SYAKHRUDDIN.COM – Di masa pandemi Covid-19 dan penerapan work from home (wfh), platform finansial berbasis digital termasuk perbankan digital memiliki peran penting.
Namun di sisi lain, perkembangan teknologi di bidang finansial tersebut juga memunculkan jenis kejahatan digital. Salah satu yang marak terjadi adalah rekayasa sosial atau social engineering.
Social engineering adalah kejahatan yang memanipulasi psikologi korban, baik disadari atau tidak, agar melakukan tindakan tertentu yang menguntungkan pelaku. Media yang digunakan dalam social engineering adalah telepon, SMS, e-mail maupun berbagai media sosial.
Dilansir dilaman Tempo, Social engineering dalam kasus perbankan di Indonesia terjadi ketika pelaku merekayasa kebiasaan seseorang yang sedang dalam kondisi tidak normal.
“Misalnya terkejut dengan kondisi sangat gembira atau sangat sedih, sehingga tanpa disadari, seseorang dapat memberikan data pribadinya pada orang lain,” ujar Dr Solichul Huda, seorang ahli fraud di Indonesia, Senin, 1 Februari 2021.
Metode social engineering yang banyak dilakukan saat ini adalah phising, yaitu upaya penipuan untuk mendapatkan informasi atau data sensitif, seperti nama lengkap, password dan informasi kartu kredit/debit lainnya dengan menyamar sebagai pihak yang dapat dipercaya.
Phising yang dilakukan dengan SMS dikenal dengan istilah Smishing. Sedangkan Phising melalui telepon disebut Vishing.
Korban social engineering biasanya adalah nasabah bank yang mendapat fasilitas baru, misalnya kemudahan SMS banking secara online atau daftar M-banking lewat ATM. “Nasabah bank senang dengan kemudahan akses rekening, tapi tidak menyadari celah akses rekeningnya diperdaya pelaku social engineering,” katanya.
Menyikapi hal ini, Digital Banking Business Product Head PT Bank BTPN, Waasi B. Sumintardja, berpendapat kerja sama menghadapi social engineering harus lebih luas. Bukan hanya penyedia jasa perbankan, tapi juga dari pengguna dan industri lain serta pemerintah.
Di sisi lain, Jenius sudah memiliki sistem teknologi keamanan berlapis untuk melindungi nasabah dari kejahatan social engineering. “Misalnya, kemampuan aplikasi Jenius menyimpan PIN yang berbeda untuk setiap kartu yang dimiliki dan notifikasi atas setiap transaksi,” ujarnya.
Untuk mencegah nasabah terjebak social engineering, Jenius cukup aktif melakukan edukasi salah satunya melalui artikel https://www.jenius.com/highlight/detail/waspadai-modus-kejahatan-social-engineering. Untuk informasi lainnya seputar keamanan finansial, Jenius juga membagikannya melalui https://www.jenius.com/en/pages/jeniusaman.
Selain itu pihaknya sering mengingatkan nasabah untuk selalu waspada terhadap keamanan terkait kejahatan finansial lewat berbagai akun resmi Jenius, seperti media sosial (Instagram dan Twitter @jeniusconnect serta FB dan Youtube Jenius Connect), website serta kerja sama dengan sejumlah media massa.
“Selain itu, kami juga rutin bertemu dengan para customer, salah satunya melalui kegiatan kokreasi pada platform Co.Create yang regular dilakukan. Di kegiatan ini, kami mengingatkan juga masalah keamanan data,” ujar Waasi.
Bila nasabah Jenius menjadi korban social engineering, dapat segera melapor ke customer service 24 jam Jenius di Twitter @jeniushelp, Call Center 1500 365 dan e-mail jenius-help@btpn.com.
Kejahatan social engineering sangat mungkin dihindari. Berikut 10 hal yang dapat dilakukan oleh nasabah untuk mencegah social engineering, yaitu:
Gunakan alamat e-mail dan password yang terpisah untuk keperluan perbankan.
Kenali karakteristik e-mail Phishing dan hindari bila mendapatinya.
Ganti PIN & password akun digital banking maupun ATM secara berkala.
Jangan pernah memberikan informasi rahasia dan pribadi (PIN, password ataukode OTP) kepada siapa pun.
Hindari menyimpan informasi perbankan di situs-situs e-commerce maupun media sosial.
Batasi penggunaan Wi-Fi publik untuk membuka aplikasi perbankan karena berisiko terserang malware yang membahayakan keamanan data di perangkat pribadi.
Aktifkan pengaturan notifikasi di aplikasi bank digital agar mengetahui berbagai aktivitas di rekening pribadi.
Selalu unlink device saat mengganti gawai dan pastikan akun-akun perbankan tidak terhubung lagi.
Hubungi segera pihak perbankan dan kepolisian jika terjadi aktivitas tidak normal di akun bank. Selalu waspada dalam segala aktivitas perbankan yang dilakukan (suyakhruddin)
