Kredit Foto: Istimewa
Transformasi digital yang banyak dibanggakan oleh industri belakangan, termasuk industri keuangan, tak dimungkiri juga menghadirkan suatu tantangan baru. Meski digitalisasi mampu mempermudah akses layanan keuangan bagi masyarakat, namun kejahatan siber juga terus mencatatkan peningkatan.
Data Badan Siber dan Sandi Negara (BSSN) menunjukkan 23% total serangan siber di Indonesia pada 2020 terjadi di sektor keuangan.
Di sisi lain, pada periode semester I-2020 hingga semester I-2021, Otoritas Jasa Keuangan (OJK) menerima 7.087 laporan kasus fraud di industri perbankan. Sekitar 71,6% kasus terjadi di bank umum milik pemerintah, 28% di bank swasta, dan 0,3% di bank asing.
Baca Juga: Bank Mandiri Dukung HKI jadi Jaminan Kredit di Perbankan
Adapun total kerugian yang dialami oleh perbankan akibat kasus kejahatan siber pada periode tersebut mencapai Rp246,5 miliar. Sementara dari sisi nasabah, kerugian tercatat sebesar Rp11,8 miliar.
Cyber Security Researcher & Consultant Teguh Aprianto mengungkapkan terdapat dua jenis kejahatan siber yang paling marak dilakukan, yaitu phising dan social engineering.
Phising merupakan tipe kejahatan yang mengirimkan suatu link kepada korban. Link tersebut akan mengarahkan korban ke alamat web palsu yang dibuat seolah-olah mirip dengan web aslinya. Setelah korban mengklik link, maka pelaku dapat mengakses data korban.
Social engineering memanfaatkan kondisi psikologis korban untuk memanipulasi tindakan korban. Misalnya, korban akan dihubungi melalui telepon dan diminta untuk melakukan sesuatu, seperti memberikan data pribadi yang belum dimiliki oleh pelaku.
Contoh kejahatan siber yang menggunakan kedua teknik itu adalah seorang warganet yang mengaku kehilangan Rp110 juta di rekening Jenius BTPN miliknya pada 2021 lalu. Warganet dengan akun @theresiaavila itu mengatakan menerima telepon dari oknum yang mengatasnamakan pegawai Jenius Connect pada 14 Juli 2021 dan diminta untuk mengisi link tertentu guna menaikkan limit tarik tunainya.
Keesokan harinya, saldo di rekening korban hanya tersisa Rp1.
Pihak BTPN sendiri buka suara atas kasus tersebut. Communication dan Daya Head Bank BTPN Andrie Darusman mengatakan penipu memperdaya nasabah sehingga nasabah memberikan informasi yang tak seharusnya dibagikan ke orang lain. Artinya, dalam kasus ini, letak permasalahan bukan berada di infrastruktur teknologi Jenius itu sendiri.
Andrie mengimbau para nasabah untuk tidak membagikan informasi yang bersifat rahasia, seperti PIN, password, e-mail, One Time Password (OTP), dan data di aplikasi serta kartu Jenius masing-masing kepada siapa pun, termasuk pihak Jenius.
Kasus serupa juga dialami oleh pasangan suami istri di Kota Padang, Sumatera Barat, yang kehilangan Rp1,1 miliar di rekening Bank Rakyat Indonesia (BRI) pada 13 Mei 2022.
Korban menerima pesan WhatsApp tentang pemberitahuan perubahan biaya transfer. Pelaku kemudian mengirimkan suatu link dan formulir kepada korban. Pada link itu, korban mendaftarkan username, password, pin, hingga kode OTP yang diterima melalui SMS.
Penulis: Imamatul Silfia
Editor: Rosmayanti
