Sepuluh tahun, dua puluh tahun atau tiga puluh lalu masyarakat yang percaya "orang pintar" takut kena santet, teluh atau diguna-guna. Tapi semenjak pesulap merah viral, masyarakat yang percaya orang pintar lebih takut dengan kejahatan siber.
Mendengar maraknya kejahatan siber, daku (saya) pun mencari tau. Berdasarkan informasi data dari databoks (DI SINI) selama lima tahun terakhir, Internet Crime Complaint Center (IC3) telah menerima rata-rata 552 ribu pengaduan per tahun. Â Banyak sekali yaaa...
Ternyata pengaduan yang begitu banyak itu telah memakan korban di seluruh dunia berupa kejahatan di dunia internet. Tidak main-main nilai kerugiannya mencapai US$6,9 miliar pada 2021. Bahkan peningkatan nilai kerugian akibat kejahatan dunia maya tercatat rata-rata sebesar 51,7% per tahun.
Daku (saya) mengetahui salah-satu bank yakni BRI sedang giat-giatnya mendorong Penyuluh Digital dan BRI yang memiliki salah-satu peran nya mensosialisasikan dan mengajari masyarakat untuk mengamankan rekeningnya dari kejahatan-kejahatan digital.Â
Bila kita memegang smartphone sering kali mbah Google menampilkan artikel menyangkut kejahatan siber di perbankan. Mau tidak mau individu di masa kini sudah tidak lepas dari layanan perbankan.
Daku juga menemukan sebuah artikel yang dipublish dua tahun lalu (2020) di website Bank Rakyat Indonesia (BRI) yang membahas kejahatan siber (DI SINI)
Dua tahun lalu, PT Bank Rakyat Indonesia (Persero) Tbk. Ikut bagian dalam mengamini pembentukan Komite Kerja Cyber Security oleh Perhimpunan Bank Umum Nasional (Perbanas) di Jakarta.
Bahkan di tahun 2022 ini, BRI sudah melangkah lebih jauh dengan telah memanfaatkan teknologi guna mengelola risiko kejahatan siber yang kian hari makin marak dan beragam.
BRI telah menggunakan AI (artificial intelligence) yang berguna untuk mengetahui pola-pola fraud & threat yang sedang terjadi. Tentunya tidak banyak individu yang memahami vulnerability yang dipakai, pola dan tren apa yang dilakukan oleh fraudster dalam aksinya mengadali nasabah perbankan.
Hadirnya AI di layanan BRI tentunya  positif dari sisi preventif sehingga dapat memberikan respons yang cepat dan tepat untuk menghadapi risiko-risiko kejahatan siber. Tentunya yang ditakuti oleh nasabah ialah upaya pencurian data.
Keamanan siber berhubungan erat dengan celah keamanan yang bisa disusupi. Langkah BRI untuk setiap teknologi yang digunakan dilakukan serangkaian pengecekan untuk mencegah kejadian kebobolan data dan kejahatan siber.
Terdapat berbagai upaya yang berusaha dilakukan BRI untuk menjamin keamanan data nasabahnya, mencakup 3 (tiga) segi ; People, Proses dan Technology ;
1. People: BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security. Selain itu BRI juga melakukan edukasi kepada pekerja BRI dan kepada nasabah mengenai pengamanan data nasabah serta cara melakukan transaksi yang aman.Â
Edukasi tersebut dilakukan melalui berbagai media antara lain melalui media sosial (youtoube, twitter, instagram) dan media cetak, serta edukasi ke pada nasabah saat nasabah datang ke unit kerja BRI. Untuk Incident Management terkait Data Privacy, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT).
2. Process: BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.Â
Untuk memastikan proses pengamanan informasi sudah berjalan dengan standar BRI melakukan beberapa sertifikasi seperti ISO27001:2013 (Big Data Analytics), ISO27001:2013 (Spacecraft Operation), ISO27001:2013 (OPEN API), ISO27001:2013 CIA (Cyber Intellegence Analysis Center Operation), ISO27001:2013 (Card Production), ISO27001:2013 (Data Center Facility), ISO20000-1:2018 (BRINet Express), PCI/PA DSS API (Direct Debit.
3. Technology: BRI melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST (Identify, Protect, Detect, Recover, Respond) dengan tujuan untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memonitor serangan cyber.
Tapi, untuk mencegah kejahatan siber kita sebagai Nasabah Bijak tidak bisa berpangku tangan mengandalkan sistem keamanan perbankan. Walaupun diantara Anda yang baca blogpost ini merupakan Nasabah Bijak BRI yang sudah kece proteksinya, tetap saja Anda wajib waspada.
Celakanya, masih banyak nasabah merasa kejahatan siber itu murni kesalahan dari pihak bank saja. Kita tidak bisa ikutan berfikir begitu furgoso ! kejahatan siber yang saat ini menimpa beberapa nasabah terjadi karena social engineering.
Social engineering memiliki pengertian kejahatan manipulasi yang memanfaatkan psikologi korban, baik disadari atau tidak. Umumnya social engeneering dilakukan melalui telepon, SMS, e-mail, dan sosial media untuk mendapatkan data korban. Bahkan e-commerce pun juga, dengan direct massage saat bertransaksi dengan penjahat berkedok penjual.
Kita sebagai nasabah juga harus memiliki peran agar tidak terjadi pembobolan data dan kejahatan siber dengan menjaga kerahasian data pribadi dan perbankan seperti nomor rekening tabungan, nomor kartu ATM / Debit, PIN, user & password internet banking, OTP, dan sebagainya kepada orang lain.
Tidak hanya menjaga kerahasiaan, jangan juga dengan mudahnya memberikan dan mengirimkan foto / picture secara elektronik melalui platform digital atau direct massage e-commerce, baik itu foto kartu perbankan dan password nya, buku tabungan dan KTP kepada orang yang kita kenal bahkan ke orang lain yang mengatasnamakan BRI.
Bagaimana ciri-ciri modus penyalahgunaan data pribadi lewat kartu identitas KTP ? menurut akun Instagram @nasabahbijak ; terdapatnya Error dan kesalahan ketik pada situs pelaku phising, alamat email mencurigakan, nama domain tidak sesuai, batas waktu yang ketat saat pelaku penipuan menghubungi korban.
Berhati-hati juga dengan telepon dari nomor panggilan luar negeri. Nah kejahatan dengan panggilan telepon dari luar negeri disebut sebagai wangiri fraud kemudian mereka para pelaku melakukan kejahatan siber scam.
Ingat kata bang Napi "kejahatan tidak hanya timbul karena ada niat tapi juga karena ada kesempatan".
Kita sebagai Nasabah Bijak juga harus berhati-hati dengan semakin beragamnya modus penipuan dan kejahatan perbankan yang dilakukan oleh pihak-pihak yang tidak bertanggung jawab.
Penyuluh Digital dan BRI dari Cikeas ini melihat digitalisasi sudah masuk disemua lini kehidupan membuat masyarakat kian exciting karena bisa memberikan banyak sekali kemudahan. Tapi tanpa disadari juga menimbulkan ketakutan karena risiko kejahatan sibernya besar.
_
Salam Digital Blogger Udik dari Cikeas
Bro Agan aka Andri Mastiyanto
Twitter @andriegan I Tiktok @andriegan I Instagram @andrie_gan
