Kejahatan Siber Makin Canggih, Intip Modus hingga Langkah Antisipasi Perbankan
- Iyashenko
Jakarta – Risiko ancaman siber tidak bisa diabaikan di era digital yang membuat industri keuangan saling terhubung saat ini. Karena itu penting untuk mengenali modus kejahatan siber dan cara mengantisipasinya guna melindungi kepentingan pribadi dan bisnis dari ancaman tersebut.
Sebagai pelaku industri keuangan, PT Bank Jago Tbk menegaskan, memiliki perhatian yang sama penuhnya terkait ancaman siber. Apalagi fraud yang menggunakan modus social engineering marak terjadi seiring masifnya penggunaan media sosial.
“Karena social engineering menggunakan teknik yang menipu untuk menyesatkan orang, maka tindakan pencegahan terbaik adalah meningkatkan kesadaran masyarakat serta cara mendeteksinya,” ujar Direktur Bank Jago Umakanth Rama Pai, dikutip dari keterangannya, Kamis, 20 Juni 2024.
Ilustrasi kejahatan siber.
- Istimewa
Dia menjelaskan, sebagai bank berbasis teknologi yang tertanam dalam ekosistem digital, Bank Jago melindungi nasabah dan banknya dari ancaman siber dengan membangun kerangka kerja manajemen risiko dan sistem keamanan yang kuat serta menyempurnakan kebijakan dan strategi anti fraud yang berkelanjutan. Dengan kerangka kerja yang kuat, Bank Jago memiliki kesiapsiagaan dan kecepatan dalam mengidentifikasi dan merespon potensi serangan.
Di sisi lain Bank Jago menggunakan kecerdasan buatan sehingga mengubah pendekatan manajemen risiko dari bersifat pencegahan menjadi bersifat adaptif karena bisa mengenali ancaman siber dari pemodelan ancaman dan penilaian aset yang akurat.
“Kami juga melakukan evolusi secara berkelanjutan dengan belajar dari pengalaman sebelumnya dan memetakan ancaman-ancaman terkini. Jadi setiap produk maupun proses baru yang dirancang, harus melewati uji keamanan siber untuk melihat seberapa rentan atau kuat menghadapi ancaman siber,” tambahnya.
Namun layaknya benteng yang sudah dibangun kokoh secara internal, Umakanth menilai peran nasabah dan masyarakat juga penting untuk menghindari kebocoran dan pencurian data yang masuk melalui mereka. Oleh sebab itu, Bank Jago senantiasa mengedukasi nasabah dan masyarakat serta membangun kesadaran dan budaya keamanan.
“Yang terpenting adalah masyarakat sadar akan risiko siber yang mungkin mengancam mereka. Selain itu paham cara mengantisipasi, merespons, dan melaporkannya,” pungkasnya
Head of Risk Southeast Asia Visa Louis Smith menyampaikan, Visa yang juga mitra Bank Jago, mencatat telah melihat berbagai modus kejahatan siber di sektor keuangan yang mengincar nasabah dan kliennya. Terutama terkait kejahatan pembayaran (payment fraud).
“Yang menarik, jumlah penipuan keuangan global mencapai US$ 3,5 triliun per tahun, setara dengan negara ekonomi terbesar kelima di dunia,” ungkapnya dalam talk show bertajuk Cyber Fraud: The Silent Threat of the Digital Age di Jakarta.
Louis melanjutkan, setidaknya ada sembilan modus ancaman siber dari tiga kelompok besar kejahatan digital yang patut diwaspadai masyarakat, khususnya pelaku jasa keuangan dan perbankan.
Kelompok pertama yang terkait dengan penipuan (fraud), yang modusnya berupa rekayasa sosial (social engineering), pembobolan informasi pribadi (enumeration attacks), manipulasi token atau pengenal digital (token provisioning), serta peretasan menggunakan software jahat (skimming and malware).
Kelompok kedua yang terkait dengan pencucian uang hasil kejahatan dan pendanaan terorisme. Modus kejahatannya, antara lain menyembunyikan, memindahkan, dan menggunakan uang hasil tindak pidana menggunakan transaksi perdagangan yang sah (money laundering) serta pengambilalihan akun seseorang atau entitas untuk menguasai asetnya (account takeover).
Kartu kredit VISA
- www.totalmerchants.com
Kelompok ketiga masuk kategori serangan siber (cyber attack). Modus kejahatannya meliputi pelanggaran data rahasia (data breaches), serangan yang menyebabkan kegagalan layanan atau denial-of-service (DDoS) attack, serta mengunci data pelanggan perusahaan atau lembaga untuk kemudian diperjualbelikan (ransomware).
“Saya pikir itu adalah ancaman yang besar dan saat ini kita berbicara tentang betapa mudahnya anda sebagai konsumen menjadi sasaran,” tandas Louis.
Untuk itu ia mengingatkan setiap perusahaan yang sering menjadi target serangan siber dan pelanggaran data, terutama bank, penting untuk membentuk tim keamanan siber dan anti fraud yang bisa saling berkolaborasi dan menyusun strategi pengamanan yang dapat menangkal berbagai risiko kejahatan keuangan digital.
