Bisnis.com, JAKARTA – Social engineering adalah salah satu jenis kejahatan siber yang menyasar pada sifat manusia, bukan pada kelemahan teknologi. Dalam perbankan, kejahatan siber ini dapat menyebabkan kerugian finansial yang besar bagi nasabah.
Pelaku kejahatan dapat menyalahgunakan informasi pribadi nasabah untuk melakukan transaksi ilegal atau mengambil dana dari rekening nasabah.
Selain itu, kejahatan social engineering juga dapat mempengaruhi reputasi dan kepercayaan perbankan. Jika perbankan gagal dalam melindungi dana nasabah dari kejahatan siber, nasabah akan kehilangan kepercayaan terhadap perbankan. Ini dapat menyebabkan nasabah mengalihkan dana ke perbankan lain, yang dapat menurunkan pendapatan perbankan dan merugikan bisnis perbankan.
Dampak lain dari kejahatan social engineering adalah biaya yang harus dikeluarkan oleh perbankan untuk mengatasi masalah yang disebabkan oleh kejahatan siber. Perbankan harus mengeluarkan biaya untuk investigasi, pemulihan data, dan peningkatan keamanan siber untuk mencegah kejahatan siber yang sama terjadi di masa depan.
Oleh karena itu, mengetahui taktik social engineering dalam kejahatan siber perbankan sangat penting untuk melindungi dana nasabah. Menurut sejumlah sumber riset, salah satu taktik social engineering yang sering digunakan dalam kejahatan siber perbankan adalah phishing.
Phishing adalah metode yang digunakan oleh pelaku kejahatan untuk mengirimkan e-mail atau pesan yang mencurigakan yang mengarahkan nasabah untuk mengklik link atau mengisi form yang mengumpulkan informasi pribadi. Informasi tersebut kemudian digunakan untuk melakukan transaksi ilegal atau untuk mengambil dana dari rekening nasabah.
Taktik lain yang sering digunakan dalam social engineering adalah pretexting. Pretexting adalah metode yang digunakan oleh pelaku kejahatan untuk mengelabui nasabah dengan mengaku sebagai pihak yang dapat dipercayai, seperti bank atau perusahaan kartu kredit.
Pelaku kejahatan ini mengontak nasabah dan menanyakan informasi pribadi, seperti nomor kartu kredit atau kata sandi. Informasi tersebut kemudian digunakan untuk melakukan transaksi ilegal atau untuk mengambil dana dari rekening nasabah.
Ada juga baiting, yakni pelaku kejahatan menawarkan insentif atau hadiah yang menggiurkan seperti uang atau hadiah untuk menarik nasabah untuk memberikan informasi pribadi atau mengambil tindakan yang tidak aman.
Sementara itu scareware dilakukan dengan cara pelaku kejahatan mengirimkan pesan atau menunjukkan pesan pop-up yang menakut-nakuti nasabah dengan ancaman virus atau malware, dan menawarkan solusi yang tidak aman untuk mengatasinya.
Untuk menghindari taktik social engineering dalam kejahatan siber perbankan, nasabah harus selalu waspada terhadap e-mail atau pesan yang mencurigakan yang menanyakan informasi pribadi atau mengarahkan untuk melakukan transaksi di situs yang tidak dikenal.
Nasabah juga harus selalu menjaga kerahasiaan informasi pribadi dan tidak pernah memberikan informasi tersebut kepada pihak yang tidak dikenal. Selain itu, nasabah harus selalu mengubah kata sandi secara berkala dan menggunakan kombinasi huruf, angka, dan simbol yang unik.
Peran Perbankan
Perbankan juga memiliki peran penting dalam meningkatkan kesadaran keamanan siber dan melindungi dana nasabah dari kejahatan siber.
Beberapa waktu lalu beredar upaya kejahatan social engineering dengan teknik pretexting. Beredarnya kabar bahwa ada perubahan biaya transaksi BRl menjadi Rp150.000 per bulan. Informasi hoaks tersebut adalah salah satu cara penjahat dalam mengelabui nasabah.
Karena itu, bank pun aktif dalam memberikan edukasi kepada nasabah, seperti yang dilakukan oleh PT Bank Rakyat Indonesia (Persero) Tbk. Berikut tips dari bank pelat merah yang dibagikan di media sosial agar transaksi nasabah selalu aman:
1. Jaga kerahasiaan data kamu seperti PIN, username, password, OTP, CVV/VCV dan M-Token agar tidak diberitahukan pada pihak manapun termasuk petugas BRI.
2. Selalu waspada terhadap setiap email, WhatsApp, telepon, alamat web/tautan dan akun yang mengatasnamakan BRI.
3. Pastikan hanya menghubungi contact BRI 14017/1500017, Sabrina 0812121417 atau akun resmi social media BRI yang terverifikasi.
Akun media sosial BRI sendiri ada di Instagram dengan nama akun @bankbri_id, Facebook dengan nama BANK BRI, Twitter dengan akun @BANKBRI_ID, @promo_BRI dan @kontakBRI, serta YouTube Bank BRI.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
