Nasabah BRI Menjadi Korban

Sesaat begitu pemberitaan mengenai Patima menyebar secara cepat di media sosial, berbagai macam asumsi dan persepsi pun langsung bermunculan diantara kalangan netizen khususnya di Kalimantan Barat.

Karena informasi pada saat itu masih bersifat simpang siur, maka Blogger Borneo berusaha untuk mencari informasi dari beberapa orang rekan yang kebetulan bekerja di Bank Rakyat Indonesia (BRI) Cabang Pontianak.

Mungkin sebagian orang akan beranggapan apa yang dialami oleh Patima dikarenakan kelemahan sistem yang dimiliki oleh BRI, akan tetapi bagi orang-orang yang paham dengan sistem teknologi informasi tentu saja tidak boleh mengambil kesimpulan dini.

Tidak butuh waktu lama untuk mendapat cerita sebenarnya mengenai tindak kejahatan yang dialami oleh Patima pun semakin terbuka lebar. Hanya sebagai informasi tambahan bahwa Patima ini adalah salah seorang nasabah BRI di Kecamatan Pontianak Utara.

Berawal dari Telepon Gelap

Demi memperkuat sumber informasi, Blogger Borneo mengutip pemberitaan di salah satu portal berita online di Kalimantan Barat yaitu InsidePontianak.Com. Menurut Patima, awal mula dirinya bisa mengalami tindak kejahatan ini ketika menerima telepon dari seseorang yang mengaku dari BRI Pusat.

Melalui komunikasi via telepon tersebut, disampaikan bahwa akan ada perubahan tarif untuk transaksi M-Banking sebesar Rp 150 ribu per transaksi. Mendengar informasi tersebut, Patima pun langsung kaget dan menyatakan keberatan akan kebijakan baru tersebut.

Nah, mendapat respon seperti ini sepertinya Sang Penelepon tersebut dapat membaca orang yang sedang dihubunginya terjebak dengan bahasa pancingan yang disampaikan. Untuk selanjutnya Sang Penelepon meminta kepada Patima untuk mengisi formulir yang akan dikirimkan melalui WA.

Tanpa pikir panjang, Patima pun langsung mengisi data-data sesuai isi formulir yang diterimanya. Nah, disinilah tindak kejahatan tersebut terjadi karena salah satu data yang diminta adalah PIN masuk ke aplikasi BRIMO yang dimiliki.

Memberikan Akses OTP

Sebenarnya ketika PIN Aplikasi BRIMO diberikan, Sang Penelepon masih belum bisa mengaksesnya karena sistem keamanan ganda BRI masih mengharuskan pemilik rekening tabungan harus mengisi OTP (One Time Password) ketika mengakses dari perangkat yang berbeda.

Oleh karena itu Sang Penelepon kembali menghubungi Patima untuk meminta kode OTP yang diterima dan kembali lagi Patima memberikannya. Tidak lama berselang, Patima menerima pesan dari BRI yang menerangkan adanya penarikan uang berkali-kali dengan total keseluruhan mencapai Rp 144 juta.

Sampai disini Patima baru sadar dirinya telah menjadi korban kejahatan dari seseorang yang mengaku dari BRI Pusat dan Beliau langsung melaporkan apa yang dialami ke Polda Kalimantan Barat. Hingga saat ini masih diproses oleh pihak yang berwajib kasusnya.

Sekarang ketika kondisinya sudah sampai seperti ini, siapa yang akan dipersalahkan? Apakah dari pihak BRI nya atau dari pihak nasabahnya dalam kasus ini adalah Patima. Ya Blogger Borneo yakin seyakinnya tidak ada seorangpun mengalami tindak kejahatan seperti ini.

Belajar Menjadi Nasabah Bijak

Dari kasus Patima menunjukkan secara nyata bahwa tindak kejahatan secara online dapat terjadi dimana saja dan kapan saja. Jika anggapannya hanya pengguna internet di kota-kota besar memiliki resiko tinggi, ternyata di kota seperti Pontianak hal seperti ini bisa menimpa seorang Patima.

Memang jika diperhatikan dari sisi BRI nya sudah cukup baik menerapkan aturan dan prosedur dari sisi pengamanan sistemnya, akan tetapi tidak menutup kemungkinan tindak kejahatan tetap dapat terjadi dari sisi para nasabah pengguna sistemnya.

Melalui kasus Patima juga kita dapat melihat satu fakta bahwa masih ada para nasabah yang belum mendapatkan literasi mengenai segala hal terkait dengan dunia digital saat ini. Dengan kata lain pengetahuan yang mereka miliki belum berimbang dengan teknologi yang mereka gunakan.

Pengetahuan yang Masyarakat Miliki Belum Berimbang dengan Teknologi yang Mereka Gunakan

Bank Rakyat Indonesia (BRI) sebagai salah satu bank milik pemerintah menyadari akan kondisi ini. Di satu kondisi BRI harus terus melakukan pengembangan sistem dan layanan ke arah digital, di sisi lain BRI harus juga melakukan edukasi kepada para nasabahnya.

Nasabah Bijak

Disinilah kemudian muncul istilah Nasabah Bijak yang secara lengkap definisinya dapat dibaca dibawah ini:

Gerakan #NasabahBijak adalah sebuah wadah komunitas yang bertujuan untuk memberikan literasi keuangan kepada masyarakat Indonesia mengenai bagaimana mengelola uang, melunasi hutang, suku bunga, asuransi, tabungan pensiun, pajak, serta produk keuangan seperti kredit dan pinjaman serta memberikan edukasi tentang bermacam kejahatan siber di sektor perbankan dan bagaimaca cara untuk mencegahnya.

Gerakan #NasabahBijak bekerjasama dengan Bank Rakyat Indonesia (BRI) mengajak teman-teman blogger untuk menjadi Penyuluh Digital dan memberikan edukasi kepada para pembaca mengenai literasi keuangan melalui Blog Competition.

Kutipan mengenai definisi Nasabah Bijak Blogger Borneo ambil dari website Nasabah Bijak BRI.

Teknik Social Engineering

Sekarang secara general Blogger Borneo akan menjelaskan secara umum mengenai cara melindungi diri dari kejahatan siber karena sebenarnya modus operandi yang dilakukan adalah sama. Salah satu contohnya adalah seperti yang dialami oleh seorang nasabah BRI Pontianak bernama Patima.

Melihat modus operandi yang digunakan oleh Sang Penelepon, teknik yang digunakan adalah social engineering atau sering disingkat sebagai soceng. Mengutip dari Wikipedia Indonesia, Soceng adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia.

Soceng umumnya dilakukan melalui telepon atau Internet. Social Engineering merupakan salah satu metode yang digunakan oleh peretas untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Bersumber dari Glints.Com, social engineering atau soceng dapat terbagi lagi menjadi 5 (lima) bentuk kejahatan, antara lain: Baiting, Pretexting, Phising, dan Spear Phising.

1. Baiting

Karena paling sering ditemukan kasusnya maka Baiting diurutkan paling atas.  Sesuai namanya, Baiting menggunakan serangan umpan dalam bentuk janji palsu untuk memancing calon korban masuk dalam perangkap dimana nantinya mereka akan mencuri informasi pribadi melalui malware yang dikirim.

2. Pretexting

Pretexting merupakan serangan yang dibuat untuk mendapatkan informasi melalui serangkaian kebohongan yang dibuat menyerupai kondisi sebenarnya. Pretexting sering kali diprakarsai oleh pelaku yang berpura-pura membutuhkan informasi sensitif dari korban untuk melakukan tugas penting.

3. Phising

Phising sering muncul dalam bentuk kampanye email dan pesan teks yang bertujuan untuk menciptakan urgensi, keingintahuan atau ketakutan sehingga mendorong calon korban untuk mengungkapkan informasi sensitif, mengklik tautan ke situs web berbahaya, atau membuka lampiran yang berisi malware.

4. Spear Phising

Spear Phising tingkatannya lebih tinggi dari Phising, jenis serangannya lebih terstruktur dengan target korban adalah individu atau perusahaan tertentu. Pesan yang dikirim menggunakan bahasa menyesuaikan karakteristik, posisi pekerjaan, atau kontak calon korban sehingga tidak nampak mencolok.

Nasabah Bank Target Utama

Diantara semua bentuk kejahatan social engineering yang telah dijelaskan diatas, phising masuk kategori paling berbahaya. Menurut hasil statistik yang dilakukan oleh Kata Data Network, terdapat sekitar 5 ribuan serangan phising yang terjadi di Indonesia di sepanjang kuartal II-2022.

Dibanding kuartal sebelumnya, terjadi peningkatan sekitar 41,52% dari bulan sebelumnya dimana pada Kuartal I Tahun 2022 terjadi sebanyak 3.942 serangan.

Dari diagram diatas, dapat dilihat bagaimana sebaran phising paling banyak mengincar lembaga keuangan yaitu mencapai 41%. Kemudian sebanyak 32% serangan phising menyerang e-commerce. Urutan ketiga serangan phising mengincar media sosial sebanyak 21% dan terakhir 6% serangan phising mengincar pencurian data di game online dan akun aset kripto.

Cara Melindungi Diri

Dunia maya adalah dunia tanpa batas, jadi ketika kita sebagai masuk ke dalam dunianya maka harus siap dengan segala kondisi dan konsekuensinya. Masih banyak pengguna internet yang belum siap dan paham, maka bermunculanlah korban-korban kejahatan siber tersebut.

Sama halnya seperti membangun benteng untuk melindungi diri, ada dua hal yang harus diperhatikan yaitu: Melindungi Diri dari Dalam dan Melindungi Diri dari Luar. Jangan sampai kita menjadi korban kejahatan siber dikarenakan kelalaian kita melindungi diri sendiri.

Melindungi Diri dari Dalam

Satu hal terpenting yang harus diperhatikan para pengguna internet khususnya nasabah bijak BRI adalah JANGAN SEBARKAN DATA PRIBADI KITA DI DUNIA MAYA. Kategori data pribadi dibagi menjadi 3 (tiga), antara lain: Data Umum, Data Khusus, dan Foto Dokumen.

Secara detail, gambaran mengenai data pribadi apa saja yang sebaiknya dijaga dapat dilihat melalui infograsi dibawah ini:

Terkadang kita melihat ada diantara teman yang secara tanpa sadar menyebarkan data pribadi atau foto dokumen khusus di akun media sosial mereka. Nah di kondisi ini, kita yang sudah belajar dan paham sebagai nasabah bijak semestinya memberitahukannya secara personal.

Melindungi dari Luar

Sekarang ketika kita merasa data pribadi sudah aman terjaga, maka selanjutnya adalah bagaimana kita melindungi diri dari luar (eksternal). Di penjelasan diatas Blogger Borneo sudah menjelaskan mengenai salah satu jenis kejahatan online yang sekarang sedang marak adalah Social Engineering (Soceng).

Sebagai salah seorang pengguna internet yang cukup aktif, Blogger Borneo juga sering mengalami hal-hal yang terindikasi mengarah ke tindakan kejahatan siber tersebut. Dan memang sepertinya modus operandi para pelaku semakin “canggih” sehingga terkesan nyata seperti aslinya.

Menggunakan Password Random

Memastikan semua akun yang dimiliki menggunakan password random dan selalu menggantinya dalam kurun waktu tertentu merupakan salah satu cara melindungi diri dari serangan luar. Gunakan kombinasi huruf, angka, dan karakter agar sulit untuk ditembus oleh para peretas.

Jangan gunakan data-data pribadi atau karakter kata yang mudah diingat untuk dijadikan password. Hindari menggunakan tanggal lahir, nama ibu kandung, nama hewan peliharaan, nama keluarga inti, NIK, nomor handphone, dan sejenisnya.

Instal Aplikasi Resmi

Hindari menginstal aplikasi-aplikasi secara sembarangan baik itu di komputer/laptop atau smartphone. Pastikan aplikasi tersebut ada di Google PlayStore atau Apps Store. Untuk beberapa kasus, sang pelaku mengirimkan pesan ke calon korbannya untuk mengarahkan mengklik link instalasi aplikasi tertentu.

Lihat siapa developer yang membuatnya dan baca review dari orang-orang yang pernah menggunakannya. Perhatikan apakah aplikasi tersebut selalu di update atau tidak. Aplikasi ini dapat dijadikan “pintu masuk” bagi para pelaku kejahatan tersebut.

Gunakan Sistem Operasi Berlisensi

Nah, ini selalu menjadi momok bagi para pengguna komputer atau laptop ketika sistem operasi yang mereka gunakan statusnya adalah BAJAKAN. Memang menjadi sebuah dilema tapi pada kenyataannya sistem operasi bajakan sangat rentan untuk disusupi peretas.

Untuk saat ini, beberapa merek komputer atau laptop telah menggunakan sistem operasi berlisensi resmi di setiap produk yang dijualnya. Alhamdulillah sejak menggunakan laptop dengan sistem operasi berlisensi resmi, belum pernah mengalami kejadian serangan dari luar.

Update Anti Virus Terbaru

Nah, langkah terakhir pengamanan serangan dari luar adalah dengan menginstal anti virus dan selalu melakukan update. Meskipun pada umumnya kita dapat menggunakan anti virus versi gratis, namun Blogger Borneo menyarankan menggunakan versi berbayar karena fitur layanannya pasti lebih lengkap.

Kesimpulan

Perkembangan teknologi informasi yang begitu cepat dalam kurun waktu satu dasawarsa terakhir menyebabkan pergeseran tatanan kehidupan manusia hampir di semua bidang. Semua proses yang dulunya dilakukan secara konvensional (manual), sekarang sudah beralih menjadi serba sistem.

Khusus untuk dunia perbankan sendiri, proses alih sistem ini secara langsung akan memaksa para nasabahnya untuk mengikuti alur mekanisme yang digunakan. Otomatis mau tidak mau, suka tidak suka, mereka harus belajar dan memahaminya.

Jika diperhatikan, seluruh lembaga perbankan yang ada di dunia telah menerapkan sistem berbasis digital melalui online dan aplikasi. Untuk di Indonesia sendiri, salah satu lembaga perbankan yang sekarang sedang berproses untuk mengimplementasikannya adalah Bank Rakyat Indonesia (BRI).

Materi Presentasi Digital Safety

Beberapa kejadian tindak kejahatan siber yang dialami para nasabah bank di Indonesia telah menunjukkan fakta bahwa ternyata proses migrasi secara digital ini harus dibarengi dengan proses edukasi secara terus menerus dan berkelanjutan.

Tidak dapat dipungkiri, BRI memiliki kantor cabang dan unit hingga menjangkau ke pelosok negeri. Dapat dibayangkan berapa jumlah nasabahnya hingga sampai ke tingkat desa-desa. Tentu saja tingkat literasi mereka tidak setinggi nasabah yang berada di kawasan perkotaan bahkan kecamatan sekalipun.

Disinilah peran serta para “penyuluh digital” sangat dibutuhkan dimana tujuan utama mereka dibentuk adalah untuk memberikan edukasi kepada para nasabah BRI di seluruh negeri. Semoga tulisan ini dapat memberi dampak bagi siapa saja yang membacanya.

Nomor Kontak Resmi BRI

Jangan lupa, khusus bagi para Nasabah Bijak BRI di seluruh Indonesia, jika mendapatkan informasi dari seseorang atau akun yang mengatasnamakan Bank Rakyat Indonesia jangan langsung percaya. Pastikan untuk menghubungi nomor kontak resmi BRI yang informasinya dapat dilihat dibawah ini.

Nomor Hotline: 14017 atau 15000 017

Website: www.bri.co.id

Akun Media Sosial:

• Facebook: BRI Official Page
• Twitter: @BankBRI.ID
• Instagram: @BankBRI.ID