JURNALSECURITY | Jakarta — Sejumlah nasabah yang mengalami kasus kehilangan dana terjadi akibat sejumlah tindak kejahatan yang didominasi dengan modus social engineering atau rekayasa sosial.
Demikian dikatakan Digital Banking Head Bank BTPN, Irwan Tisnabudi mengatakan dalam acara virtual Peluncuran Program ‘Jenius Aman’ pada Kamis (28/10).
Jenius pun melakukan studi terkait literasi keamanan siber masyarakat. Irwan menyebut dalam sebuah studi ditemukan bahwa hanya 1 dari 10 anggota masyarakat digital savvy yang memiliki pemahaman tentang modus kejahatan siber rekayasa sosial (social engineering), sehingga literasi bagi masyarakat sangat perlu dilakukan.
Dalam acara yang sama, Pakar keamanan siber, Teguh Aprianto mengatakan masyarakat kita mengalami peningkatan pada digitalisasi pada berbagai aspek keseharian selama pandemi.
Sayangnya peningkatan ini juga dibarengi dengan peningkatan kejahatan siber, terutama dengan modus social engineering.
“Kejahatan siber yang mengintai para pengguna platform digital (meningkat), salah satunya yang marak terjadi adalah dengan modus social engineering,” ucap Teguh sebagaimana dilansir CNN Indonesia
Selain social engineering, Teguh menjelaskan ada dua metode kejahatan lain yang digunakan oleh pelaku kejahatan siber, yaitu dengan memanfaatkan Open Source Intelligence (OSINT) dan kebocoran data atau data breach.
Penggunaan metode OSINT melibatkan sejumlah data pribadi milik pengguna seperti nama, nomor ponsel, email, dan sejumlah data lain yang tersebar di publik atau ruang digital.
Namun penggunaan metode OSINT disebut tidak dapat mengelabui sistem perbankan secara langsung, dikarenakan sistem keamanan yang diterapkan perbankan akan meminta informasi tambahan selain informasi dasar yang dapat diakses oleh pelaku kejahatan. Maka dari itu pelaku menggunakan modus social engineering untuk melengkapi data, seperti OTP, password, atau data verifikasi lain.
Pada sistem keamanan, Irwan menyebut platform Jenius memiliki sejumlah fitur yang menurutnya dapat memberikan keamanan pada pengguna.
Salah satunya penambahan fitur seperti One Link Device yang membuat akses pada aplikasi Jenius hanya bisa dilakukan dari satu perangkat yang membuat penjahat siber tidak mungkin membajak akun dari perangkat lain.
Maka dari itu Irwan menyebut pengguna layanannya hanya perlu fokus pada perlindungan diri dari modus social engineering, karena sebaik apapun sistem keamanannya akan percuma jika pengguna memberikan data-data pribadi ke penjahat siber.
Senada dengan Irwan, Teguh mengimbau masyarakat untuk berhati-hati dalam ranah digital dan harus teliti dalam memberikan informasi, terlebih informasi pribadi.
“Sebagai pengguna layanan, terutama dalam ranah digital, nasabah juga harus lebih berhati-hati saat menerima telepon, pesan singkat, ataupun pesan melalui media sosial yang mengaku dari pihak bank tertentu yang meminta data-data atau informasi bersifat pribadi dan rahasia, atau mengklik suatu tautan tertentu,” ujar Teguh.
Lebih lanjut, Teguh mengatakan ada sejumlah cara yang bisa dilakukan pengguna sebagai langkah perlindungan diri dari kejahatan siber.
Berikut cara-cara yang dapat dilakukan pengguna untuk menghindari kejahatan siber sebagaimana Jurnal Security kutip dari CNN Indonesia :
- Tanyakan peruntukkan data yang diminta
- Jangan banyak memberi informasi di ruang publik
- Jangan berikan kode OTP atau password pada siapapun, terlebih melalui saluran telepon dan pesan teks
- Gunakan password yang unik. Sebisa mungkin jangan gunakan informasi yang terkait dengan informasi diri
- Jangan simpan password dalam bentuk dokumen
- Gunakan aplikasi password manager
- Gunakan autentikasi dua langkah
- Lebih teliti dalam mengolah informasi di ruang digital
- Kenali modus-modus kejahatan siber
- Gunakan periksadata.com untuk memeriksa kondisi data pribadi kita.[lian]