Perbankan Waspadai Kejahatan Siber

Rabu, 11/01/2017

NERACA

Jakarta – Industri perbankan menjadi salah satu target dari kejahatan siber. Maka dari itu, pihak perbankan meminta kepada nasabahnya untuk turut kerjasama mencegah tindak kejahatan siber dengan tidak memberikan informasi pribadi kepada pihak yang tidak dikenal. Menurut Sekretaris Perusahaan BRI Hari Siaga Amijarso salah satu praktik kejahatan siber yang kerap terjadi adalah pelaku berpura-pura mewakili pihak bank dan meminta data nasabah dengan berbagai alasan melalui pesan seluler singkat (SMS), telepon ataupun pesan elektronik (e-mail). "BRI tidak pernah meminta data pribadi nasabah, termasuk untuk pengkinian data melalui SMS, telepon, e-mail maupun media sosial," katanya seperti dikutip Antara, kemarin.

Hari menuturkan perubahan data pribadi nasabah hanya dapat dilakukan di kantor cabang BRI dengan membawa kartu tanda penduduk (KTP), kartu ATM dan buku tabungan. "Dari sisi nasabah, penting untuk mengetahui dan memahami modus operandi seperti ini, sehingga dapat dilakukan upaya preventif agar terhindar dari kejahatan perbankan," ujar dia.

Menurut Hari, praktik kejahatan siber sudah terjadi sejak lama, karena para pelaku kejahatan tidak pernah kehabisan akal untuk membobol sistem. "Apabila terjadi pembobolan rekening oleh pihak yang tidak bertanggung jawab, bukan hanya pemilik rekening saja yang dirugikan, akan tetapi bank juga ikut dirugikan karena membuat kepercayaan nasabah untuk menyimpan uangnya di bank menjadi menurun," katanya. Hari mengatakan jika nasabah menemukan indikasi pihak di luar BRI yang mengatasnamakan BRI, agar segera menghubungi Kantor Cabang BRI terdekat atau menghubungi kontak BRI di nomor 14017.

Penelitian salah satu perusahaan keamanan siber global menunjukkan serangan siber pada 2016 terbanyak berhubungan dengan uang, khususnya menyasar perbankan dengan meretas sistem ATM serta penggunaan telepon pintar untuk layanan perbankan. Berdasarkan laporan itu dalam keterangan yang diterima di Jakarta, akhir pekan kemarin, sebesar 36 persen serangan perbankan daring menargetkan perangkat Android, meningkat tajam dari 8 persen pada tahun 2015.

Malware yang menyasar ATM juga meningkat 20 persen dibandingkan pada tahun 2015. Penelitian yang dilakukan Kaspersky Lab itu melaporkan penyerang memanfaatkan "Google Play Store" untuk mendistribusikan malware Android dengan aplikasi yang terinfeksi dan diunduh hingga ratusan ribu kali. "Jumlah dan jenis serangan siber serta korban mereka pada tahun 2016 membuat pendeteksian yang lebih baik dan berada pada daftar teratas dari prioritas bisnis," kata Kepala Peneliti Keamanan Kaspersky Lab David Emm.

Terkait dengan penanganan, penelitian itu menemukan 28,7 persen perusahaan memerlukan beberapa hari untuk menemukan adanya insiden keamanan, sementara 19 persen memerlukan beberapa minggu atau bahkan lebih. Untuk sebagian kecil tetapi cukup signifikan sebesar 7,1 persen membutuhkan waktu berbulan-bulan dan sisanya baru menemukan melalui audit keamanan eksternal maupun internal atau peringatan dari pihak ketiga, seperti klien atau pelanggan. Selain serangan pada perbankan, terdapat ancaman siber berupa perdagangan terselubung yang memperjualbelikan puluhan ribu kredensial server yang berhasil diretas, serangan spionase siber yang ditargetkan serta serangan untuk mendapatkan data-data yang penting.

"Terdapat sebuah pasar gelap untuk memperjualbelikan lebih dari 70.000 kredensial server hasil peretasan yang memungkinkan siapa pun untuk membeli akses ke server yang telah diretas, misalnya salah satu yang terletak di jaringan pemerintah negara Uni Eropa," tutur Emm. Penelitian mencatat pada tahun 2016 terdapat 262 juta URL berbahaya dan 758 juta serangan daring berbahaya yang diluncurkan di seluruh dunia, 29 persen berasal dari Amerika Serikat dan 17 persen dari Belanda.