Kami telah melakukan sedikit penyesuaian pada Pemberitahuan Privasi yang akan berlaku efektif pada tanggal 30 Mei 2024. Klik disini untuk meninjau!
Cek disiniPernah mengalami kejadian kurang mengenakkan saat melakukan transaksi secara digital? Misalnya penipuan, pembobolan data pribadi, atau yang lainnya?
Kejahatan yang melibatkan kegiatan digital perbankan sepertinya mulai akrab didengar telinga masyarakat Indonesia. Beberapa contoh kejahatan yang marak terjadi dalam dunia digital adalah pencurian informasi pribadi serta ransomware serta penguncian komputer atau handphone milik pengguna untuk sejumlah uang sebagai tebusan.
Kejahatan ini bisa dikatakan sulit dilacak dan tidak memandang umur maupun golongan, sehingga diperlukan sosialisasi yang tepat terkait bahaya kejahatan digital. Terdapat sejumlah modus kejahatan digital perbankan yang dapat menyerang Anda. Untuk membantu Anda menghindari serangan ini, berikut penjelasan terkait sejumlah kejahatan yang marak terjadi di dunia perbankan digital dan cara terbaik untuk menghindarinya.
Transaksi digital di Indonesia sedang mengalami pertumbuhan pesat. Menurut catatan Bank Indonesia (BI), nilai transaksi uang elektronik hingga Mei 2021 menyentuh angka Rp23,7 triliun atau meningkat sebesar 57,38%. Lalu, volume transaksi digital banking juga meningkat hingga 56,49%, diikuti transaksi pada Mei 2021 dengan pertumbuhan sebesar 66,41% atau sekitar Rp3.117,4 triliun.
Sayangnya, pertumbuhan transaksi digital juga diikuti dengan berkembangnya kasus kejahatan siber yang mengancam pengguna. Kejahatan ini dapat berkembang dan marak di Indonesia sebagai akibat dari kurangnya sosialisasi mengenai modus kejahatan yang menyerang sektor keuangan digital. Alhasil, masyarakat secara tidak sadar sudah menjadi korban dari kejahatan ini.
Hingga Oktober 2021, terdapat total 200.000 pengaduan atas fraud dengan WhatsApp dan Instagram sebagai media yang paling sering digunakan. Biasanya korban akan mendapat iklan atau penawaran dari media sosial tersebut. Lalu, mereka akan diarahkan ke sebuah link dan diminta untuk memasukkan sejumlah data pribadi, mulai dari sebatas password media sosial hingga akses untuk aplikasi banking.
Dari situ, masyarakat sudah menjadi korban kejahatan digital karena saldo uang, baik di ATM atau aplikasi transaksi elektronik lainnya, akan dikuras hingga tidak bersisa. Korban akan telat menyadari hal tersebut sampai ada notifikasi tentang transaksi mencurigakan yang melibatkan rekening tidak dikenal.
Hal ini diperparah dengan makin maraknya kebocoran data pengguna di Indonesia hingga mencapai 1,04 juta akun pada pertengahan tahun 2022. Kebocoran data ini membuat oknum tidak bertanggung jawab mampu dengan mudah meretas sejumlah informasi pribadi milik korban, terutama informasi yang berkaitan dengan kegiatan perbankan digital.
Baca Juga: Mengenal Carding, Kejahatan Penipuan dengan Menggunakan Kartu Kredit
Terdapat sejumlah modus kejahatan digital yang menyerang sektor perbankan. Biasanya, mereka banyak memanfaatkan media sosial sebagai sarana kejahatan, namun tidak jarang mereka juga melakukan penipuan mengatasnamakan bank atau penyedia transaksi digital yang Anda miliki. Contoh kejahatan yang marak terjadi dalam dunia digital adalah;
Phishing adalah tindakan ilegal dengan tujuan menjebak Anda yang memiliki perangkat elektronik, seperti komputer atau smartphone, untuk memberikan data pribadi. Caranya dengan mengirimkan notifikasi, email, hingga pesan singkat.
Contoh phishing yang umum menjerat korban adalah notifikasi tentang adanya virus tidak dikenal menyerang perangkat elektronik, atau memberi pesan singkat jika Anda memenangkan sebuah hadiah dari undian. Biasanya, mereka akan memberi tautan sebuah link dan di situlah kejahatan phishing dimulai.
Anda akan diminta untuk log in ke akun media sosial Anda atau bahkan ke akun bank. Tujuannya guna mendapatkan informasi penting, seperti nomor seri kartu ATM atau kartu kredit. Padahal, tautan itu adalah tautan palsu yang sengaja dibuat dengan tampilan menyerupai tautan asli. Karena itulah korban sering tidak melakukan cek kembali terhadap keaslian tautan tersebut.
Selain phishing, contoh kejahatan yang marak terjadi dalam dunia digital adalah carding. Carding adalah kegiatan transaksi digital yang dilakukan secara online dengan menggunakan data kartu debit atau kredit yang diperoleh secara ilegal. Kejahatan satu ini relatif lebih mudah karena pelaku hanya perlu mengambil kartu fisik yang Anda punya. Biasanya, mereka akan mencatat nomor kartu, tanggal expire, hingga kode keamanan kartu milik Anda.
Biasanya, pelaku memperoleh data dari kartu debit atau kredit melalui marketing kartu kredit bodong, merchant palsu, pencatatan data-data sensitif oleh oknum pada merchant, hingga kartu yang tercecer di ATM. Setelah memperoleh informasi tersebut, pelaku akan melakukan transaksi digital mulai dari belanja atau melakukan pembayaran hingga saldo Anda terkuras habis atau kartu kredit mencapai limit.
Mengingat kartu tersebut masih atas nama korban, semua tagihan pembayaran pun akan diarahkan kepada korban jika terlambat melapor atas hilangnya kartu atau telat memblokir kartu tersebut.
Card skimming adalah tindakan pencurian data kartu ATM/debit dengan cara menyalin informasi yang terdapat pada strip magnetis secara ilegal. Strip magnet merupakan garis hitam yang dapat ditemukan di belakang kartu ATM Anda.
Garis hitam tersebut berperan sebagai tempat menampung informasi penting dalam kartu ATM. Pelaku dapat menyalin informasi dari strip tersebut dengan alat pembaca kartu (card skimmer) yang mereka tempatkan di slot mesin ATM untuk memasukkan kartu. Setelah mendapat informasi tersebut, mereka akan membuat kartu palsu dengan pin dan informasi berbeda untuk menguras saldo ATM Anda.
Selain itu, card skimming juga biasanya dilakukan dengan trik sederhana, yaitu menaruh kamera kecil di sekitar ATM untuk melihat pin ATM yang dimiliki pengguna hingga nomor seri ATM.
Berbeda dari carding dan card skimming yang dapat dilakukan tanpa membutuhkan keahlian khusus, intrusion, hacking, dan cracking membutuhkan skill khusus di bidang coding dan pengetahuan di bidang elektronik lainnya. Biasanya, mereka hanya membutuhkan alamat IP perangkat elektronik Anda dan mereka bisa dengan mudah meretas perangkat tersebut untuk mencari informasi pribadi.
Biasanya, mereka akan memanfaatkan informasi tersebut untuk dijual ke oknum tidak bertanggung jawab. Pada beberapa kasus, mereka juga menghubungi pemilik data dan meminta sejumlah uang sebagai tebusan untuk informasi yang sudah mereka curi. Sayangnya, membayar tebusan sebagai imbalan untuk mengembalikan data tersebut jadi percuma karena pada akhirnya mereka bisa kembali meretas perangkat tersebut.
Setelah hacking atau intrusion, contoh kejahatan yang marak terjadi dalam dunia digital adalah defacing, di mana pelaku akan masuk ke perangkat elektronik tanpa izin dan melakukan pengubahan tampilan atau kegiatan lainnya tanpa seizin pemilik. Jika perangkat elektronik Anda mengalami hal ini, biasanya akan sering muncul iklan dari windows secara otomatis, perubahan tampilan pada desktop, atau lebih parah yaitu uninstall program tanpa izin Anda.
Tujuan dari kejahatan dunia digital satu ini adalah menunjukkan kelemahan keamanan perangkat elektronik Anda yang rawan akan virus dan pembajakan, promosi produk sesuai permintaan penyewa jasa pelaku, hingga propaganda politik. Biasanya, tampilan yang muncul akan berisi teks-teks hingga seruan provokatif yang mengarah kepada pihak lainnya.
Serupa dengan tindak kejahatan hacking, pengambilan informasi pribadi lewat serangan virus membutuhkan keahlian tinggi tentang ilmu komputer. Pelaku akan membuat virus dan sengaja menyebarkannya, baik lewat aplikasi gratis yang bisa di-download korban atau lewat tautan seperti pada phishing.
Setelah virus tersebut masuk ke perangkat elektronik, seluruh data yang terdapat di perangkat tersebut akan direkam oleh virus dan dikirimkan oleh pembuat virus. Dengan begitu, Anda tidak akan menyadari jika telah menjadi korban kejahatan dunia digital karena hanya merasa virus tersebut merupakan virus yang normal menyerang perangkat elektronik.
Social engineering atau rekayasa sosial adalah teknik manipulasi untuk mendapatkan akses data berharga atau informasi pribadi dengan memanfaatkan kesalahan manusia. Dalam dunia cybercrime, jenis penipuan human hacking ini dapat memikat pengguna untuk tidak menaruh curiga.
Tindak kejahatan ini biasanya dilakukan oleh sekelompok oknum dalam jumlah banyak dan melakukan penyerangan kepada banyak korban dalam satu waktu. Mereka akan memberi notifikasi—umumnya lewat email—jika terdapat uang salah transfer ke ATM Anda, notifikasi pembelanjaan bodong di e-commerce tertentu atas nama Anda, atau bahkan mencatut perusahaan tertentu terkait promosi atau pengundian hadiah.
Nantinya, mereka akan berusaha memanipulasi Anda lewat intimidasi agar merasa terancam dan khawatir karena adanya kegiatan ilegal yang melibatkan Anda. Dengan begitu, mereka dapat menggiring Anda untuk memberikan informasi pribadi atau mengirimkan sejumlah uang.
Modus terakhir dalam contoh kejahatan yang marak terjadi dalam dunia digital adalah DoS dan DDoS. Kejahatan ini melibatkan oknum yang berusaha merusak sebuah jaringan milik korban, sehingga sistem layanan menjadi down atau gagal berfungsi. Caranya dengan mengirim permintaan dalam jumlah lebih banyak daripada yang dapat ditangani atau melakukan upaya sedemikian rupa sehingga permintaan yang legal tidak mampu ditangani.
Salah satu contoh kasus DoS dan DDoS yang besar pernah terjadi di Hong Kong. Saat itu, warga Hong Kong melakukan protes atas penolakan pemerintah Cina terhadap kemerdekaan mereka. Pemerintah disinyalir telah meretas akses Telegram agar masyarakat tidak dapat membuat gerakan demonstrasi atau kegiatan lainnya.
Baca Juga: Pahami 4 Cara Menjaga Keamanan Sistem Informasi di Sini!
Keamanan informasi mencakup alat dan proses yang digunakan organisasi untuk melindungi informasi. Hal ini termasuk pengaturan kebijakan yang mencegah orang tidak berwenang mengakses informasi bisnis atau pribadi.
Keamanan informasi melindungi informasi sensitif dari aktivitas yang tidak sah, termasuk inspeksi, modifikasi, perekaman, dan gangguan atau perusakan apa pun. Tujuannya adalah untuk memastikan keamanan dan privasi data penting, seperti detail akun pelanggan, data keuangan, atau kekayaan intelektual.
Dalam dunia perbankan, proses ini akan membantu mengamankan data pengguna agar tidak mudah diretas. Dengan begitu, mereka dapat dengan mudah melacak adanya tindak ilegal atau mencurigakan di bawah pengawasan mereka. Biasanya, pihak keamanan akan memberikan sebuah ciri khusus kepada pengguna, terutama pengguna awam yang tidak begitu mengerti teknologi, apakah data mereka aman atau sedang terancam upaya peretasan.
Baca Juga: Pahami 4 Cara Menjaga Keamanan Sistem Informasi di Sini!
Pengamanan data pengguna dan pencegahan kejahatan dalam dunia perbankan digital memang cenderung menitikberatkan pada upaya pemerintah dan pihak terkait. Namun, Anda sebagai pengguna juga dapat mengambil langkah aktif agar terhindar dari kejahatan ini. Berikut tips akses aman agar terhindar dari kejahatan digital perbankan;
Terkadang Anda menemukan sambungan WiFi gratis yang bisa digunakan sebagai pengganti kuota saat berada di tempat umum. Namun, nyatanya internet gratis ini memiliki resiko yang sangat tinggi akan peretasan. Hal itu terjadi karena sambungan yang gratis dan tidak memerlukan sandi sebagai pengaman membuat semua orang mampu mengakses WiFi tersebut. Hasilnya, oknum tidak bertanggung jawab dapat melacak semua IP address pengguna WiFi.
Solusi untuk menghindari peretasan tersebut adalah dengan mewaspadai sambungan WiFi gratis di tempat publik. Sebaiknya tetap gunakan kuota internet sendiri saat bepergian. Jika memang harus menggunakan WiFi tersebut, gunakan WiFi yang diamankan oleh password.
Selalu hindari memberi informasi pribadi, terutama kepada orang yang tidak dikenal, apalagi jika orang tersebut menelepon dengan nomor pribadi namun memperkenalkan diri sebagai bagian dari lembaga keuangan dan menawarkan sejumlah penawaran. Segera putus komunikasi jika mereka mulai meminta informasi pribadi seperti nomor dan pin ATM, apalagi jika mereka mulai mengarahkan Anda untuk mentransfer sejumlah uang.
Tautan atau link asing yang menawarkan sejumlah barang dengan promosi tidak masuk akal atau memperingatkan adanya virus tidak dikenal akan sering Anda temui, baik itu di media sosial atau mesin pencarian online seperti Google. Jangan pernah sekalipun membuka tautan ini karena akan memudahkan peretas untuk masuk ke perangkat elektronik Anda.
Langkah termudah adalah segera menutup windows berisi tautan tersebut dan kurangi kunjungan ke situs atau aplikasi serupa. Bisa jadi aplikasi tersebut memang sengaja dibuat dengan membawa virus yang dapat memunculkan tautan tersebut tanpa izin Anda.
Seperti yang diketahui, pelaku kegiatan dunia perbankan digital sering membuat sebuah aplikasi atau situs bodong untuk mengelabui korban yang tidak dapat membedakan situs web palsu dengan yang asli. Oleh karena itu, selalu selektiflah dalam menggunakan aplikasi dan situs web. Pastikan aplikasi tersebut sudah aman karena perangkat elektronik yang memiliki antivirus dapat mendeteksi jika sebuah aplikasi atau situs web memiliki sistem mencurigakan.
Pastikan Anda selalu melakukan update terhadap sistem keamanan atau melakukan scanning secara berkala untuk mengecek aktivitas yang mencurigakan. Dengan begitu, Anda dapat mendeteksi adanya upaya peretasan dengan cepat dan melakukan tindakan pencegahan sebelum terjadi hal-hal tidak diinginkan.
Salah satu kebiasaan yang dimiliki masyarakat adalah memiliki satu kata sandi untuk semua jenis akses ke informasi pribadi. Meskipun bisa mempersingkat waktu untuk mengingat kata sandi, nyatanya hal tersebut sangatlah berbahaya karena sekali peretas mendapatkan kata sandi tersebut, mereka akan mendapat akses ke lebih dari satu informasi pribadi Anda.
Oleh karena itu, pastikan Anda melakukan ganti sandi secara reguler, maksimal enam bulan sekali. Sistem keamanan sekarang juga memiliki fitur pengingat agar Anda mengganti kata sandi dalam periode tertentu untuk memastikan keamanan data.
Pastikan Anda selalu memiliki cadangan atau backup data selain di perangkat elektronik Anda. Jadi, jika terjadi keadaan darurat yang mengharuskan untuk menghapus seluruh data atau format, Anda masih memiliki cadangan untuk data tersebut yang dapat diakses kapan saja.
Keadaan darurat tersebut bisa saja terjadi, misalnya, ketika komputer Anda mengalami defacing dan peretas meminta sejumlah uang tebusan. Jadi, Anda tidak perlu membayar uang tersebut dan dapat menghiraukan tuntutan peretas meskipun risikonya adalah mungkin sejumlah data tersebut berisi informasi penting.
Selain melakukan penggantian kata sandi untuk sejumlah akses informasi penting, Anda juga wajib melakukan penggantian password untuk sejumlah aplikasi, media sosial, dan situs web. Hal itu dilakukan karena pelaku kejahatan dunia digital akan berusaha mencari informasi pribadi Anda lewat berbagai cara, termasuk meretas media sosial atau akun Anda pada situs web tertentu.
Anda dapat meningkatkan keamanan transaksi dengan menambah akses sidik jari, face ID, atau scan retina yang sulit diakses oleh peretas. Dengan begitu, Anda tidak perlu panik jika mendeteksi adanya upaya peretasan terhadap kartu ATM atau kartu debit Anda.
Langkah terakhir yang dapat dilakukan Anda pastikan dulu jika terdapat daftar transaksi mencurigakan. Lalu, segera adukan kepada penyedia transaksi digital atau bank tempat Anda menyimpan uang. Pihak Call Centre biasanya akan meminta keterangan tentang transaksi mencurigakan tersebut dan memblokir akses terhadap akun Anda dengan cepat.
Sejumlah contoh kejahatan yang marak terjadi dalam dunia digital adalah hal yang dapat dihindari dengan tips di atas. Namun, selain tips tersebut, Anda sebagai pemilik bisnis juga harus memastikan sistem pembayaran yang disediakan bisnis Anda memiliki tingkat keamanan tinggi, seperti Midtrans.
Demi memastikan transaksi pembayaran online maupun offline yang aman, Midtrans telah menerapkan Advanced Encryption Standard (AES), yakni standar enkripsi elektronik dari US National Institute of Standards and Technology. Penerapan enkripsi AES-256 mampu melindungi data sensitif pengguna dari risiko pencuri dan akses tak berwenang.Tak hanya itu, Midtrans sebagai salah satu payment gateway terbaik di Indonesia juga telah memegang lisensi dari Bank Indonesia (BI) sejak 2008 dan terdaftar sebagai Penyelenggara Sistem Elektronik di Kementerian Komunikasi dan Informatika Republik Indonesia. Klik di sini untuk membuktikan layanan keamanan tingkat tinggi Midtrans!