Oleh : Abdullah Khairul Ihksan
Institut Agama Islam, Sentul, Bogor, Jawa Barat
Semenjak perbankan bertransformasi ke digital bank muncul ancaman yang marak sekali terjadi salah satunya adalah social engineering fraud. Ancaman ini menyerang bank manapun. Lantas apa pengertian dari social engineering fraud ?
Istilah social engineering fraud sudah mulai terkenal di kalangan spesialis IT khususnya dalam bidang keamanan cyber. social engineering fraud adalah tindak kejahatan yang modusnya adalah dengan memanipulasi korban untuk membocorkan data pribadi secara sukarela. Pelaku memanfaatkan social engineering melalui social media maupun email data korban sebagai tindak kecerobohan korban yang tidak menyadari hal tersebut adalah penipuan. Dalam konteks perbankan, social engineering fraud dapat digunakan untuk mencuri data pribadi nasabah, seperti nomor rekening, nomor kartu kredit, atau PIN ATM. Data-data tersebut kemudian dapat digunakan untuk melakukan transaksi ilegal, seperti transfer dana, pembelian online, atau penipuan identitas.
Adapun bentuk dari social engineering terbagi menjadi dua yaitu : berbasis interaksi sosial dan berbasis interaksi komputer. Pada bentuk interaksi sosial penyerang menggunakan teknik komunikasi yang sangat baik untuk menipu korbannya.Kemudian, pada jenis yang berbasis interaksi komputer penyerang biasanya menggunakan cara sebagai berikut :
Upaya pencegahan social engineering fraud pada perbankan
Ada berbagai upaya yang dapat dilakukan oleh perbankan untuk mencegah social engineering fraud, antara lain:
- Edukasi nasabah
Edukasi nasabah adalah upaya terpenting untuk mencegah social engineering. Nasabah perlu mengetahui modus-modus social engineering yang sering digunakan dan cara untuk menghindarinya. Edukasi dapat dilakukan melalui berbagai media, seperti situs web, media sosial, atau sosialisasi langsung.
- Implementasi teknologi keamanan
Bank perlu menerapkan teknologi keamanan untuk melindungi data nasabah dari serangan social engineering. Teknologi keamanan tersebut dapat berupa sistem deteksi phishing, sistem verifikasi dua faktor, atau sistem enkripsi data.
- Kerjasama dengan pihak terkait
Bank dapat bekerja sama dengan pihak terkait, seperti kepolisian atau lembaga pemerintah, untuk mencegah social engineering. Kerjasama tersebut dapat dilakukan untuk berbagi informasi tentang modus-modus social engineering terbaru atau untuk melakukan investigasi terhadap kasus social engineering.
Tips untuk nasabah dalam menghindari social engineering fraud
Selain upaya-upaya yang dilakukan oleh perbankan, nasabah juga dapat melakukan beberapa hal untuk menghindari social engineering fraud, antara lain:
- Jangan pernah memberikan informasi pribadi kepada orang yang tidak dikenal, meskipun orang tersebut mengaku sebagai perwakilan dari bank atau lembaga pemerintah.
- Berhati-hatilah dengan email atau pesan yang meminta Anda untuk memberikan informasi pribadi. Jika Anda tidak yakin apakah email atau pesan tersebut asli, hubungi bank Anda secara langsung untuk mengonfirmasinya.
- Jangan pernah mengklik tautan atau membuka lampiran dalam email atau pesan yang tidak Anda kenal. Tautan atau lampiran tersebut dapat berisi malware yang dapat menginfeksi perangkat Anda.
- Gunakan verifikasi dua faktor (2FA) untuk melindungi akun perbankan Anda. 2FA akan menambahkan lapisan keamanan tambahan dengan meminta Anda memasukkan kode yang dikirimkan ke perangkat Anda saat Anda masuk ke akun.
- Jaga perangkat Anda tetap aman dengan menggunakan antivirus dan firewall yang terbaru.