Pentingnya Membangun Kesadaran Keamanan Nasabah Bank, Lindungi Diri Dari Serangan Siber – Beberapa waktu ini sering terjadi kejahatan siber seperti penipuan online dan kebocoran data (databreach) yang sedang sangat mengkhawatirkan. Tidak sedikit juga korban dari kasus ini, baik di kalangan atas, menengah, dan kalangan bawah ikut menjadi korbanya. Lantas apa yang harus kita lakukan agar dapat menghindari serangan Siber.
Banyak upaya yang ditelah dilakukan oleh para pelaku perusahaan guna menanggulangi dan menghindari berbagai ancaman serangan siber salah satunya adalah Penyuluhan Digital, dengan program tersebut nantinya akan lebih terbantu dan tidak memerlukan kontak langsung dengan nasabah sehubungan dengan situasi Pandemi yang belum selesai. Sebagai contohnya pelaku Penyuluh Digital Bank BRI sudah sangat bekerja keras dalam memproteksi system yang mereka punya guna melindungi data para nasabahnya. Namun dengan itu semua tidaklah cukup, sebagai orang awam kadang kita langsung menilai bahwa terdapat kecacatan atau celah pada sebuah aplikasi atau teknologi yang digunakan pada suatu platform yang menjadi sumber kebocoran data atau serangan siber.
Untuk membuat sesuatu yang aman dibutuhkan orang yang mengerti aspek-aspek keamanan atau Security Guide pada saat proses development dan juga dibutuhan Process agar tercipta suatu best practices pada saat manajemen dan implementasi suatu teknologi. Maka dari itu tidak semua kejahatan siber atau kebocoran data itu terjadi karena lemahnya system keamanan milik bank tersebut, melainkan karena kita sebagai nasabah lalai atau belum teredukasi akan banyaknya kejahatan siber diluar sana.
Sebelum membahas lebih lanuut, saya akan memberikan pengertian sedikit tentang kejahatan siber, agar kamu lebih tahu apa itu kejahatan siber
Apa Itu Kejahatan Siber
Sebagai Nasabah Bijak tentutnya kita harus terlebih dahulu memahami itu Kejahatan Siber. Kejahatan tak hanya terjadi di dunia nyata, namun juga di dunia maya. Kejahatan yang terjadi di dunia maya inilah yang disebut dengan kejahatan siber atau cyber crime. Sesuai dengan namanya, kejahatan yang terjadi di dunia maya ini menggunakan komputer dan akses internet sebagai sarana untuk merugikan pihak lain.
Seiring dengan meningkatnya kunjungan pengguna internet, jumlah kasus kejahatan di dunia maya ini pun semakin bertambah. Bentuk kejahatan pun beragam, misalnya seperti pencurian data pribadi, penipuan mengatasnamakan orang lain di media sosial, hingga pembobolan rekening. Sulitnya melacak kejahatan, salah satu upaya untuk menyelesaikan kejahatan ini.
Contoh Kejahatan Siber
Beragamnya bentuk kejahatan yang berisiko terjadi dunia maya, diharapkan bisa membuat setiap pengguna internet selalu waspada. Selain bisa merugikan diri sendiri, penyalahgunaan data pribadi pengguna internet juga akan bisa merugikan orang lain. Untuk peyuluhan digital kita bisa mengambil pelajaran dari kasus yang sangat ramai diperbincangkan saat ini yaitu serentatan kasus databreach yang dilakukan oleh seorang hacker dengan kode nama “Bjorka” yang menurut saya pribadi sebagai penulis sosok Bjorka ini adalah hacker megalomaniak yang overclaim. Tapi dia berhasil manfaatin kondisi sosiologis sekarang, ketika masyarakat pesimis sama pemerintah (apalagi kominfo), kalang-kabut kenaikan BBM, ditambah tingkat literasi orang Indonesia yang gak bisa dikatakan baik.
Namun saya tidak akan membahas lebih lanjut tentang motif aksi dari Bjorka ini. Saya lebih tertarik bagaimana sih threat actor seperti Bjorka ini bisa melakukan pembobolan data sebesar ini diberbagai perusahaan dan instansi di indonesia, yang mana ini akan lebih relevan dengan judul dari tulisan ini “Pentingnya Membangun Kesadaran Keamanan Nasabah Bank” supaya kalian para pembaca lebih aware dan terhindar dari para pelaku threat actor seperti Bjorka.
1. Phising dan Social Engineering
Phising merupakan bentuk kejahatan di dunia maya yang bertujuan untuk mengelabui korbannya. Pengelabuan korban ini kemudian akan membuat pelaku kejahatan mencuri data penting korbannya, misalnya seperti nomor identitas diri, password akun atau rekening, PIN bank, serta informasi lain yang kemudian memunculkan kerugian bagi korbannya.
Aksi phising ini biasa dilakukan oleh pelakunya melalui berbagai media, mulai dari email hingga media sosial. Sebagai contoh, pelaku mengirimkan email yang berisikan link palsu, yang mana pada saat korban masuk ke link tersebut dan menginputkan data mereka, data pribadi korban akan bisa dicuri dan disalahgunakan oleh pelaku kejahatan.
2. Malware
Definisi malware berasal dari kombinasi dua kata: malicious (jahat) + software (perangkat lunak) = malware. Malware adalah perangkat lunak yang dirancang untuk merugikan kepentingan pemilik sistem atau perangkat. Beberapa jenis malware dapat mencari jalannya sendiri untuk menginfeksi perangkat, sementara yang lain harus dikirimkan ke perangkat. Serangan malware bervariasi dari segi keparahan, mulai melacak data yang relatif tidak berbahaya hingga menyandera perangkat Anda demi tebusan atau merusaknya tanpa alasan yang jelas.
Akibat dari serangan ini nasabah bank bisa mengalami kerugian yang sangat siginifikan, seperti pada kasus serangan malware pernah terjadi pada tahun 2015 yang mengalami kerugian 130m hanya dalam kurun waktu satu bulan.
3. Email Spoofing
Email Spoofing adalah pemalsuan sebuah email, Email spoofing bisa dengan mudah dilakukan dengan server Simple Mail Transfer Protocol (SMTP) dan perangkat lunak pengiriman surat seperti Gmail, Outlook atau menggunakan website fake mailer sender. Setelah pesan dibuat, scammer dapat memalsukan informasi yang ditemukan di dalam header pesan seperti From, Reply-To, dan Return-Path. Setelah email dikirim, informasi yang sudah dipalsukan tersebut akan muncul di kotak surat penerima, dan akan terlihat seperti email asli yang dikirim oleh pengirim terpercaya
Bug ini dapat dikatakan sebagai “Server Security Misconfiguration > Mail Server Misconfiguration > No Spoofing Protection on Email Domain” menurut Bugcrowd VRT yaitu terdapat pada SPF (Sender Policy Framework) records yang missing.
Baca juga:
- Apa itu phishing? Bagaimana cara menghindarinya?
- Cara menghindari serangan social engineering
- Cyber-Security-Awareness-by-Tegal1337.pptx (live.com)
Penyerang bisa memalsukan sebuah email untuk melakukan tindak kejahatan seperti phising, scamming dan yang lainya mengatas namakan sebuah bank yang berdampak pada reputasi perusahaan bahkan yang lebih serius seperi pembobolan rekening sehingga terjadi adanya pencurian uang para nasabah bank.
4. Pemalsuan Akun Media Sosial
Pemalsuan akun media sosial juga merupakan salah satu kejahatan dunia maya yang kerap kali terjadi. Akun media sosial yang seringkali dipalsukan tersebut adalah akun media para pesohor atau public figure, akun resmi milik perusahaan, bank dan yang lainya, karena golongan tersebut akan mudah menarik banyak pengguna media sosial lainnya untuk menjadi pengikut dan nasabahnya.
Akun media sosial palsu yang dibuat oleh pelaku tersebut akan bersikap layaknya akun asli yang ditirukanya. Nantinya, yang jadi sasaran adalah para nasabah BRI yang belum aware terhadap serangan jenis ini, yang bisa saja dimintai uang untuk ditransfer, dimintai meng-click dan mengisikan formulir yang ada pada website phising pelaku yang meminta berbagai credential seperti username, email, password, nomor ponsel, hingga kode OTP milik nasabah bank BRI.
Kesimpulan
Kita sudah tahu bahwa kasus kebocoran data yang menimbulkan kasus pencurian dan pembobolan rekening nasabah bank BRI tidak selalu terjadi atas tidak adanya keamanan pada system milik mereka, melainkan karena kita sebagai pengguna internet yang lalai dan belum aware tentang banyaknya bahaya yang kita temui di internet.
Hal diataslah yang menjadi contoh dari banyaknya methode ataupun cara bagi para threat actor dalam melakukan aksinya dengan tujuan untuk mencuri data seseorang. Hal ini jugalah yang menjadi faktor maraknya kebocoran data (databreach) akhir-akhir ini. Tentu dengan adanya tulisan ini semoga menjadi edukasi yang bermanfaat bagi kita para nasabah agar lebih aware dan berhati-hati akan kejahatan siber dan akhirnya menjadi #NasabahBijak
Mantab min, sangat bermanfaat