Kejahatan di industri jasa keuangan terus berkembang, mulai dari modus konvensional seperti pemalsuan tanda tangan, kloning rekening nasabah, hingga yang lebih modern seperti skimming, spamming, phising, fraud, hacking, dan ransomware. Para pelaku kejahatan selalu mengikuti perkembangan teknologi, termasuk di industri finansial, sehingga tren kejahatan finansial kini lebih berbasis teknologi digital.
Meskipun industri keuangan terus memperkuat sistem keamanannya, celah akan selalu tetap ada. Â Riset internasional menunjukkan bahwa sisi terlemah dari sistem di industri finansial atau industri apapun adalah faktor manusia, baik pegawai, nasabah atau pengguna lainnya.
Kita ambil contoh di industri perbankan, seperti yang terjadi beberapa waktu lalu saat pegawai Bank Riau Kepri berhasil membobol seratus lebih rekening milik nasabah dengan nilai kerugian lebih dari Rp. 5 miliar. Modus pegawai tersebut adalah dengan melakukan kloning rekening milik nasabah untuk kemudian ia bobol.
Sistem teknologi sehebat apapun, jika hal tersebut yang berlaku tak akan bisa dicegah, lantaran pegawai bank bersangkutan memiliki akses untuk menembus sistem bank tersebut.
Walaupun pada akhirnya pasti terdeteksi juga, tapi biasanya setelah berlangsung agak lama dan nasabah yang rekeningnya dibobol melaporkan kejadian itu.
Untuk mencegah pegawai agar tak melakukan kejahatan ada di pola rekrutmen awal dan pengawasan internal berjenjang yang ketat. Dan setiap bank biasanya telah memiliki sistem pengawasan internal yang cukup canggih.
Namun secanggih apapun pola pengawasannya, kalau niat busuk itu ada di benak pegawai bank tersebut, celahnya bakal selalu ditemukan.
Mengenal Social Engineering Lebih Dalam
Namun, yang lebih mengkhawatirkan adalah kejahatan yang menyasar nasabah melalui data breaching dengan metode social engineering (Soceng). OJK mendefinisikan Soceng sebagai teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses pada data pribadi. Kaspersky mengategorikan Soceng sebagai human hacking yang memikat korban untuk  mengungkapkan data penting tanpa sadar.
Alhasil, korban dengan mudah mengungkapkan data tertentu, atau pelaku kejahatan dapat pula menyuntikkan malware sehingga bisa mengakses sistem yang seharusnya terjaga ketat.
Pelaku kejahatan  dapat melakukan Soceng secara online, tatap muka, atau melalui interaksi lain yang sulit diduga. Mereka menggunakan manipulasi psikologis untuk  mengelabui dan memengaruhi perilaku korban. Setelah memahami  motivasi  korban, pelaku dengan mudah menipu dan memanipulasi korban. Â
Kondisi ini diperparah oleh minimnya literasi korban tentang dunia teknologi digital dan keuangan. Masyarakat umum yang menjadi korban seringkali tidak menyadari betapa berharganya data pribadi mereka, seperti nomor telepon dan informasi  pada KTP. Akibatnya, mereka abai  dalam melindungi data-data tersebut, atau  tidak tahu bagaimana  cara melindunginya.
