Mencuri Raden Saleh dan Nasabah Bijak
Lomba Blog

Mencuri Raden Saleh, Kejahatan Siber Perbankan, dan Nasabah Bijak

Awal bulan September ini saya menonton Mencuri Raden Saleh. Film yang bagus. Keren, baik ceritanya maupun visualisasinya. Para pemainnya, Iqbaal dan kawan-kawan, mampu memainkan karakter masing-masing dengan kuat.

Hingga saat ini Mencuri Raden Saleh sudah tembus 2 juta penonton bioskop. Wajar, film yang disutradarai oleh Angga Dwimas Sasongko ini memang layak untuk diapresiasi. Saya dibuat deg-degan apakah kawanan pencuri mampu menjalankan misinya, atau malah bernasib naas.

Sepanjang dua setengah jam, saya dibuat kagum oleh rapi dan detilnya aksi pencurian lukisan berjudul Penangkapan Pangeran Diponegoro. Mulai dari perencanaan, perekrutan anggota, hingga eksekusi. Masing-masing anggota tim punya keahlian dan tugas. Ada the forger, the hacker, the negotiator, the handyman, the brute, dan the driver

Mereka mengamati dan mempelajari celah pada sistem keamanan. Kemudian, melancarkan aksinya dengan memanfaatkan celah tersebut. Tidak hanya itu, mereka juga sudah menyiapkan contingency plan seandainya aksi mereka ketahuan. Keren, kan?

Pada bagian-bagian akhir, semua pihak berkumpul di sebuah pesta yang diadakan di satu paviliun. Selain tim pencuri, ada pula pemilik lukisan, penjaga kemananan, panitia pesta, dan selebihnya adalah ‘orang-orang biasa’ yang terundang datang ke pesta. 

Apa yang diperlihatkan di dalam Mencuri Raden Saleh merupakan gambaran sebuah kejahatan terencana yang sangat mungkin terjadi di kehidupan sebenarnya. Baik kejahatan yang terjadi secara fisik, maupun kejahatan di ranah siber. Kejahatan siber atau digital sendiri makin sering kita dengar belakangan ini. Hal ini tak lepas dari terus meningkatnya jumlah pengguna internet. 

Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) menyebutkan, per Juni 2022 ada 210 juta pengguna internet di Indonesia atau sekitar 77 persen dari jumlah penduduk Indonesia. Terjadi kenaikan sebesar 50 juta dari jumlah pengguna pada tahun 2020 lalu.

Pertumbuhan digital tersebut tentunya bersifat positif. Manfaatnya bisa dirasakan saat pandemi tahun 2020 lalu. Ketika masyarakat memiliki keterbatasan beraktivitas secara fisik, dunia digital mampu menjadi wadah agar masyarakat tetap beraktivitas dan berkreasi. 

Masyarakat melakukan rapat kerja melalui Zoom. Berbelanja tak lagi harus datang ke toko, tetapi bisa belanja daring melalui smartphone. Atau, pembayaran dan transfer uang tidak harus dilakukan di ATM atau kantor bank, cukup melalui mobile dan internet banking

Di sisi lain, perkembangan digital tersebut juga membawa dampak negatif.  Setidaknya ada dua dampak yang akan saya bahas pada tulisan ini. Pertama, tenaga kerja manusia mulai digantikan oleh teknologi. Kedua, munculnya potensi kejahatan siber.

Digitalisasi telah mengubah perilaku masyarakat. Misalnya, di sektor perbankan. Berbagai aktivitas perbankan kini bisa dilakukan melalui gawai, tak lagi mengharuskan nasabah datang ke kantor bank. Nasabah bisa kapan saja dan di mana saja melakukan transaksi perbankan. Karena digitalisasi, fungsi dan keberadaan bank konvensional menjadi berkurang. 

Langkah efisiensi mau tak mau dilakukan. Seperti yang dilakukan oleh PT Bank Rakyat Indonesia (Persero) yang mengurangi jumlah kantor cabangnya. Dari 8.993 jaringan di akhir tahun 2021, menjadi 8.804 unit per Juni 2022. Lantas, bagaimana nasib tenaga kerjanya?

Fungsi Utama Penyuluh Digital BRI

Menariknya, BRI melakukan penataan tenaga kerja tanpa melakukan PHK. Karyawan dari kantor yang ditutup dialihkan ke kantor BRI lainnya, atau dialihkan menjadi Penyuluh Digital.

Penyuluh Digital ini punya tiga fungsi utama. Mengajari masyarakat untuk membuka rekening secara digital. Mengajari masyarakat melakukan transaksi secara digital. Dan, meningkatkan literasi digital kepada masyarakat. Literasi digital yang dilakukan antara lain dengan mengajari masyarakat, dan mewanti-wanti agar waspada terhadap kejahatan siber atau digital.

Menurut Otoritas Jasa Keuangan (OJK), digitalisasi meningkatkan kemungkinan serangan siber hingga 86,70%. Pada tahun 2021, telah terjadi serangan siber pada top 10 industri. Dari jumlah serangan tersebut, sebanyak 22,4% terjadi di sektor keuangan. Jika dirinci, ada 70% serangan ke sektor perbankan, 16% perusahaan asuransi, dan 14% sektor keuangan lainnya.

Kejahatan siber di sektor perbankan ada beragam jenisnya. Bisa berupa phising, pharming, spoofing, sniffing, dan keylogger.

Phising: pelaku berupaya mendapatkan informasi data korban dengan teknik pengelabuan. Pelaku menampilkan diri seperti institusi resmi, menggunakan email atau website yang nampak meyakinkan. Korban yang terkelabui akan memasukkan data-data seperti data pribadi (nama, alamat, tanggal lahir), data akun (username dan password), ataupun data finansial (kartu kredit, rekening bank).

Pharming: pelaku kejahatan menanamkan malware ke dalam file yang dikirimkan kepada korban. Setelah kode terpasang pada perangkat atau server milik korban, maka kode tersebut akan mengarahkan korban menuju website palsu dengan URL yang sama persis dengan aslinya. Banyak korban tak sadar jika website itu adalah palsu.

Spoofing: pelaku menyamar sebagai pihak resmi atau terpercaya, seperti bank atau pemerintah. Spoofing dapat terjadi pada penggilan telepon, email, website, alamat IP (internet protocol), ARP (adress resolution protocol), dan server DNS (domain name system).

Sniffing: pelaku meretas paket data untuk mengumpulkan informasi lewat jaringan yang ada pada perangkat korban. Modus sniffing ini misalnya terjadi saat korban mengakses Wi-Fi umum.

Keylogger atau perekam ketikan: pelaku menggunakan software untuk merekam penekanan tombol keyboard tanpa diketahui oleh korban. Hasil rekaman kemudian disimpan dalam sebuah log file.

Pelaku kejahatan siber perbankan bisa masuk dan mencuri data dengan memanfaatkan celah atau kesalahan internal maupun eksternal sebuah sistem perbankan.  

Kesalahan internal misalnya melalui karyawan atau software. Kesalahan kecil bisa membuka celah bagi oknum penjahat untuk mengakses informasi penting. Yang diperlukan penjahat siber hanyalah satu karyawan yang kurang terliterasi mengklik tautan di email berbahaya, yang kemudian dapat menjadikan seluruh aset digital perusahaan tersandera.

Sedangkan kesalahan eksternal misalnya melalui pengguna (nasabah). Mereka secara tidak sengaja terkelabui dan memberikan data-data yang diperlukan pelaku kejahatan. Sekali pelaku menemukan cara untuk mengelabui pengguna atau mengkompromikan sistem, maka mereka akan beraksi cepat melakukan kejahatannya, sebelum industri perbankan bereaksi.

Menjadi nasabah bijak untuk lindungi diri dari kejahatan siber perbankan

Nasabah perbankan tentunya tak ingin melakukan kesalahan yang akan menjadi santapan empuk bagi penjahat. Untuk melindungi diri dari kejahatan siber perbankan, nasabah bijak bisa melakukan hal-hal sederhana baik saat berinternet secara umum maupun melakukan aktivitas perbankan digital. 

Buat password kuat dan ganti berkala 

Kombinasikan password dengan huruf kapital, huruf kecil, angka, atau tanda baca agar tidak mudah ditebak. Selain itu, ganti password secara berkala. 

Jangan sembarangan klik tautan 

Jangan sembarangan klik tautan yang tidak dikenal. Bisa saja tautan tersebut berbahaya bagi keamanan data pribadi dan juga perangkat yang digunakan.

Bedakan email dan aktifkan filter spam

Bedakan akun email untuk masing-masing kebutuhan, seperti untuk bisnis, pribadi, media sosial, dan transaksi keuangan. Menggunakan satu email untuk semua kebutuhan akan memberi risiko lebih bagi akun-akun lainnya jika salah satu akun terkena hack

Bersikaplah  waspada terhadap setiap email yang diterima. Karena itu, aktifkan filter spam untuk mencegah pesan masuk yang mungkin berasal dari pelaku kejahatan.

Pasang antivirus

Antivirus bisa meminimalkan risiko dari dampak yang bisa ditimbulkan oleh serangan atau kejahatan siber. Gunakan software antivirus resmi dan dikenal keandalannya.

Aktifkan Two Factor Authentication (2FA) dan fitur notifikasi

2FA berfungsi sebagai fitur pengaman ganda untuk mengakses aplikasi untuk mencegah akses login yang tidak diinginkan dari orang lain. 

Mengaktifkan fitur notifikasi berguna untuk mengetahui segera login atau aktivitas mencurigakan. Dalam transaksi digital, fitur notifikasi dapat digunakan untuk mengetahui jika ada transaksi yang tidak diketahui.

Tidak menggunakan wifi saat transaksi digital

Tidak menggunakan wifi ketika melakukan transaksi digital akan meminimalkan risiko terjadinya sniffing oleh pelaku kejahatan.

Banyak hal positif dari film Mencuri Raden Saleh yang bisa diambil, terkait kejahatan siber perbankan. Nasabah bijak bisa melihat bagaimana para pencuri beraksi. Mereka memanfaatkan sekecil celah yang ada.

Seperti, tuan rumah yang kurang ketat menyeleksi EO (event organizer) pesta. Ketidaktahuan anak pemilik rumah yang dimanfaatkan salah satu pencuri untuk masuk ke lokasi. Atau, petugas keamanan yang terpecah konsentrasinya sehingga lalai mengawasi CCTV. 

Nasabah perlu bersikap bijak untuk melindungi diri dari kejahatan siber. Juga, mengambil peran seperti penyuluh digital BRI yang memberikan literasi kepada masyarakat agar terlindungi dari kejahatan ini.

Di era digital, data-data menjadi hal yang begitu berharga seperti lukisan Raden Saleh yang bernilai milyaran rupiah. Nasabah bijak, jangan berikan kesempatan bagi para penjahat untuk mencuri Raden Saleh yang Anda miliki!

Share this:

Leave a Reply

Your email address will not be published.