Heboh Phising di Digitalisasi Keuangan! Manajemen Keluarga Berperan Penting

Penulis : Sitti Nazwa, Siti Syifa, Siti Zahwa, Sophia Krisabel

"Follow the development of era is necessary, but to be careful and avoid the phising is the key of digitalization's welfare"

Sebagian besar aktivitas manusia ditransformasikan menjadi bentuk digital. Sebagai salah satu penghasil jasa keuangan, bank turut berkontribusi dalam menghadapi tantangan digital di era industry 4.0 ini. 

Muncul istilah financial technology yang merubah pasar dengan segala kemudahan, kepraktisan, kenyamanan, dan ekonomis pada akses keuangan yang ditawarkan kepada nasabah bank. 

Financial technology adalah memberikan solusi keuangan pada penggunaan teknologi. survey yang dilakukan Bank Indonesia pada 2019 lalu yang menunjukan bank di Indonesia sudah bergerak ke arah digital namun transformasinya masih terbilang rendah bahkan inklusi keuangannya berada pada persentase 49% yang menandakan belum luasnya akses terhadap pelayanan keuangan sesuai dengan kebutuhan dan kemampuan masyarakat. Namun, jika dilihat pada sisi lain, para nasabah ini merupakan anggota dalam setiap unit keluarga.

Menurut Otoritas Jasa Keuangan (OJK), layanan perbankan digital adalah layanan perbankan elektronik yang dikembangkan dengan mengoptimalkan pemanfaatan data nasabah dalam rangka melayani nasabah secara lebih cepat, mudah, dan sesuai dengan kebutuhan (customer experience) serta dapat dilakukan secara mandiri sepenuhnya oleh nasabah dengan memperhatikan aspek pengamanan. 

Karakteristik layanan perbankan digital yaitu nasabah dapat memperoleh informasi, registrasi, pembukaan rekening, transaksi dan penutupan rekening secara mandiri tanpa melibatkan petugas bank, nasabah dapat memperoleh informasi dan melakukan transaksi di luar produk perbankan seperti layanan nasihat keuangan, informasi investasi, transaksi e-dagang, dan berbagai kebutuhan lainnya dari nasabah dimaksud dengan hanya menggunakan satu channel melalui sarana elektronik atau digital bank (Puspitadewi 2019).

Menurut Otoritas Jasa Keuangan tantangan dan risiko dari layanan perbankan digital yaitu, perlindungan data pribadi dan risiko kebocoran data, risiko penyalahgunaan teknologi artificial intelligence, dan risiko serangan siber. Salah satu bentuk kejahatan dunia maya (cyber crime) yang sering terjadi, yakni phishing.

Phishing merupakan kegiatan kriminal menggunakan teknik rekayasa sosial (social engineering) yang mengelabui pengguna dengan cara menyamar sebagai entitas yang resmi (Radiansyah et al 2016). Phishing bertujuan untuk mendapatkan identitas milik orang lain untuk digunakan secara ilegal tanpa diketahui oleh pemilik asli identitas tersebut. 

Pelaku kriminal phishing disebut phisher, menurut Singh (2007), phisher berupaya menipu untuk mendapatkan informasi sensitif, seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. 

Keluarga merasakan manfaat langsung layanan perbankan digital seperti dapat membuka rekening secara online, melakukan pembayaran, pembelian, transfer, dan sedekah melalui mobile banking atau internet banking. 

Contoh kasus yang menimpa keluarga, pada kasus 1 modus penipuan dilakukan pelaku dengan berpura-pura menjadi petugas bank yang menawarkan penukaran poin hadiah. Pelaku mengirimkan link permintaan data nasabah dan meminta nasabah untuk mengisi one time password (OTP) aktivasi mobile banking. 

Setelah berhasil mendapat akses akun bank nasabah, pelaku mencuri uang nasabah. Pada kasus 2, nasabah menerima telepon dari seseorang yang mengaku sebagai customer service bank. Pelaku berjanji akan memberikan tambahan manfaat pada akun bank nasabah melalui internet banking. Pelaku kemudian mengirimkan link kepada nasabah. Setelah nasabah membuka link tersebut, pelaku memiliki akses terhadap telepon genggam dan akun bank nasabah. 

Mohammad et al (2015), faktor yang menyebabkan pengguna menjadi korban serangan phishing antara lain, pengetahuan yang minim terhadap ancaman kriminalitas online, pengguna tidak memiliki pengetahuan mengenai ancaman phishing, pengguna tidak memiliki strategi yang baik dalam mengenali serangan phishing, pengguna fokus terhadap konten dalam website dibandingkan indikator pada website, dan pengguna tidak mengetahui prosedur layanan online yang digunakan sehingga terjebak pada informasi-informasi yang dimanfaatkan phisher untuk mendapatkan data pengguna. 

Pengguna tidak memiliki pengetahuan untuk membedakan doman resmi dan palsu serta tidak dapat mengenali indikator keamanan sertifikat SSL pada browser ketika mengunjungi suatu situs internet (Dhamija et al 2006). 

Faktor penyebab terjadinya phishing yakni minimnya pengetahuan pengguna terhadap alat teknologi yang digunakan. Oleh karena itu, pengguna harus dibekali pengetahuan tentang cara mengoperasikan teknologi. 

Menurut Bose dan Leung (2008), bank mempunyai kewajiban untuk memberikan informasi kepada pengguna mengenai ancaman phishing dan pencegahannya. Bank dapat memberikan edukasi melalui berbagai cara tetapi tetap fokus pada efektivitas edukasi. 

Dilansir dari laman bni.co.id , beberapa hal yang perlu diwaspadai terhadap phishing yaitu waspada terhadap email dan link email yang tidak jelas pengirimnya, pastikan mengakses website resmi bank dengan mengetik URL yang lengkap pada browser yang digunakan, ubah password secara berkala menggunakan password dengan kombinasi huruf, angka dan karakter, tidak menggunakan password dengan identitas diri atau informasi lain yang berhubungan dengan data diri (tanggal lahir, nomor telepon, nama jalan tempat tinggal, nomor kendaraan, dll), jangan memberikan password atau PIN kepada orang lain, mencatat password dan menyimpan password pada smartphone/media lainnya, tidak menggunakan data user (username dan password atau User ID dan PIN) yang sama pada semua aplikasi, pastikan menggunakan akses WiFi dengan jaminan keamanan yang baik (penyedia jasa WiFi yang terpercaya), pastikan log out akun dari browser dan menghapus history atau sejarah browser agar transaksi lebih aman, misalnya dengan melakukan delete file dan delete cookies pada browser, dan update antivirus dan operating system pada komputer/laptop atau smartphone. Pengguna turut berperan dan bertanggung jawab untuk membekali dirinya mengenai pengetahuan ancaman phishing dan waspada.

Proses manajemen sumber daya keluarga dapat dilakukan agar keluarga terhindar dari phising dan dapat menggunakan layanan bank digital secara aman yaitu, keluarga harus menyadari bahwa layanan perbankan digital menimbulkan ancaman phishing. 

Pertama, keluarga harus memiliki nilai-nilai yang menjadi landasan dalam berperilaku. Phisher sering kali mengiming-imingi korban berupa hadiah, poin, uang, dan lain sebagainya. Keluarga yang mengamalkan nilai-nilai tersebut tidak mudah tergiur dengan hadiah yang diperoleh secara instan. Selain itu, nilai tersebut akan mengarahkan sikap, tujuan, dan motivasi keluarga. 

Kedua, keluarga menggunakan gadget atau komputer untuk mencari informasi mengenai phishing, modusnya, dan cara mencegah. 

Ketiga, jika keluarga menerima telepon yang mengatasnamakan pihak bank yang akan memberikan hadiah atau lainnya, keluarga memutuskan untuk tidak memberikan informasi mengenai akun bank (ID, password, nomor kartu, dan lainnya) atau membuka tautan yang dikirim.  Keluarga akan melakukan konfirmasi terlebih dahulu kepada pihak bank dengan menghubungi customer care atau datang ke kantor bank. 

Perkembangan teknologi informasi yang sangat cepat membawa masyarakat dunia memasuki era baru yang sering disebut era revolusi industri 4.0. Muncul berbagai tantangan dan resiko seperti kebocoran data, resiko penyalahgunaan teknologi AI, resiko serangan siber, dan lain lain. AI (artificial intelligence) menjadi salah satu tantangan dalam transformasi digital.

Pada kasus ini, manajemen sumberdaya keluarga berperan dalam membuat keputusan, merencanakan dan berperilaku terkait transformasi digital sektor keuangan. Keluarga harus sadar terhadap ancaman phishing. Hal tersebut dapat dilakukan dengan memanfaatkan sumberdaya yang ada, seperti gadget, untuk mencari informasi mengenai ancaman phishing. 

Dosen Pembimbing berasal dari Departemen Ilmu Keluarga dan Konsumen, Dr. Megawati Simanjuntak, S.P., M. Si, Ir. MD. Djamaluddin, M. Sc, Dr. Ir. Istiqlaliyah Muflikhati, M.Sc, Dr. Irni Rahmayani Johan, SP, MM, Dr. Ir. Lilik Noor Yuliati, M.FSA