Salah satu bentuk kejahatan siber yang sangat merugikan bagi korbannya menyasar berbagai sektor, tak terkecuali sektor perbankan sebagai lembaga yang mengumpulkan dan mengelola dana nasabah dalam jumlah gignatik.
Sebagaimana modus operandi kejahatan di sektor lainnya, cara yang ditempuh para kriminal yang menyasar dunia perbankan ini juga terus berevolusi seiring berjalannya waktu. Perkembangan rekayasa teknologi yang berpretensi menutup rapat-rapat celah kelemahan keamanan yang dimiliki dalam versi sebelumnya juga diikuti perubahan strategi kognitif para kriminal untuk mencari dan memanfaatkan celah yang telah dimampatkan tersebut.
Dari sekian banyak modus operandi kejahatan siber perbankan terdapat beberapa di antaranya yang menjadi popular di tanah air. Phishing misalnya. Teknik ini sempat popular digunakan pada awal tahun 2000-an. Secara sederhana, teknik phishing ini digunakan para pelaku dengan mengelabui atau memanipulasi para pemilik rekening bank sehingga mereka memberikan data dan informasi yang bisa digunakan untuk mengakses akun perbankan milik nasabah.
Teknik phishing ini berkembang sejalan dengan sistem peningkatan keamanan yang dikembangkan perbankan. Pada mode yang lebih berkembang, phising bisa menjebol keamanan transaksi menggunakan fasilitas internet banking. Sistem keamanan tambahan yang telah dibuat perbankan dengan memasukkan nomor token atau nomor otentifikasi yang dikirim via pesan pendek bisa diretas sehingga pelaku dapat mengetahui kode otentifikasi yang dikirim.
Selain phishing, teknik lain yang popular digunakan dalam pencurian dana nasabah ialah skimming. Teknik ini dilakukan pelaku dengan cara mengkloning kartu ATM milik nasabah ke dalam kartu ATM kosong. Caranya, para pelaku memasang WiFi pocket router disertai kamera yang dimodifikasi menyerupai penutup PIN pada mesin-mesin ATM untuk mencuri PIN nasabah sebelum kemudian diduplikasi.
Serupa dengan phising, teknik skimming ini juga mengalami modifikasi. Perkembangan teknik skimming mutakhir yang belakangan mencuat dilakukan dengan cara menginjeksikan malicious software terhadap mesin ATM sehingga pelaku bisa memiliki kontrol atas mesin ATM dan mengambil informasi, termasuk data nomor PIN dan rekening nasabah.
Sebagai salah satu perbankan yang getol melakukan inovasi, bank bjb punya cara yang sangat bisa diandalkan untuk memagari nasabah dari kemungkinan cengkeraman kejahatan siber tersebut. Untuk menghindari skimming misalnya, kartu ATM bank bjb sudah menggunakan teknologi chip menggantikan pita magnetik. Hal tersebut dilakukan sebagai bukti komitmen bank bjb dalam memberikan layanan maksimal kepada nasabah.
"Kebutuhan nasabah dalam bertransaksi selalu menjadi prioritas bank bjb. Peningkatan kualitas
pelayanan yang terus dilakukan melalui berbagai inovasi oleh bank bjb semuanya bermuara pada kepuasan nasabah," kata Direktur Kepatuhan dan Manajemen Risiko yang melaksanakan tugas Direktur Utama bank bjb, Agus Mulyana.
Tingkat keamanan teknologi chip ini lebih tinggi dan bisa menjadi solusi pencegahan skimming lantaran lebih sulit digandakan. Sebab kecanggihannya tersebut, penerapan teknologi chip pada kartu debit dan ATM ini memerlukan investasi biaya yang jauh lebih mahal ketimbang pita magnetik.
Bank Indonesia sebagai regulator industri perbankan nasional juga telah mewajibkan seluruh bank untuk menggunakan teknologi chip pada kartu debit dan kartu ATM tanpa kecuali melalui Surat Edaran Bank Indonesia No.17/52/DKSP.
Bank Indonesia sebagai regulator industri perbankan nasional juga telah mewajibkan seluruh bank untuk menggunakan teknologi chip pada kartu debit dan kartu ATM tanpa kecuali melalui Surat Edaran Bank Indonesia No.17/52/DKSP.
Untuk menghindari phishing, bank bjb telah memiliki rumah aplikasi mobile banking bjb NET bernama bjb Digi yang bisa dipergunakan untuk berbagai keperluan transaksi. Dengan cara ini, nasabah tak perlu mengakses website sehingga dapat menghindari kemungkinan tersesat dalam website bajakan yang sengaja dibuat pelaku.
Bagi nasabah yang hendak mengakses bjb NET via website, tak perlu khawatir lantaran web resmi bank bjb, yakni www.bankbjb.co.id tetap bisa diakses dan telah dilengkapi sistem keamanan Secure Socket Layer (SSL). Tanda dari sistem SSL ini berupa simbol gembok atau kunci pada bagian awal kolom laman.
Selain itu, bank bjb juga menerapkan sistem keamanan canggih dalam fitur internet banking yang dimilikinya untuk menghindari skimming dengan modus penyebaran malware. Kemungkinan para nasabah untuk menjadi korban skimming sangat kecil lantaran bank bjb tak cuma mensyaratkan user ID dan password untuk mengakses internet banking.
Para nasabah akan mendapatkan kode Soft Token atau One Time Password (OTP) yang dikirim oleh sistem bjb NET kepada satu nomor ponsel nasabah. bjb NET akan mengirimkan Soft Token kepada nomor ponsel yang terdaftar atas setiap transaksi finansial yang dilakukan nasabah untuk dapat melakukan otentikasi dan persetujuan transaksi yang dilakukan seperti transfer, pembelian dan pembayaran.
Untuk menghindari praktik kriminal siber di dunia perbankan, ada banyak cara yang bisa dilakukan. Salah satu cara yang dianjurkan ialah dengan sebisa mungkin tidak melakukan transaksi di lokasi mesin ATM yang sepi pengunjung lantaran ATM sepi lebih rentan jadi sasaran aksi kriminal tersebut.
Selain itu, nasabah juga dianjurkan mengubah nomor PIN ATM, user ID dan password internet banking secara periodik untuk mempersempit kemungkinan terjadinya pencurian akibat skimming maupun phishing. Dengan cara ini, jika password dan user ID serta PIN diketahui para kriminal, kemungkinan untuk diakses bisa dihilangkan sama sekali lewat penggantian user ID, password dan PIN baru.
Fitur notifikasi SMS juga harus dimanfaatkan. Fitur ini akan mengirim pesan real-time saat ada penarikan uang dalam jumlah tertentu. Jika terjadi penarikan uang yang tak dikehendaki, maka hal tersebut dapat segera diketahui.
Selanjutnya, nasabah juga dianjurkan untuk tidak menggunakan jaringan WiFi publik saat mengakses fitur internet banking untuk mengurangi risiko penyalinan data oleh pelaku skimming yang menyelinap ke dalam sistem jaringan. Jika terjadi transaksi yang mencurigakan hubungi segera call center bank bjb di nomor 14049.
Pemimpin Unit Electronic Banking & Product Development bank bjb, Arfianto Ramadhian mengatakan pelayanan internet banking yang dimiliki bank bjb akan terus diperbaharui selama tahun 2019. Selain berfokus pada perbaikan tampilan yang akan didesain menjadi seramah mungkin, perlindungan sistem keamanan aplikasi untuk transaksi juga menjadi prioritas.
"Inovasi pelayanan perbankan berbasis digital ini akan menjadi prioritas kami di tahun 2019. Termasuk sistem keamanan transaksi internet banking yang akan menjadi andalan di masa depan memasuki era digital ini," kata Arfianto.
Sebagai upaya lebih jauh, pengawasan terus-menerus terhadap kemungkinan kejahatan pencurian dana nasabah ini terus menjadi fokus. Group Head Perdata Divisi Hukum Direktorat Keuangan bank bjb, Dwiyanto mengatakan bank bjb selalu mengkaji dan memetakan modus-modus kriminal baru di dunia perbankan agar risiko kerugian bisa ditekan bahkan dihilangkan sama sekali.
Pemetaaan terhadap modus-modus baru ini penting guna merespons kemungkinan-kemungkinan terjadinya hal yang merugikan nasabah di masa depan. Hasil analisis potensi tindakan kejahatan ini akan dijadikan bahan untuk rekomendasi program, penambahan fitur layanan tertentu atau disampaikan kepada nasabah.
"Yang harus dipahami adalah sekarang ini banyak pelaku kejahatan dengan modus tertentu. Modusnya terus berubah. Kami selalu memetakan kemungkinan modus itu dan menyampaikannya kepada nasabah sebagai bagian dari mitigasi risiko," kata dia. (Red)
Posting Komentar