Sadarkah Kejahatan Siber Begitu Dekat Dengan Kita

Jika kamu blogger, pernahkah mendapat pekerjaan mengulas aplikasi keuangan (fintech) seperti apliksi investasi, pendanaan atau bank digital. Salah satu poin brief mensyaratkan untuk berlaku seperti nasabah dengan melakukan registrasi, mengisi biodata, mengunggah softkopi kartu identitas dan foto diri. Pemberi job beralasan agar blogger bisa mendapatkan pengalaman sesungguhnya. Karena bayarannya besar, kamu abai tidak memeriksa apakah perusaahan fintech terdaftar di OJK (Otoritas Jasa Keuangan). Lalu beberapa bulan kemudian aplikasi fintech menghilang. Apa kabar dengan data pribadi yang sudah diunggah?

Bisa jadi ini salah satu modus penipuan rekayasa sosial atau soceng (social engineering), tanpa sadar memanipulasi psikologis untuk memberikan data pribadi. Korbannya tidak hanya blogger tapi siapa saja, dengan modus disesuaikan dengan latar belakang korban. Modus yang paling pas bagi ibu-ibu sophaholic, menawarkan diskon besar tapi kemudian hari data kartu kredit dicatut.

Influencer diajak kerjasama brand besar luar negeri tapi pengirimnya menggunakan e-mail gratisan dan influencer diarahkan mengklik link tertentu. Paling ironis, banyak lansia melakukan donasi tapi data perbankan bocor karena mengklik link di grup messenger.

Sadar Data Pribadi Bocor

Sistem Keamanan Bank

Setelah mengalami beberapa modus kejahatan siber berkaitan dengan data perbankan, saya jadi kepo bagaimana sebetulnya sistem keamanan perbankan tempat saya menabung.

Keamanan adalah sistem yang paling fundamental dalam sistem perbankan saat ini. Oleh karena itu, BRI berkomitmen melakukan yang terbaik demi keamanan data transaksi nasabahnya.

BRI melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST (Identify, Protect, Detect, Recover, Respond) tujuannya untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memonitor serangan siber.

BRI melakukan beberapa sertifikasi seperti ISO27001:2013 (Big Data Analytics), ISO27001:2013 (Spacecraft Operation), ISO27001:2013 (OPEN API), ISO27001:2013 CIA (Cyber Intellegence Analysis Center Operation), ISO27001:2013 (Card Production), ISO27001:2013 (Data Center Facility), ISO20000-1:2018 (BRINet Express), PCI/PA DSS API (Direct Debit) untuk memastikan proses pengamanan informasi sudah berjalan dengan standar.

BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.

Kemudian untuk Incident Management terkait Data Privacy, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT). Dan untuk aspek People, BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security.

Secara teknologi BRI sudah melakukan standar keamanan sistem perbankan berlapis. Tapi modus penipuan rekayasa sosial ayang berkembang menuntut nasabah bijak mampu melindungi diri dari kejahatan siber.

Dimulai Dari Diri Sendiri

Saya ingin menjadi agen penyuluh digital #nasabahbijak. Tapi sebelum menanamkan kesadaran kepada orang lain, saya harus paham apa yang harus dilakukan jika data pribadi bocor dan pencegahannya.

1. Melakukan pemeriksaan data pribadi melalui situs http://www.periksadata.com.
2. Jika terbukti data bocor maka mengganti password dengan kombinasi huruf, angka dan simbol.
3. Aktifkan verifikasi 2 langkah serta lebih memilih authenticator daripada sms.
4. Tidak tergiur dengan penawaran diskon, promosi pinjaman berbunga rendah dan hadiah lainnya berupa materi link di pesan singkat atau e-mail yang memicu mengklik link tertentu.
5. Nasabah wajib mengetahui website, semua akun media sosial, call center resmi bank yang dimiliki.
6. Tidak sembarangan menginstal aplikasi di ponsel.
7. Tidak merespon pesan atau panggilan dari nomor yang tidak dikenal di messenger maupun telepon.
8. Rajin memperbaharui antivirus komputer pribadi.
9. Tidak melakukan transaksi keuangan di komputer bersama atau wifi gratisan.
10. Tidak sembarangan memberikan salinanan kartu identitas.
11. Jangan membagikan data pribadi di media sosial.
12. Tidak membagikan lokasi diri secara real time.
13. Selalu up to date dengan informasi kejahatan siber dan mitigasinya.

Berdasarkan data APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) penetrasi internet Indonesia 73.7%, yang artinya jumlah pengguna dan durasi penggunaan internet meningkat. Secara probabilistas berbanding lurus dengan kasus kejahatan siber. Sebagai pengguna internet kita harus lebih peduli dengan keamanan data pribadi.

Kejahatan Siber Berantai

Teknologi AI (artifisial intelegent) yang disematkan di aplikasi ponsel, membuat mesin mampu menganalisa aktivitas manusia. Jika sering membahas traveling di ponsel atau browsing harga tiket, maka iklan traveling bermunculan di media sosial. Teknologi informasi membuat kejahatan siber seperti mata rantai. Ketika sudah mendapatkan data pribadi korban, pelaku kejahatan dengan mudahnya mengakses data orang terdekat korban.

Awal tahun 2022, orang tua saya kembali menjadi modus penipuan. Modusnya sama tapi kali ini penipu lebih paham kendisi psikologis keluarga kami. Kedua orang tua sangat dekat dengan Adi, keponakan yang sudah menikah. Adi dan ibu memiliki hobi memelihara ayam kampung, tidak mengherankan keduanya suka berbagi tips dan artikel memelihara ayam di mesenger.

Suatu saat bapak menelepon, intinya minta ditransfer sejumlah uang ke nomor rekening bank tertentu. Tanpa bertanya, saya mengirim sejumlah uang, tak berapa lama bapak meminta ditransferkan dengan nominal yang lebih besar.

“Pak ini nomor rekening siapa?” Saya mulai curiga dan bapak terdengar panik, memohon berkali-kali agar dibantu, lalu telepon dimatikan. Saya menelepon kakak dan ternyata mereka sekeluarga sedang pergi ke luar kota, artinya ibu dan bapak berdua saja di rumah.

Saya menelepon bapak dan akhirnya ia bercerita Adi ditangkap polisi karena tindakan kriminal. Polisi menelepon ibu dan mereka meminta sejumlah uang agar masalah hukum bisa diselesaikan. Saya menjelaskan ke bapak ini penipuan tapi dia berusaha menyangkal seperti kehilangan logika.

“Bapak sudah menghubungi Adi atau Lis istrinya”, tanya saya.

“Hmm…” Bapak diam.

“Pak”, saya kembali bertanya.

“Aku bingung, aku nggak bisa mikir. Nomornya tiba-tiba nggak ada”, suara bapak bergetar di ujung telepon.

Saya menelpon ketua rukun tetangga, memintanya segera datang ke rumah. Saya semakin khawatir ketika mendapat kabar bahwa ketukan pintu tidak direspon orang tua.

“Pak dobrak saja, pastikan mereka baik-baik saja”, pesan saya ke Pak RT.

“Sabar. Mungkin mereka tidak dengar”, pesan pendek Pak RT.

Ketika saya menelepon Lis, ia mengatakan suaminya pergi dan sekarang tidak bisa dihubungi. Lima menit kemudian saya mendapat kabar orang tua saya baik-baik saja, begitu juga dengan Adi. Ternyata ponselnya sempat mati kehabisan daya beruntung Lis bisa menghubungi Adi lewat ponsel rekannya.

Pak RT mengatakan bahwa orang tua seperti dihipnotis karena keduanya ditemukan dalam kondisi linglung. Kondisi fisik dan mental orang tua saya berbeda dibandingkan 6 tahun lalu, saat drama Mama minta pulsa. Sekarang usia keduanya sudah di kepala tujuh. Sedikit saja mendapat kabar buruk berpengaruh ke kondisi fisik dan mental. Ibu yang memiliki penyakit jantung, langsung terduduk di lantai ketika mendapat kabar Adi dipolisikan. Bapak tak bisa berpikir ketika melihat ibu menangis, hatinya tergerak mengirim uang ke penipu, lalu meminta saya melakukan hal yang sama.

Semua seperti sebuah kebetulan tapi saya yakin sebelum melakukan aksinya penipu mempelajari calon korban dengan sangat baik. Saya merunut informasi pribadi dan orang-orang terdekat yang pernah dibagikan di dunia maya, baik sadar ataupun tidak sadar.

Beberapa kali saya bertukar komentar dengan Lis perihal hobi suaminya yang sama dengan ibu, memelihara ayam. Saya memang tak aktif bertegur sapa dengan kakak di media sosial, tapi dari data profil facebook terlihat hubungan kekerabatan kami. Selama berpergian ke luar kota, kakak selalu membagikan lokasi terakhir ke laman facebook bapak. Agar bapak tidak menelepon setiap jam tapi bisa melihat kakak baik-baik saja di perjalanan.

Kita memang tidak membagi informasi pribadi di media sosial tapi kadang secara tidak sadar kita membagikan informasi lain yang bisa menjadi sumber kejahatan seperti kondisi rumah, aktivitas harian keluarga, waktu rumah sepi, jumlah anggota keluarga dan lainnya.

Lansia dan Kejahatan Siber

Penelitian terbaru dari Kaspersky Lab dan B2B International menyuarakan keprihatinannya terhadap keamanan aktivitas online lansia. Lansia cenderung menggunakan pengaturan privasi yang tinggi pada jejaring media sosial, namun tak membentengi diri dengan baik. Pengguna internet lansia tidak suka menggunakan fungsi keamanan dalam gawai mereka, seperti Find My Device atau VPN.

Hanya 35% lansia yang melakukan pengecekan berulang sebelum mengirim pesan dan hanya 16% menghindari berbagi informasi. Hati-hati dengan rasa empati dan simpati yang salah kaprah di dunia maya, nanti membuat jadi penyebar hoax atau berita bohong. Jaman sekarang kita tidak hanya perlu menjaga lisan tapi juga jempol.

Aktivitas lansia jaman sekarang selalu terhubung dengan dunia maya. Mulai dari janjian senam pagi bersama, kunjungan acara keagamaan dan sosial, hingga pemeriksaan kesehatan rutin di rumah sakit. Sembilan puluh persen lansia melek internet melakukan aktivitas belanja dan dan transaksi keuangan online. Bandingkan dengan pengguna internet usia umum yang hanya 84% melakukan transaksi online.

Menurut laporan Kaspersky Lab dan B2B International, 20% dari pengguna internet memiliki lansia yang berhadapan dengan software berbahaya. Sedangkan 14% lainnnya memiliki kerabat lansia tertipu promo dan hadiah palsu.

Menjaga Lansia Dari Kejahatan Siber

Kesepian cenderung membuat lansia menggunakan internet di beragam aspek kehidupan Hal ini dapat meningkatkan kerentanan terhadap penjahat siber. Berikut beberapa tips menjaga lansia dari kejahatan siber.

1. Gunakan telepon dan video obrolan untuk membantu mereka dengan dukungan teknis dari jarak jauh.
2. Bagikan informasi penting mengenai situs web tempat memesan makanan atau mencari kebutuhan lainnya dan bantu mereka untuk membuat akun.
3. Mengkomunikasikan bahaya phishing dan menanggapi tautan dalam e-mail, media sosial, serta pesan SMS asing untuk membantu menghindari penipuan saat melakukan transaksi perbankan dan berbelanja online.
4. Informasikan untuk menghindari penyimpanan detail kartu identitas diri pada situs web yang telah dikunjungi.
5. Sarankan untuk menggunakan layanan terpercaya seperti dari pemerintah atau agen-agen di bawah pemerintahan.
6. Meningkatkan kemampuan literasi digital lansia melalui kelompok.

Sejak kejadian di atas saya menjadi lebih peduli dengan aktivitas perbankan orang tua. Saya menyarankan agar tabungan mereka tidak dihubungkan dengan kartu ATM atau e-banking. Belanja harian saya arahanya untuk menggunakan e-card BRIZZ BRI dengan nominal terbatas tiap bulannya. Sedangkan untuk kebutuhan rutin yang nominalnya lebih besar seperti bayar listrik, telepon, televisi kabel dan PBB saya mengandalkan auto debet di aplikasi BRI Mobile. Awalnya mereka sempat protes, terutama ibu yang memiliki hobi belanja online.

“Belanja online, aku yang bayar setelah verifikasi”, ujar saya menyakinkan ibu.
“Yakin mau bayarin semua. Nggak minta ganti lho ya”
“Enggak Ibu”, jawab saya tanpa protes.
“Yo wis, kenapa nggk dulu-dulu gini”, tertawa ibu berderai.
“Iya tapi aku nggak kasih uang jajan kalau banyak belanja online.”

Tidak mudah memang mengedukasi lansia yang secara pengalaman hidup lebih banyak dibandingkan kita. Salah bicara bisa dianggap sok pintar. Berikut tips bagaimana mengajak lansia melek literasi digital sehingga terhindar dari kejahatan siber.

1. Pahami masing-masing karakter lansia.
2. Jangan menegur atau mengajari lansia di depan umum, ciptakan sesi pribadi yang lebih nyaman.
3. Berikan contoh nyata baik berupa link berita atau video tentang modus kejahatan siber yang terus berkembang.
4. Jelaskan kerugian material dan imaterial ketika data pribadi dan perbankan tersebar.
5. Gunakan bahasa sederhana dan analogi untuk membangun empati.
6. Libatkan anggota keluarga lain untuk melakukan edukasi dalam obrolan santai.
7. Gunakan media pertemuan agama (pengajian) dan sosial (arisan) yang juga melibatkan orang yang dituakan atau dihormati seperti pemuka agama, ketua adat, kepala desa dan lainnya.

Kejahatan siber bisa menimpa siapa saja, tidak memandang usia, jenis kelamin dan latar belakang sosial. Cara paling mudah adalah membentengi diri dengan mengembangkan kemampuan literasi digital. Setelah mampu melindungi diri sendiri dan keluarga, jangan ragu untuk membagikan informasi bermanfaat dengan menjadi penyuluh digital nasabah bijak. Karena sebaik-baiknya ilmu, adalah ilmu yang bermanfaat bagi orang lain.

Referensi

• https://www.beritasatu.com/news/390548/lansia-paling-rentan-kejahatan-cyber
• https://amp.kontan.co.id/news/jaga-keamanan-data-bri-klaim-gunakan-teknologi-terkini-dan-standar-internasional
• https://www.cloudcomputing.id/berita/bank-bri-utamakan-keamanan-dalam-bertransaksi
• http://www.nasabahbijak.id
• https://www.beritasatu.com/news/390548/lansia-paling-rentan-kejahatan-cyber
• https://www.inews.id/techno/internet/tips-menjaga-kerabat-lansia-tetap-aman-di-dunia-maya
• https://www.validnews.id/kultura/pentingnya-literasi-digital-kelompok-lansia
• https://dananwahyu.com/2022/01/29/ponakan-di-penjara-mama-histeris
• https://dananwahyu.com/2017/11/22/saya-liburan-mama-dimintaiin-pulsa

Tulisan ini diikutsertakan BRI Blogging Competition 2022 dengan tema “Menjadi Nasabah Bijak, Lindungi Diri Dari Kejahatan Siber” kategori umum. Periode 18 Agustus – 24 September 2022.