OJK: Kejahatan Siber Memanfaatkan Kelengahan Nasabah, Bukan Menjebol Keamanan Bank

KONTAN.CO.ID - JAKARTA. Otoritas Jasa Keuangan (OJK) tidak bosan-bosannya mengingatkan masyarakat, mewaspadai penawaran yang disampaikan melalui media termasuk media sosial atau aplikasi perpesan di dunia perbankan. OJK hingga 16 Juni 2022 mencatat, telah menerima 433 laporan terkait fraud eksternal (penipuan, pembobolan rekening, skimming, cyber crime) dari total keseluruhan pengaduan sebanyak 5.940 laporan.

Berdasarkan Laporan Strategi Antifraud yang disampaikan oleh perbankan, kerugian riil masyarakat dari aksi fraud para begal yang memanfaatkan siber berjumlah Rp 11,8 miliar. Sementara itu, "Kerugian riil yang dialami Bank Umum dilaporkan sebesar Rp 246,5 miliar," terang Anto Prabowo Deputi Komisioner Hubungan Masyarakat dan Logistik OJK, kepada KONTAN, Senin (20/6).

Kejahatan siber tersebut memunculkan istilah social engineering (soceng), yang kini menjadi semakin populer. Menurut Anto Prabowo, soceng dapat diartikan sebagai tindakan memperoleh informasi nasabah seperti PIN, nomor baru, dan atau informasi lain dengan cara menghubungi nasabah melalui telepon, SMS, atau media lain untuk menyampaikan informasi tertentu agar nasabah menghubungi nomor tertentu atau membuka situs web tertentu.

Berdasarkan pengamatan OJK, terdapat 4 modus Soceng yang saat ini sedang marak di masyarakat antara lain sebagai berikut:

a. Info Perubahan Tarif Transfer Bank 
Penipu berpura-pura sebagai pegawai bank dan menyampaikan informasi perubahan tarif transfer bank kepada korban. Penipu meminta korban mengisi link formulir yang meminta data pribadi seperti PIN, OTP, dan password. 

b. Tawaran Menjadi Nasabah Prioritas 
Penipu menawarkan iklan upgrade menjadi nasabah prioritas dengan segudang rayuan promosi. Penipu akan meminta korban memberikan data pribadi seperti nomor kartu ATM, PIN, OTP, Nomor CVV/CVC, dan password. 

c. Akun Layanan Konsumen Palsu 
Akun media sosial palsu yang mengatasnamakan bank. Akun biasanya muncul ketika ada nasabah yang menyampaikan keluhan terkait layanan perbankan. Pelaku akan menawarkan bantuan untuk menyelesaikan keluhannya dengan mengarahkan ke website palsu pelaku atau meminta nasabah memberikan data pribadinya. 

d. Tawaran Menjadi Agen Laku Pandai 
Penipu menawarkan jasa menjadi agen laku pandai bank tanpa persyaratan rumit. Penipu akan meminta korban mentransfer sejumlah uang untuk mendapatkan mesin EDC.

"Selain itu kita juga mengenal business email compromise, merupakan kejahatan siber social engineering yang memanfaatkan celah kerentanan dari sebuah surat elektronik (email) yang menargetkan organisasi bisnis, professional, dan individu dengan mengorbankan salah satu bisnis atau akun email pribadi untuk mengirim (atau menyebabkan dikirim) instruksi pembayaran palsu dan informasi lain yang digunakan untuk melakukan penipuan keuangan," beber Anto Prabowo.

Baca Juga: Begal Rekening Bank Makin Marak, Ini Cara Mewaspadainya

Pada Oktober 2021, OJK telah meluncurkan Cetak Biru Transformasi Digital Perbankan, yang memuat manajemen risiko teknologi informasi yang mencakup pula keamanan siber bank umum. 

Anto Prabowo menjelaskan, bank harus menerapkan kebijakan manajemen risiko keamanan siber. Misalnya saja, memiliki program untuk meningkatkan kesadaran karyawan dan nasabah terkait kerentanan siber yang berkembang saat ini, seperti social engineering dan cara melakukan pencegahannya.

OJK juga meminta bank menetapkan proses penerimaan dan penanganan laporan kerentanan, termasuk penyediaan sarana bagi nasabah untuk membuat laporan kepada Bank, serta melakukan evaluasi efektivitas program dimaksud.

"Dalam waktu dekat OJK juga akan menerbitkan ketentuan mengenai penyelenggaraan teknologi informasi yang mengatur lebih luas tidak hanya manajemen risiko," imbuh Anto Prabowo. 

Baca Juga: Hati-hati, Kejahatan Siber Hantui Transaksi QRIS Lintas Negara

Dari sisi masyarakat atau nasabah, OJK meminta untuk meningkatkan kewaspadaan dan kehati-hatian terhadap berbagai penawaran yang disampaikan melalui media termasuk media sosial atau aplikasi perpesanan.

Petugas Bank, lanjut Anto Prabowo, tidak akan meminta atau menanyakan password, PIN, MPIN, OTP, atau data pribadi nasabah bank. Dia mengingatkan agar nasabah mengecek keaslian telepon, akun media sosial (pastikan akun terverifikasi atau ada tanda centang biru), e-mail, dan website bank.

"Masyarakat diimbau untuk tetap menyimpan uangnya di bank, tidak perlu risau dengan sistem keamanan bank. Sebab, modus operandi yang dilakukan pelaku umumnya memanfaatkan kelengahan nasabah dan bukan menjebol keamanan perbankan," pungkas Anto.