Memahami Kejahatan Siber, Agar Tahu Cara Menyikapi Dan Melindungi

memahami kejahatan siber

Sektor perbankan kini sudah melakukan transformasi digital seperti kehadiran internet banking dan mobile banking yang beberapa tahun kebelakang ini sudah banyak digunakan. Salah satu hal yang bisa dilihat pengguna aplikasi BRImo yang mengalami pertumbuhan pesat 56,4% year-on-year menjadi 14,2juta dari 9,1 juta pengguna pada tahun 2020.

Beririsan dengan kemajuan dan keberhasilan sektor perbankan dalam melakukan transformasi digital, ada resiko besar yang perlu menjadi perhatian lebih yaitu kejahatan siber. Tahun 2020, serangan siber pada top 10 industri terjadi disektor keuangan dengan 23%. Disusul dengan sektor manufaktur dan sektor energi dengan presentase 17,75% dan 10,2%.

Verizon, perusahaan telekomunikasi asal amerika, dalam laporan riset yang bertajuk ” 2022 Data Breach Investigations Report (DBIR). Mecatat sebanyak 5.212 kasus kebocoran data yang terjadi sepanjang tahun 2021. Sektor keuangan tetap menjadi urutan pertama korban dari kejatan siber dengan 690 kasus. Dikuti dengan sektor profesional, kesehatan, administrasi publik, informasi, manufaktur, pendidikan, ritel, transportasi dan pertambangan.

kebocoran data sering terjadi di 10 sektor industri ini by katadata
Kebocoran Data Sering Terjadi di 10 Industri ini! | Sumber: databoks.katadata.co.id

Menurut saya pribadi, ada 3 pintu utama yang menjadi celah kejahatan siber yaitu server, pengguna dan third party. Namun, biasanya kejahatan siber dari sisi server dan third party bisa di cegah dan diatasi karena langsung diatasi oleh tim IT / cyber security perusahaan.

Satu hal yang sulit untuk pihak perbankan kontrol soal keamanan yaitu dari sisi pengguna / nasabah. Hingga 16 Juni 2022 OJK mencatat telah menerima 433 laporan terkait fraud eksternal (penipuan, pembobolan rekening, skimming, cyber crime) dari total pengaduan secara keseluruhan sebanyak 5.940 laporan.

Istilah baru muncul dari maraknya kejahatan siber yaitu social engineering (soceng). Soceng bisa diartikan tindakan memperoleh informasi nasabah berupa PIN, nomor baru dan lainnya dengan cara menghubungi secara langsung nasabah melalui telepon, sms, email dan media lainnya.

Diperlukannya edukasi lebih untuk membuat masyarakat menjadi Nasabah Bijak dalam menjaga data-data pribadi dan mengetahui celah yang mungkin terjadi untuk dimasuki oleh pelaku kejahatan siber. Sehingga kita lebih bisa aware dalam melindungi dan menyikapinya.

Apa Saja Motif-Motif Dari Kejahatan Siber

Setiap kejahatan siber yang dilakukan oleh pelaku selalu didasari dengan tujuan tertentu untuk kepentingan pribadi atau kelompok tertentu. Tentu dalam literasi digital terutama dalam security system, mengetahui motif-motif yang mungkin terjadi adalah langkah awal pencegahan atau pengambilan keputusan yang tepat.

Motif Intelektual (Kepuasan Pribadi)

Ketika seseorang mempunyai kemampuan lebih, lalu tertantang untuk melakukan hal-hal tertentu demi tujuan tertentu, akan ada kepuasan diri ketika berhasil menyelesaikan. Lalu akan mengulangi hal yang sama untuk sesuatu yang lebih sulit lagi.

Sederhananya seperti ini, ketika kita berhasil menyelesaikan rubik 3×3 misalnya, akan ada rasa puas dan senang. Lalu setelah itu akan tertantang untuk bisa menyelesaikan rubik lainnya yang lebih rumit seperti Megaminx.

Hacker pun sama seperti itu, ketika berhasil meretas dari sebuah sistem yang dianggap kuat, akan ada kepuasan. Dan tentu ada timbal balik seperti popularitas sehingga mendapat pengakuan dari komunitas dan masyarakat biasa.

Motif Ekonomi

Seseorang yang berhasil menemukan celah atau bahkan meretas sebuah sistem dari perorangan atau perusahaan, pelaku kejahatan siber ini akan meminta bayaran sejumlah uang lalu akan memberitahukan celah yang ditemui atau sesuatu hal yang diretas. Setelah transaksi selesai, pihak korban harus meperbaikinya berdasarkan informasi celah dari pelaku.

Pada sektor keuangan selalu menjadi korban dalam kejahatan siber dengan motif ekonomi, biasanya melalui phising, peretasan, malware, ransomware dan lainnya.

Motif Kriminal

Pelaku kejahatan siber yang didasari atas untuk melakukan hal kriminal seperti pencurian data, mengacak-ngacak sistem atau hal lainnya untuk meperlancar aksi kriminalitas nya. Biasanya mereka melakukan sesuatu yang bisa berdampak besar atau kerugian besar bagi si korban. Mereka melakukan aksi bisa dengan 2 kondisi yaitu berjalan sendiri atau berjalan bersama tim/komunitas nya.

Motif Politik

Motif politik ini biasanya ada permintaan “client” sehingga pelaku kejahatan siber ini bisa bergerak atau melancarkan aksinya. Entah itu untuk pengalihan isu, pengungkapan kasus, mempuruk citra, ataupun sekedar mengumpulkan dukungan untuk aksi tertentu.

Kenali Beberapa Modus Soceng yang Marak Terjadi

Beberapa Modus Soceng yang paling banyak saya temui dan teman-teman saya terima adalah undian BRI dan perubahan tarif transfer bank.

Info Perubahan Tarif Biaya Transfer Bank

Saya pernah mendapat pesan ini via whatsapp, termasuk orang tua saya yang bilang apakah ini benar atau tidak. Tentu saya dengan lantang bilang bahwa itu penipuan. Akhir-akhir ini juga keponakan umur 13 tahun dapat pesan whatsapp berisi informasi perubahan tarif biaya transfer bank.

penipuan tarif baru transfer bank
Penipuan Info Tarif Biaya Transfer Bank via Whatsapp | sumber: Dokumen Pribadi

“om ini aku dapet wa, cuman nomor doang si. Isinya gini (keponakan membacakan isi pesannya)”

“Itu penipuan, kan kamu gak punya rekening BRI juga udah pasti itu penipuan”

“iya juga om”

“Simplenya, biasanya klo dari BRI asli, ada centang biru dan nama whatsapp langsung berupa nama misalnya BRI-INFO dll bukan nomor biasa walaupun belum save nomornya.”

Akhirnya aku minta screenshot isi pesan dari penipu tersebut untuk saya sertakan dalam tulisan ini. hehehehe. Pada akhirnya penipu selalu mengarahkan calon korban untuk mengisi data-data pribadi seperti PIN, OTP, password dan lainnya.

Undian BRI

Biasanya modus yang satu ini dilakukan melalui media sms dan telpon. Jika melalui sms, penipu menuliskan pesan “selamat anda mendapatkan undian sebesar 5 juta” atau besaran uang lainnya dan menyisipkan link ke website palsu yang di desain seakan-akan itu website asli. Lalu didalam website tersebut berisi informasi siapa pemenangnya dan bagaimana proses pengambilan hadiah dan pada akhirnya akan diminta untuk mengisi data pribadi dengan modus untuk validasi data pemenang.

penipuan undian bri
Penipuan Undian BRI via SMS | sumber: Dokumen Pribadi

Jika modus undian atau hadiah dilakukan melalui telepon, penipu akan mengarahkan kamu untuk melakukan transaksi di ATM dengan dalih proses pengiriman hadiah. Padahal sebenarnya penipu mengarahkan kamu untuk mengirimkan sejumlah saldo di rekening kamu ke rekening penipu.

Berbeda dengan kondisi diatas, saya benar-benar pernah menjadi pemenang undian BRI dan mendapatkan motor. Tidak pernah memasukkan undian, tapi sepertinya pemenang diacak dari nasabah yang terdaftar. Mau tau bagaimana ceritanya?

Dapat Undian BRI, Bagaimana Saya Bisa Yakin Ini Bukan Penipuan?

21 Desember 2021 tiba-tiba kakak saya ngabarin via grup whatsapp keluarga bahwa ayah saya dapat undian BRI berupa motor. Saya lalu konfirmasi ke kakak bahwa saya khawatir itu bentuk penipuan, hati-hati. Lalu kakak menceritakan secara detail. Beginilah ceritanya.

motor undian bri
Motor Hasil Dari Menjadi Pemenang Undian BRI | sumber: Dokumen Pribadi

Bermula ayah saya dapat telpon dari customer service BRI, nomor penelpon bukan bernama BRI tapi nomor biasa atau nomor kantor. Menjelaskan bahwa mendapat undian motor untuk nomor rekening dengan unit kerjanya (menyebutkan nomor rekening dan unit kerja). Informasi yang disebutkan benar adanya.

Lalu, ayah saya disuruh untuk datang besok ke kantor cabang untuk pengambilan hadiah. Karena menantu bibi saya adalah pegawai BRI juga, maka ayah saya inisiatif untuk menanyakan validitas kebenaran pemenang undian itu. Setelah menunggu beberapa menit, ternyata data tersebut benar adanya. Sontak sekeluarga bilang “Alhamdulillah, rejeki”

menjadi pemenang undian bri
Bukti Validitas Data Pemenang Undian BRI | sumber: Dokumen Pribadi

Karena kebetulan saat itu saya sedang berada di Bandung berkuliah, akhirnya kakak ipar saya yang menemani ayah ke kantor unit bank BRI. Lalu disanan mengisi berkas dan penyerahan hadiah berupa Motor NEW FINO 125cc. Untuk pajak dll ditanggung pemenang sehingga keesokan harinya ayah dan kakak ipar mengurus surat-surat dan pajak kendaraan ke dealer.

penyerahan hadian undian bri
Sesi Penyerahan Hadiah Undian BRI | sumber: Dokumen Pribadi

Motor tersebut sudah saya pakai untuk kebutuhan kuliah, surat jalan dan BPKB sudah dipegang pemenang seluruhnya.

Bagaimana Jika Saya Mendapatkan Pesan Berindikasi Penipuan? LAPORKAN!

laporkan penipuan soceng mengatasnamakan bri
Informasi Cara Melaporkan Akun Palsu Penipuan Mengatasnamakan BRI | sumber: Menu Notifikasi BRImo

Banyak sekali media yang dipakai penipu untuk “memangsa” korban. Dari sms, telepon hingga berbentuk website dan media sosial yang menyerupai aslinya. Apabila anda pengguna aplikasi BRImo sebenarnya selalu ada notifikasi berupa peringatan indikasi penipuan dll. Kamu bisa lihat informasi tersebut.

Buat kamu yang menemukan modus penipuan yang mengatasnamakan BRI bisa melakukan laporan. Akun media sosial BRI sudah Verified ya.

Untuk informasi lengkap langkah-langkah melaporkan penipu yang mengatasnamakan BRI bisa akses s.id/LaporPenipuanSoceng.

Masyarakat d Indonesia dalam hal literasi keuangan dan digital terutama dalam menyikapi pencurian data dan kejahatan siber lainnya sangat minim. Terutama orang tua yang memiliki gap besar dengan kemajuan teknologi sehingga kebanyakan menjadi korban. Sehingga diperlukan peran anak muda dan orang-orang profesional dibidangnya untuk selalu menjadi Penyuluh Digital dalam memberikan edukasi kepada masyarakat melalui media yang paling banyak dipakai.

Referensi:

  1. s.id/LaporPenipuanSoceng
  2. https://investor.id/finance/293946/perbankan-diminta-mitigasi-serangan-siber-di-tengah-cepatnya-transformasi-digital
  3. https://insight.kontan.co.id/news/ojk-kejahatan-siber-memanfaatkan-kelengahan-nasabah-bukan-menjebol-keamanan-bank
  4. https://www.google.com/amp/s/m.republika.co.id/amp/r5o8wm456
  5. https://tribratanews.kepri.polri.go.id/2019/05/31/definisi-dan-motif-cybercrime/
  6. https://databoks.katadata.co.id/datapublish/2022/09/06/kebocoran-data-sering-terjadi-di-10-sektor-industri-ini
Total
1
Shares
Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Previous Article
jasa tambah followers instagram

Jasa Tambah Followers Instagram Instan, Apakah Efektif?

Next Article
sustainable Development Goals

Sustainable Adalah: Mengenal Apa Saja Tujuan Perkembangannya

Related Posts