen dan pelaku usaha yang diatur dalam Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (UU 8/1999).

Tertulis bahwa bank wajib memberi kompensasi, ganti rugi dan/atau penggantian apabila barang dan/atau jasa yang diterima atau dimanfaatkan tidak sesuai dengan perjanjian. Bank selaku pelaku usaha juga bertanggung jawab memberikan ganti rugi atas kerusakan, pencemaran, dan/atau kerugian konsumen akibat mengkonsumsi barang dan/atau jasa yang dihasilkan atau diperdagangkan.

Ganti rugi dapat berupa pengembalian uang atau penggantian barang dan/atau jasa yang sejenis atau setara nilainya, atau perawatan kesehatan dan/atau pemberian santunan yang sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Pemberian ganti rugi tidak menghapuskan kemungkinan adanya tuntutan pidana berdasarkan pembuktian lebih lanjut mengenai adanya unsur kesalahan.

Namun, ketentuan ganti rugi tidak berlaku jika pelaku usaha dapat membuktikan bahwa kesalahan tersebut merupakan kesalahan konsumen. Maka, jika salah satu faktor penyebab pembobolan rekening nasabah alami adalah kesalahan dari pihak bank, maka nasabah berhak atas ganti kerugian dari pihak bank.

Sementara jerat hukum bagi pelaku pembobolan rekening nasabah dapat dikenakan Pasal 81 Undang-Undang Nomor 3 Tahun 2011 tentang Transfer Dana (UU 3/2011) yang menguraikan bahwa setiap orang secara melawan hukum mengambil atau memindahkan sebagian atau seluruh dana milik orang lain melalui perintah transfer dana palsu dipidana dengan pidana penjara paling lama 5 tahun atau denda paling banyak Rp5 miliar.

Ada dua upaya pencegahan yang tampaknya sama penting, yaitu peningkatan sistem keamanan dan perlindungan data pribadi dan kepastian hukum bagi penanganan online.

Jika sudah kejadian seperti Yuk Mita ini yang dikarenakan bukan dari kesalahan bank, siapa yang akan bertanggung jawab?

Social engineering berfokus pada mata rantai terlemah dalam rantai keamanan informasi manusia.

Dilakukan saat calon korban sedang dalam kondisi tidak normal. Kelemahan ini bersifat universal, sedangkan social engineering telah mencapai tingkatan tertinggi kematangan sebagai strategi dalam membobol keamanan informasi.

Semua orang harus memiliki asumsi bahwa data yang diberikan ke berbagai layanan yang digunakan “sudah bocor”. Sehingga, jangan lakukan hal-hal penting dengan gunakan data-data yang sudah bocor ini.

Semisal kita hendak membuat username dan password, hindari untuk menggunakan data-data yang sudah bocor. Seperti KTP sudah bocor, jadi nama, NIK, tempat dan tanggal lahir. Maka, jangan membuat PIN dan password menggunakan data lahir kita karena nanti mudah tertebak.

Untuk lebih mengenali social engineering, masyarakat digital harus sadar akan bahaya yang mengancam data pribadi mereka. Serangan kejahatan siber yang sering terjadi, seperti persuasi, menirukan orang, mencari kesamaan dan keramah-tamahan.

Terakhir, untuk tetap menjaga kestabilan emosi dalam hal pembicaraan dengan orang lain walaupun itu orang terdekat sekalipun. Emosi yang timbul dapat menjadi pancingan pelaku dalam melakukan aksinya.

Nasabah saat ini berbeda dengan nasabah lima tahun lalu. Tidak hanya dari sisi jumlah tapi akses nasabah terhadap informasi yang didukung oleh keterbukaan informasi.

Ditambah lagi imbas Covid-19, pengenalan nasabah menjadi prioritas utama bagi perusahaan, khususnya perbankan.

Survey yang dilakukan oleh Refinitiv, mengenai “Global Risk and Compliance Report” tahun 2021 kemarin menunjukkan kejahatan di dunia maya (cyber crime) menjadi lebih sulit diatasi semenjak pandemi Covid-19. Hasil survey memberikan hasil bahwa prinsip mengenal konsumen atau Know Your Customer (KYC) pada identitas klien adalah prioritas saat ini.

KYC merupakan suatu prinsip yang dianut di bidang perbankan untuk mengenal lebih dalam mengenai nasabah bank tersebut. Telah diatur secara khusus dalam Peraturan Bank Indonesia Nomor 3-10-PBI-2001 tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer Principles).

Salah satu penerapan KYC adalah dengan melakukan identifikasi terhadap nasabah. Proses identifikasi nasabah sebagai salah satu penerapan prinsip KYC dilakukan terhadap dua objek, yaitu kepada nasabah secara persoonlijk (perorangan nasabah) dan kepada dokumen-dokumen yang berhubungan dengan nasabah. Maka, sekarang saat nasabah hendak melakukan transaksi di perbankan biasanya pihak bank akan meminta validasi data diri dengan menunjukkan kartu identitas sebagai langkah preventif.

Selain itu, bank juga wajib melakukan monitoring terhadap rekening nasabah yang meliputi monitoring outgoing maupun incoming pada setiap kegiatan transaksi yang dilakukan nasabah.

Merasa malu, marah, sedih, kecewa, takut, trauma adalah beragam perasaan yang dialami oleh korban kejahatan siber. Sama seperti Yuk Mita pasti tidak ada seorang pun ingin menjadi korban penipuan digital.

Selain mengalami kerugian finansial dan perasaan juga mengalami kerugian waktu. Korban kejahatan rekayasa sosial mengalami waktu mereka menjadi berkurang akibat harus melakukan banyak hal setelah menjadi korban penipuan digital.

Pilihan untuk melaporkan maupun tidak ke pihak yang berwajib membuat kehilangan waktu dalam proses tersebut.

Yuk Mita sendiri harus bolak balik Palembang – Lahat untuk mengurus pelaporan. Selain itu, dia harus berusaha kembali mengumpulkan uang agar anaknya bisa melanjutkan ke pendidikan bangku kuliah.

Literasi digital merupakan pondasi membangun pola pikir dan kecakapan menghadapi tantangan era digital. Dalam konteks penipuan digital, edukasi literasi digital diperlukan untuk mengaktifkan kewaspadaan masyarakat melalui pemahaman menyeluruh dari hulu-hilir tentang penipuan digital.

Rasa penyesalan juga yang datang paling akhir. Korban social engineering merasa menyesal karena termakan bujuk rayu pelaku penipuan digital. Mereka juga merasa gagal mengkritisi pesan penipuan digital sekaligus merasa gagap mempraktikkan aman bermedia digital.

Salah satu alasan harus menjaga data pribadi yaitu untuk mencegah seseorang berpura-pura menjadi diri kita.

Antara institusi perbankan dan nasabah memiliki hubungan yang saling menguntungkan.

Bank sebagai lembaga intermediary yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkannya dalam bentuk pinjaman. Perbankan mengandalkan kepercayaan sebagai modal utama dalam menjalankan bisnisnya.

Faktor utama masyarakat menyimpan uang di bank adalah karena percaya bahwa bank akan menjaga uangnya dengan aman selain berbagai fitur pelayanan yang ditawarkan. Hal ini yang dilakukan oleh BRI sehingga berbagai cara dilakukan BRI agar dapat menjaga keamanan data.

Bank tahu betul akan hal keamanan sehingga berbagai cara akan dilakukan untuk menjaga kepercayaan tersebut. Hal yang berpotensi merusak kepercayaan selalu diantisipasi dengan berbagai proteksi mulai dari sistem, fisik hingga SDM yang terlibat di dalamnya.

Jika melihat keamanan sistem yang diterapkan oleh institusi perbankan sepertinya akan sulit bagi hacker untuk bisa menembusnya tapi tidak dengan cara social engineering yang justru memanfaatkan kelengahan manusia yang juga termasuk di dalam rangkaian keamanan sistem tersebut.

Maka kita sebagai penyuluh digital senantiasa harus meningkatkan kewaspadaan seiring maraknya upaya penipuan yang mengatasnamakan bank.

Pastikan juga untuk selalu mengikuti informasi BRI lewat saluran komunikasi resmi (verified/centang biru) sebagai media komunikasi yang dapat dipercaya dan diakses oleh masyarakat secara luas melalui laman/akun:

  • Website: www.BRI.co.id
  • Instagram: @bankbri_id
  • Twitter: @bankbri_id, @kontakbri, @promo_BRI
  • Facebook: Bank BRI
  • Youtube: Bank BRI
  • Tiktok: @bankbri_id
  • Contact BRI 14017/1500017



Source link

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Leave a Reply

Your email address will not be published.

Next Post

SSLS Review: It Is Cheapest and Secured SSL Certificate Provider or Not

Last Updated on September 15, 2022 by Justin Su SSLS Review will guide you to purchase an SSL Certificate at a low cost starting from $2.44 per year. Click here to visit the official website of SSLS. Do you have your own website or blog? You might want to secure […]
SSLS Review: It Is Cheapest and Secured SSL Certificate Provider or Not

Subscribe US Now