Blog Competition Blogging and Writing

#NasabahBijak, Sebuah Perisai Untuk Kejahatan Siber Yang Kian Marak

updated on 47 Comments on #NasabahBijak, Sebuah Perisai Untuk Kejahatan Siber Yang Kian Marak

September ceria mungkin tidak berlaku bagi tiga sahabat ibuku. Tepat di awal bulan September 2022, uang di rekening mereka ludes diembat penjahat soceng. Lemas, ketiganya lalu mengadu pada otoritas Bank dan polisi untuk meminta pertolongan. Naas, peristiwa itu hanya dicatat sebagai laporan kejahatan saja. Yang jelas, uang mereka raib dan mungkin takkan kembali. 

Soceng atau social engineering adalah jenis kejahatan siber yang memanipulasi psikologis korban untuk merampas uang di rekening melalui informasi data pribadi yang didapatkan. Akhir-akhir ini, soceng semakin marak terjadi. Tingginya pengguna internet di Indonesia yang tidak dibarengi dengan literasi digital dan keuangan yang baik, jadi sasaran empuk penjahat siber di dunia maya. Oleh karenanya, mari kita selamatkan diri dan pertemanan maya dengan menyuarakan gerakan #nasabahbijak. Dengan jadi nasabah bijak, mari kita buat penjahat soceng jadi kalah telak.

Soceng, Aksi Begal Sasar Rekening

Teh, tiga orang teman ibu kena tipu yang mengatasnamakan BRI. Sekarang ibu jadi hati-hati banget kalau dapat WA atau telepon asing. Teteh juga hati-hati, ya…”

Pesan singkat yang dikirim ibu jelas membuatku gigit jari. Tiga orang adalah jumlah yang sangat banyak, mengingat itu hanya terjadi di lingkaran pertemanan ibuku. Ada yang mendapat pesan singkat melalui WA, menerima telepon, dan ada yang tergiur iklan di Instagram. Ketiganya sama-sama mengisi form data diri yang mana OTP menjadi salah satu kolom yang wajib diisi. Tak lama berselang dari itu, uang di rekening mereka raib.

“Bapak Ibu, minggu lalu saya dapat pesan WA yang mengatasnamakan BRI bahwa saya terpilih sebagai nasabah prioritas. Lalu saya disuruh isi link dan mengisi semua data diri saya termasuk pin dan kode OTP. Saldo saya langsung ludes dan anehnya saya benar-benar tidak sadar kena tipu. Sekarang saya menyesal sekali sudah nurut sama orang itu. Apalagi saya punya utang tagihan ke Kredivo…”

“Pada hari Sabtu tanggal 3 September, saya mendapat telepon dengan kode (+1). Saya kira itu adalah telepon dari saudara yang tinggal di luar negeri. Namun ternyata, panggilan itu dari BRI yang mengatakan saya terpilih sebagai pemenang hadiah pulsa sebesar 500 ribu rupiah. Memang benar, ada pulsa masuk sebesar 100 ribu rupiah dan saya senang bukan kepalang. Orang itu lalu menyuruh saya menutup telepon dan mengisi formulir yang akan ia kirimkan melalui SMS. Saya isi saja seluruh form itu, termasuk kode OTP. Sesaat setelah terkirim, tiba-tiba saja saya sadar bahwa hari itu adalah hari Sabtu dan semua kantor libur. Saya langsung menelpon call center BRI dan diinformasikan baru saja terjadi transaksi transfer senilai 19 juta rupiah. Saya kaget bukan kepalang karena seluruh saldo di rekening BRI telah ludes. Saya lalu disarankan melapor ke polisi tapi sayang hanya dicatat sebagai laporan saja. Kini, uang yang saya cadangkan untuk renovasi rumah itu telah hilang…”

“Saya tadi lihat iklan di Instagram untuk upgrade BI Fast di BRIMo dengan klik link yang tertera di sana. Gak tahu kenapa saya percaya aja padahal akun instagram-nya bukan BRI, tapi nama orang. Setelah saya klik dan isi formulirnya, semua saldo di rekening saya hilang.

Di lingkaran pertemananku sendiri, peringatan akan penipuan berkedok BRI ini wara-wiri di media sosial. Untung saja rata-rata temanku sadar bahwa itu adalah bentuk penipuan. Barangkali generasi Y atau milenial ke atas sepertiku sudah mulai aware akan penipuan ini, berbeda dengan generasi baby boomers yang terjadi pada teman-teman ibuku.

“Minggu lalu ada pesan WA masuk dari nomor tidak dikenal. Tak ada sapa atau kata pengantar, orang itu langsung saja kirim foto surat pemberitahuan dari BRI bahwa ada perubahan biaya transfer jadi 150 ribu/bulan. Anehnya, surat itu bernada ancaman. Katanya kalau tidak ada konfirmasi dari saya, tetap terpotong 150 ribu/bulan meski tidak ada transaksi. Saya langsung sadar itu penipuan tapi tetap kepo jadi saya layani dengan menanyakan link-nya. Ternyata link-nya pun aneh dan tidak terkait dengan website BRI.

Agaknya, penipuan melalui channel Instagram dan WA ini adalah bentuk kelanjutan dari penipuan di Twitter yang banyak dilaporkan akhir Juli lalu. Pada 27 Juli 2022, jagat maya sempat dihebohkan oleh akun palsu @BIfastbrimo yang menarasikan biaya gratis antar Bank bila pengguna BRIMo meng-upgrade aplikasi tersebut dengan menekan link yang dicantumkan. Selanjutnya, korban diminta untuk mengisi data pribadi yang kemudian digunakan pelaku untuk menggasak uang di rekening korban.

Baru kuketahui kemudian bahwa modus begal rekening ini bernama soceng yang merupakan kepanjangan dari social engineering. Modus kejahatan baru ini rupanya menimpa banyak orang, termasuk kalangan terpelajar dan profesional. Salah satu kasus yang viral adalah kisah dokter senior di Pangkalan Bun yang kehilangan uang ratusan juta rupiah akibat tak sadar tertipu modus soceng. Dengan kesibukan yang padat, sang dokter begitu saja mengisi link yang dikirimkan pelaku melalui WA. Bila diteliti dengan saksama, kesamaan ciri penipuan soceng ini adalah mengatasnamakan bank tertentu dengan menginformasikan perubahan biaya transfer, upgrade aplikasi, terpilih menjadi nasabah prioritas, atau menawarkan promo menarik.

Sebagai masyarakat digital, memiliki pengetahuan tentang soceng dan kejahatan siber lainnya adalah mutlak. Dengan begitu, kita akan tahu bagaimana cara mengidentifikasi dan menanggulanginya.

 

 

Soceng dan Kejahatan Siber yang Kian Marak

Soceng atau social engineering adalah metode penipuan melalui media sosial/internet yang memanipulasi psikologis korban dengan tujuan mendapatkan informasi pribadi bersifat rahasia. Menurut OJK, soceng menggunakan cara dan media yang persuasif dengan membuat korban senang atau panik sehingga korban tanpa sadar akan menjawab atau mengikuti instruksi pelaku. Soceng yang sering disebut dengan Rekayasa Sosial ini sangat berbahaya sebab memanfaatkan kesalahan manusia dengan cara-cara eksploitatif. 

Soceng memiliki dua tujuan besar, yakni sabotase (mengambil alih akun atau bahkan menyalahgunakan data pribadi korban untuk kejahatan), dan pencurian informasi (data pribadi korban/akses) yang digunakan untuk menggasak seluruh uang di rekening korban. Dilansir dari Norton, ada empat langkah kerja soceng yang umum dilakukan, yakni:

  • Persiapan: pelaku mencari informasi korban dan menyiapkan narasi.
  • Infiltrasi: pelaku menyamar sebagai otoritas lembaga keuangan.
  • Eksploitasi: pelaku meminta informasi dari korban secara persuasif.
  • Disengagement: pelaku menghentikan komunikasi dengan korban dan lekas pergi.

Jelas sudah, pelaku social engineering berupaya keras untuk membangun kepercayaan palsu pada korban dengan mengaku sebagai petugas bank atau otoritas penting, baru melakukan tindakan persuasif. Hal ini menjadikan korban manut saja hingga tak sadar memberikan data penting, persis seperti orang yang sedang dihipnotis.

Dari jenisnya, setidaknya ada 5 jenis social engineering yang sering terjadi, yakni:

Ini adalah jenis social engineering paling populer. Dengan kampanye lewat surel/pesan teks/media sosial, pelaku menciptakan rasa urgensi, ingin tahu, atau ketakutan pada korban. Oleh karena didorong oleh rasa ingin tahu, korban mengklik tautan ke situs jejaring berbahaya yang berupa formulir berisi informasi kredensial seperti OTP, kata sandi, dan lainnya.

Pelaku melakukan kebohongan cerdik dengan berpura-pura membutuhkan informasi sensitif dari korban untuk riset/tujuan tertentu. Pelaku biasanya menyamar sebagai rekan kerja, polisi, atau petugas bank untuk membangun rasa percaya hingga akhirnya mendapat data diri korban.

Pelaku memikat pengguna untuk mencuri informasi pribadi atau menanam malware pada perangkat korban. Biasaya pelaku membuat iklan atau tautan yang mengarah ke situs palsu agar korban mengunduh malware.

Scareware membombardir korban dengan ancaman fiktif untuk menginstal perangkat lunak berbahaya atau malware yang nantinya memindai data pribadi korban. Contoh yang sering terjadi adalah munculnya banner pop-up di suatu situs yang mengatakan komputer korban terinfeksi virus berbahaya. Dalam narasi tersebut, korban diminta untuk mengunduh penangkal virus yang sebenarnya merupakan malware.

Metode yang lebih berbahaya dari phishing ini memiliki target individu atau perusahaan yang melibatkan banyak pihak karena memerlukan penyamaran sebagai konsultan IT agar tampak meyakinkan.

Otoritas Jasa Keuangan (OJK) merilis ada 4 modus penipuan soceng yang marak terjadi. Dari mulai perubahan tarif transfer dan upgrade jadi nasabah prioritas, hingga tawaran agen laku pandai dan akun layanan palsu.

Info Perubahan Tarif Transfer Bank

Pelaku menyamar menjadi pegawai bank menarasikan perubahan tarif transfer. Korban diminta mengisi link formulir dan meminta data pribadi (PIN, OTP, password, no ATM, dll).

Akun Layanan Konsumen Palsu

Pelaku membuat media sosial palsu sebuah bank. Akun palsu itu akan muncul saat ada keluhan dengan menawarkan bantuan dan mengarahkan korban pada website palsu.

Tawaran Jadi Nasabah Prioritas

Pelaku merayu korban dengan iming-iming menjadi nasabah prioritas. Korban lalu diminta memberikan data pribadi seperti nomor ATM, PIN, OTP, CVV/CVC, nama ibu kandung, dan password.

Tawaran Jadi Agen Laku Pandai

Ada pula modus menawarkan jasa agen laku pandai tanpa syarat yang rumit. Nasabah akan diminta mengirimkan sejumlah uang agar mendapatkan mesin EDC.

Selain soceng, ada banyak jenis kejahatan siber yang marak terjadi. Menurut definisinya, kejahatan siber adalah bentuk kejahatan virtual yang memanfaatkan perangkat komputer yang terhubung dengan jaringan internet. Kejahatan kriminal ini melanggar hukum sebab serangan digital dapat berakibat lebih fatal dari serangan di dunia nyata. Dampak yang paling sering terjadi adalah penyalahgunaan data untuk aktivitas kriminal dan pencurian uang. 

Dikutip dari Kumparan, setidaknya ada 5 modus kejahatan yang sering dilakukan oleh pelaku kejahatan siber, yaitu:

Ransomware

Serangan malware yang dikirim peretas untuk mengunci dan mengenkripsi perangkat milik korban dengan modus meminta tebusan.

Sniffing

Tindak penyadapan untuk mengumpulkan informasi di perangkat korban dan mengakses aplikasi yang memuat data penting.

Social Engineering (Contoh: Phising)

Memanipulasi psikologis korban untuk mendapatkan informasi penting seperti username, password, no kartu ATM, pin, kode OTP, no CVC/CVV, dan nama ibu kandung dengan memakai email, situs web palsu, SMS, WA, dan media sosial.

Money Mule

Pelaku meminta korban menerima sejumlah uang di rekeningnya. Korban lalu diperintahkan untuk mengirim uang tersebut kepada orang lain (kurir pencucian uang).

Pharming

Tindakan berupa perintah yang mengarahkan korban ke situs web palsu yang telah tertanam malware. Alhasil pelaku bisa mengakses perangkat korban secara ilegal.

Sebenarnya jenis kejahatan siber ada banyak sekali seperti skimming (menggandakan data nasabah melalui mesin ATM), SIM Swap, Vishing (Voice Phising), termasuk melakukan aksi terorisme yang dikenal dengan nama cyber-terrorism. Di Indonesia, kejahatan siber yang pernah menggemparkan masyarakat adalah berubahnya nama website DPR RI menjadi Dewan Penghianat Rakyat pada tahun 2020, jebolnya database Kejaksaan Agung RI tahun 2021, dan yang masih hangat diperbincangkan adalah serangan hacker Bjorka yang membocorkan data 1,3 miliar pengguna SIM Card, menyerang Kementerian, BUMN, serta beberapa pejabat pemerintah.

Menurut Badan Siber dan Sandi Negara (BSSN), ada 714.170.967 serangan siber yang terjadi di Indonesia pada tahun 2022. Serangan siber yang terjadi didominasi oleh serangan ransomware yang diikuti oleh phising. Nilai ini diperkirakan akan terus bertambah mengingat ada lebih dari 1,6 miliar trafik anomali atau serangan siber yang terjadi sepanjang tahun 2021 di Indonesia. Bila mengerucut pada laporan phising, Indonesia Anti-Phising Data Exchange (IDADX) mencatat ada 5.579 laporan phising pada kuartal II 2022 di mana lembaga/layanan keuangan menjadi sektor favorit peretas. Jumlah ini mengalami kenaikan dari kuartal I 2022 sebanyak 3.942 laporan.

Indeks Keamanan Siber Indonesia 2022
39,96/100

Naiknya jumlah kejahatan siber telah menjadikan indeks keamanan siber Indonesia ada di peringkat ke-83 dari 160 negara. Laporan yang dirilis oleh National Cyber Security Index (NCSI) ini mencatat skor indeks keamanan siber Indonesia hanya 38,96 poin dari 100. Interpol Cyber Assessment Report 2021 bahkan menyebut serangan siber di Indonesia ada pada peringkat teratas di antara negara-negara ASEAN dengan jumlah 1,3 juta kasus malware. Di sisi lain, Indonesia juga menempati urutan ke-3 sebagai negara dengan jumlah kasus kebocoran data terbanyak di dunia. Melihat tingginya kasus kejahatan siber di Indonesia, pakar keamanan siber menyebut Indonesia sudah masuk ke tahap Red Alert.

 

Lalu, Mengapa Kasus Soceng dan
Kejahatan Siber Marak Terjadi di Indonesia?

Tingginya aktivitas kejahatan siber di Indonesia tak bisa lepas dari jumlah pengguna internet di Indonesia yang kian meningkat. Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) mencatat ada sekitar 72,32% penduduk Indonesia yang mengakses layanan keuangan digital dari total 210.026.769 penduduk Indonesia yang terkoneksi internet. Namun sayang, profil baik ini tidak diikuti dengan literasi keuangan dan digital yang baik sehingga masih banyak masyarakat Indonesia yang tertipu akibat kejahatan digital.

Berdasarkan hasil Survey Nasional Literasi dan Inklusi Keuangan (SNLIK) yang dilakukan OJK pada tahun 2019, indeks literasi keuangan masyarakat Indonesia baru mencapai 38,03 persen. Padahal di tahun yang sama, inklusi keuangan Indonesia sudah mencapai 76,19% persen. Kedua angka ini memang menunjukkan kenaikkan dari survey terakhir yang dilakukan tahun 2016, tetapi perbandingan angka yang cukup jauh ini menandakan minimnya pengetahuan manajemen risiko keuangan masyarakat Indonesia dari banyaknya layanan keuangan yang tersedia dan digunakan.

Skor indeks literasi keuangan ini mencerminkan baru ada sekitar 38 orang yang masuk kategori well literate dari 100 orang penduduk Indonesia. OJK mendefinisikan well literate sebagai kondisi dimana seseorang memiliki pengetahuan dan keyakinan tentang lembaga keuangan beserta produk dan jasa keuangan (termasuk fitur, manfaat, risiko, hak dan kewajiban), juga memiliki keterampilan, sikap, dan perilaku yang benar dalam menggunakan produk dan layanan jasa keuangan.

Selain itu, laporan yang dirilis Kementerian Komunikasi dan Informatika (Kominfo) mengatakan literasi digital masyarakat Indonesia masih di angka 3,49 dari skala 0-5, dengan skor digital skill sebesar 4,51. Raihan digital skill ini menempatkan Indonesia ada di peringkat ke-10 di antara negara anggota G-20.

Dari hasil survey di atas dapat disimpulkan bahwa menjamurnya fasilitas lembaga keuangan di Indonesia, belum diikuti dengan pemahaman akan manfaat/risiko produk keuangan dan kemampuan berdigital warganya dengan baik. Hal inilah yang jadi sasaran empuk penjahat soceng melakukan aksinya.

Oleh karenanya, pelaku soceng menjadikan lembaga keuangan sebagai lahan basah untuk melancarkan aksi. Tak tanggung-tanggung, mereka pun memilih lembaga keuangan yang memiliki profil mentereng demi keuntungan yang maksimal, salah satunya menyasar nasabah Bank Rakyat Indonesia (BRI).

BRIMo

Aplikasi Keuangan Digital
yang Stand Out In The Crowd

Melayani sejak 1895, BRI adalah bank milik pemerintah yang memiliki visi misi berorientasi masa depan. Dengan pelayanan optimal, amanah, loyal, adaptif, dan terus berinovasi, BRI selalu ada di garda terdepan dalam menyajikan kualitas perbankan yang mudah dan aplikatif bagi masyarakat Indonesia. Salah satu produk BRI yang adaptif dengan perkembangan zaman adalah BRIMo.

BRIMo (BRI Mobile) adalah aplikasi keuangan digital BRI berbasis data internet yang memberikan kemudahan dan kenyamanan bagi nasabah/non nasabah BRI untuk dapat bertransaksi dengan User Interface/User Experience (UI/UX) terbaru yang dilengkapi dengan fitur Personal Financial Management (PFM), fast menu yang tidak memerlukan kompleksitas dalam transaksi, login face recognition/fingerprint, serta fitur-fitur menarik lainnya. Lewat BRIMo, nasabah dapat melakukan aktivitas keuangan apapun termasuk top up e-wallet, pembayaran QR, tarik tunai tanpa kartu, dan lainnya. Hebatnya, calon nasabah pun bahkan dapat mengakses BRIMo dan membuka rekening (digital saving) langsung di aplikasi.

Keunggulan fitur BRIMo yang holistik ini jadi pembeda dibanding aplikasi perbankan sejenis. Bisa dikatakan, BRImo adalah one-stop solution digital banking. Hasilnya, BRIMo disukai banyak nasabah dan calon nasabah BRI. Pengguna BRIMo bahkan melonjak dibanding tahun-tahun sebelumnya dengan raihan angka di atas 20 juta nasabah dengan volume transaksi mencapai Rp1.567 Triliun per Agustus 2022.

20.24

juta

Pengguna Brimo

1567

Triliun

Volume Transaksi

1063

juta

Transaksi Finansial

2.6

juta

Mitra Merchant QRIS

BRImo terus dikembangkan untuk bisa terkoneksi ke berbagai ekosistem digital dan berkolaborasi dengan fintech ternama di tanah air sebab fokus bisnis BRImo adalah peningkatan use case, transaksi kebutuhan sehari-hari, dan memberi impak sosial. Hal ini terbukti dengan kemitraan BRIMo per Juli 2022 yang memiliki lebih dari 219 ribu merchant EDC dan 2,6 juta merchant QRIS yang memudahkan transaksi nasabah di manapun.

Profil BRIMo yang mentereng ini rupanya jadi lahan basah bagi penjahat siber. Memang begitulah adanya, semakin tinggi pohon, semakin kencang angin menerpa. Untung saja BRI memiliki serangkaian teknologi mutakhir untuk melawan penjahat siber sehingga aksi kejahatan siber bisa diredam dengan cepat. Selain itu, BRI pun terus gencar melakukan edukasi dan literasi digital kepada nasabahnya yang notabene ada di garda terdepan untuk melindungi aset pribadinya. Dengan begitu, proses cyber security yang dilakukan BRI bersifat holistik dan terintegrasi.

Ini Dia Upaya BRI
Libas Kejahatan Siber

BRI yang kini sedang gencar bertransformasi menjadi hybrid bank, sangat meyakini bahwa aktivitas perbankan digital selalu diintai oleh ancaman kejahatan siber. Oleh karena itu, BRI membuat inovasi dengan pemanfaatan teknologi kecerdasan buatan atau artificial intelligence (AI) untuk memahami pola-pola fraud dan ancaman serangan siber. Teknologi ini membantu BRI untuk memberi tindakan preventif dan respon yang tepat untuk menghadapi risiko kejahatan siber.

Menurut Direktur Digital & Teknologi Informasi BRI, Arga M. Nugraha, pemilihan teknologi dilakukan melalui metode yang tepat dengan analisis risiko sehingga dapat melindungi data nasabah dan meminimalisasi risiko kebocoran data. Terkait dengan upaya perlindungan dan tata kelola data, BRI selalu merujuk pada standar internasional. Tak hanya itu, tahap pengecekan keamanan dari setiap teknologi pun dilakukan secara berkala.

Adapun upaya besar BRI untuk melibas kejahatan siber adalah:

Pemanfaatan Artificial Intelligence (AI)
untuk Layanan Perbankan dan Cyber Security

BRIBrain

BRIBRAIN adalah big data platform berbasis AI dan machine learning untuk menyimpan, mengonsolidasikan dan memproses data untuk mendukung peningkatan kualitas produk dan layanan BRI. BRIBRAIN mengorkestrasikan manfaat AI untuk berbagai kebutuhan bisnis dan operasional BRI dari mulai front office (kantor cabang, CS, marketing); middle office (transaksi keuangan, investasi, pembayaran); hingga back office (penanggulangan fraud, IT, kepatuhan). Dengan 4 kapabilitas utama berupa customer engagement, credit underwriting, anti-fraud & risk analytics dan smart services operation, BRIBRAIN dapat meningkatkan profitabilitas, efisiensi biaya, menurunkan risiko, dan meningkatkan customer experience.

Sabrina
(Smart BRI New Assistant)

Sabrina adalah customer service virtual (chatbox) untuk melayani kebutuhan perbankan nasabah BRI seperti menemukan lokasi kantor cabang dan ATM BRI terdekat, memberikan informasi terkait produk dan promo dari BRI, ataupun menyelesaikan masalah yang sering dihadapi nasabah. Nasabah dapat berbicara dengan Sabrina melalui kanal Facebook Messenger dan Whatsapp. Sabrina adalah bentuk lain dari pengaplikasian teknologi AI berupa Natural Language Processing (NLP) yang dapat memproses bahasa alami manusia. Cara kerja NLP adalah mengekstrak pesan dari nasabah agar mudah dipahami maksud dan tujuannya, lalu membalasnya dengan pesan yang sudah diekstraksi oleh sistem.

Membangun Infrastruktur
Keamanan Digital Melalui Framework PPT

People

BRI membentuk organisasi Chief Information Security Officer (CISO) yang ahli di bidang cyber security dan Cyber Security Incident Response Team (CSIRT) untuk manajemen insiden keamanan informasi. Selain itu, BRI aktif melakukan edukasi terhadap karyawan dan nasabah tentang cara bertransaksi dengan aman melalui kanal media sosial, media cetak, dan unit kerja BRI.

Process

BRI memiliki tata kelola keamanan informasi yang mengacu pada NIST cyber security framework (Identify, Protect, Detect, Respond, Recover), standar internasional, PCI DSS, dan masih banyak lagi. BRI juga melakukan sertifikasi seperti ISO 27001 dan PCI/PA DSS API.

Technology

BRI melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi, dan melakukan monitor terhadap ancaman serangan siber.

Mengoptimalkan Penyuluh Digital Untuk Peningkatan
Literasi Keuangan dan Digital Masyarakat Indonesia

BRI sadar bahwa inklusi keuangan Indonesia yang tinggi belum didukung sepenuhnya oleh literasi keuangan yang baik. Oleh karenanya, BRI menurunkan penyuluh digital untuk melakukan pendampingan saat masyarakat mengakses layanan keuangan digital, termasuk kepada kalangan menengah ke bawah yang belum terpapar edukasi keuangan digital. Hal ini sejalan dengan strategi go smaller, go shorter, go faster yang dilakukan BRI. 

Dalam menjalankan kerjanya, ada tiga tugas yang diemban penyuluh digital, antara lain:

  • Mengajak/mengajari masyarakat yang belum melek layanan perbankan digital sehingga lebih digital savvy. Salah satu contohnya adalah membuka rekening secara digital.
  • Mengajari masyarakat untuk melakukan transaksi secara digital.
  • Mensosialisasikan dan mengajari masyarakat untuk mengamankan rekeningnya dari kejahatan digital seperti soceng.

Penyuluh digital adalah bentuk komitmen lanjutan dari pembangunan infrastruktur digital perbankan yang dilakukan BRI. Tanpa ada kesiapan masyarakat dalam hal pemahaman layanan perbankan dan literasi digital yang baik, kelengkapan layanan digital yang dibangun BRI takkan berjalan optimal. 

Salah satu wujud komitmen penyuluhan digital BRI tercermin dalam penyelenggaraan Pesta Rakyat Simpedes (PRS) yang digelar setiap tahun sejak 2008. Pada tahun 2022, pesta yang digelar sebagai wadah pemberdayaan UMKM ini akan berlangsung sejak Juni hingga Desember dan menyambangi 379 titik di seluruh Indonesia. Hasil dari perayaan bernilai edukasi ini ternyata mencengangkan. Dalam 3 hari pelaksanaan saja, sudah ada lebih dari 25 ribu masyarakat yang terpapar edukasi perbankan digital dengan melakukan aktivasi BRIMo.

Edukasi masyarakat melalui penyuluh digital ini adalah sumbangsih BRI untuk negara agar literasi keuangan dan digital masyarakat Indonesia melonjak tinggi. Dengan begitu, masyarakat Indonesia punya imunitas yang tinggi sehingga tidak mudah terjebak iming-iming dari penjahat siber.

Aktif Bersuara di Media Sosial
Untuk Mencegah Kejahatan Digital Perbankan

Sumber: Instagram @bankbri_id
Sumber: Instagram @bankbri_id

Melalui kanal media sosialnya, BRI terus meng-edukasi nasabah agar tetap waspada terhadap segala bentuk modus penipuan dan kejahatan perbankan yang dilakukan pihak yang tidak bertanggung jawab. BRI menekankan bahwa segala bentuk perubahan informasi haruslah dari sumber yang tepat. BRI tidak pernah melakukan perubahan administrasi apapun melalui surel, WA, telepon, terlebih dengan nomer yang tidak dikenal.

BRI mengimbau nasabah agar mencari sumber informasi dari sumber informasi resmi (bercentang biru), juga menghubungi Kantor BRI terdekat atau Contact BRI 14017/1500017. 

Selain itu, BRI membentuk kerja sama intensif dengan aparat penegak hukum untuk melakukan penanganan serta penangkapan pelaku kejahatan social engineeringBRI bersama kepolisian siber melakukan analisa bersama dari mulai alur transaksi, pengungkapan modus, hingga melakukan penindakan dan penangkapan pelaku.

Aktif Menyuarakan Gerakan Nasabah Bijak

Selain fokus menyiapkan infrastruktur keamanan digital dan penyuluhan digital di intern bisnisnya, BRI juga aktif mengkampanyekan gerakan Nasabah Bijak di sisi eksternal dengan melibatkan masyarakat luas. Gerakan yang lahir atas dasar maraknya penipuan dengan modus soceng ini adalah sebuah komunitas yang bertujuan untuk memberikan literasi keuangan (cara mengelola uang, melunasi hutang, suku bunga, asuransi, tabungan pensiun, pajak, kredit, dan pinjaman), serta memberikan edukasi tentang kejahatan siber di sektor perbankan dan bagaimana cara mencegahnya. Oleh karenanya kita semua bisa turut andil jadi bagian dari Nasabah Bijak dengan aktif menyuarakan literasi keuangan dan digital kepada sesama.

Upaya cyber security yang dilakukan BRI ini rupanya dinilai cukup baik oleh pakar keamanan siber dari Vaksincom, Alfons Tanujaya. Hal ini dikarenakan BRI patuh pada pengawasan ketat yang dilakukan Bank Indonesia dan OJK. Selain itu, pengamanan data perbankan yang dilakukan BRI sejalan dengan upaya besar pemerintah dalam menumpas kejahatan siber.

Demi meluaskan upaya pemberantasan kejahatan siber, Alfons mengimbau pemerintah agar Rancangan Undang-undang Pelindungan Data Pribadi alias RUU PDP segera disahkan. Dengan begitu, pemerintah dapat yang menjatuhkan sanksi tegas jika terjadi kebocoran data.

Semua upaya proaktif ini menunjukkan komitmen BRI yang mendukung pemerintah untuk meredam kasus social engineering yang telah merugikan nasabah. Tentu saja BRI tak bisa sendiri. Perlu ada kerjasama penuh dari seluruh pihak, terutama nasabah yang ada di garda terdepan untuk melindungi dirinya dari kejahatan siber. 

Jadi Nasabah Bijak

Perisai dari Kejahatan Soceng Yang Kian Marak

Meski dunia siber dihantui tindak kejahatan, bukan berarti kita harus menghindar dari bertransaksi digital dan takut menjadi bagian dari cashless society. Asalkan tetap waspada dalam menggunakan seluruh perangkat digital keuangan dan bersikap acuh pada informasi tak resmi, kita akan selamat dari jerat soceng.

Literasi, identifikasi, konfirmasi, privasi, dan edukasi. Agaknya itulah perisai-perisai yang dapat menjadikan kita nasabah yang lebih bijak. Dengan pemahaman yang baik akan layanan perbankan dan digital, kita jadi sadar akan manfaat dan risiko produk yang dipilih. Keyakinan ini pula yang membawa kita pada akhirnya ingin memengaruhi lingkungan untuk tidak terjebak dari iming-iming tak logis sehingga terhindar dari manipulasi penjahat siber.

1. Melek Literasi Keuangan dan Digital

Dengan melek literasi keuangan, kita jadi tahu cara memanfaatkan produk keuangan dengan baik serta menjauhkan diri dari penipuan. Hal ini selaras dengan tiga pilar yang disusun pemerintah dalam Strategi Nasional Literasi Keuangan Indonesia yaitu Cakap Keuangan, Sikap dan Perilaku Keuangan yang Bijak, serta Akses Keuangan. 

Untuk mengarah kesana, tentunya pemerintah dan jajarannya sudah menyiapkan itu semua. Akses belajar finansial kini terbuka lebar, terlebih BRI sudah memiliki program penyuluh digital dan komunitas nasabah bijak untuk meningkatkan literasi keuangan dan digital masyarakat Indonesia. Jadi, mari perbanyak baca akun keuangan resmi seperti @bankbri_id dan @nasabahbijak untuk menambah literasi keuangan dan digital kita.

2. Identifikasi Informasi yang Beredar di Media Sosial

Setelah tahu, yakin, dan paham, kita jadi punya sikap yang benar dalam layanan perbankan. Misalnya saja ketika ada informasi perubahan tarif transfer dari akun yang mengatasnamakan BRI, kita takkan mudah lantas percaya. Jika cukup yakin itu tak benar, acuhkan saja. Namun jika nalar sedikit tergoncang, perisai kedua bisa kita lakukan, yakni identifikasi. 

Mulailah berpikir kritis dengan bertanya: Apakah nomernya valid? Apakah akun media sosialnya centang biru dan seluruh menu di website-nya bisa di-klik? Apakah cara penulisan teks sesuai EYD dan cara berbicaranya di telepon sopan dan tertata? Semua itu jadi poin identifikasi. Jika semua itu tidak terpenuhi, maka tinggalkan pesan itu dan laporkan nomer juga akun media sosialnya ke bank terkait untuk diteruskan ke aparat penegak hukum.

3. Konfirmasi ke Sumber Resmi

Jika manipulasi penjahat soceng itu memengaruhi logika (misalnya terasa yakin pesan tersebut memang datang dari bank), kita harus melakukan konfirmasi terlebih dahulu ke sumber resmi. Bila informasi itu mengatasnamakan BRI, kita bisa lakukan perisai ketiga dengan cek legalitasnya ke:

Website (www.bri.co.id), Instagram (@bankbri_id), Twitter (@BANKBRI_ID, @kontakBRI, @promo_BRI), Facebook BANK BRI, YouTube BANK BRI, TikTok (bankbri_id), WA 0812-12-14017, call center BRI 14017/1500017 dan kantor BRI terdekat. Bila informasi tersebut tidak ada di seluruh kanal resmi bank, bisa dipastikan itu adalah bentuk penipuan. Maka itu acuhkan, blokir nomer, dan laporkan.

4. Jaga Privasi Berupa Data Diri

Bila pelaku soceng benar-benar menghantui sehingga tidak ada waktu untuk kita melakukan konfirmasi ke sumber resmi, masih ada perisai terakhir yang bisa kita lakukan, yakni jaga privasi data diri. 

Adapun langkah optimal untuk menjaga data diri kita adalah:

  • Selalu waspada atas nomer tak dikenal yang mengatasnamakan bank.
  • Belajar abai pada iming-iming tak jelas.
  • Jangan asal memberi akses orang lain (termasuk pegawai bank) data pribadi seperti akun mobile banking, KTP, CVV, CVC, OTP, dan lainnya.
  • Tolak permintaan bantuan atau penawaran bantuan online.
  • Jangan sembarangan install aplikasi.
  • Mengatur filter spam pada email dengan versi tertinggi untuk menghindari risiko pesan berbahaya masuk.
  • Jangan membagikan foto selfie KTP pada pihak yang tidak jelas.

5. Edukasi Nasabah Bijak Pada Sesama

Setelah melindungi diri dengan keempat perisai di atas, sekarang saatnya kita memberi dampak pada lingkungan dengan memberi edukasi. Sebarkan pada keluarga dan teman tentang bahaya soceng dan bagaimana cara mengabaikannya. Tekankan agar jangan terbujuk rayu hadiah menggiurkan dari sumber yang tidak jelas. Selanjutnya, beritakan mengenai cara menjadi nasabah bijak agar diri senantiasa terlindungi dari pengaruh buruk kejahatan digital.

Blogger

Ini Saatnya Kamu
Memberi Makna Pada Indonesia Lewat Pena

Setiap orang punya andil menebarkan gerakan nasabah bijak, tak terkecuali seorang blogger. Maraknya kasus soceng di dunia maya dalam bentuk tulisan, perlu diperangi dengan tulisan juga. Jangan sampai upaya gencar penipuan kejahatan ini lebih banyak dibanding edukasi seputar keuangan digital.

Sebagai blogger, mari sebarkan cara aman mengelola keuangan digital dengan aktif dan menyebarkan informasi yang bersumber resmi, seperti akun edukasi @nasabahbijak di Instagram dan Facebook. Mari perbanyak menulis tentang literasi keuangan untuk melindungi sesama dari kejahatan siber. Dengan begitu, semoga gerakan baik yang berkelanjutan ini jadi pelita di maraknya kasus kejahatan siber dewasa ini.

Melalui pena, mari kita memberi makna pada Indonesia dengan jadi nasabah bijak dan penyuluh digital.

***

Sumber artikel:

-https://www.ekrut.com/media/social-engineering-adalah

-https://us.norton.com/internetsecurity-emerging-threats-what-is-social-engineering.html

-https://kumparan.com/kabar-harian/cybercrime-sejarah-pengertian-jenis-hingga-cara-menanggulanginya-1xbDevpYNOc

-https://www.cnnindonesia.com/teknologi/20220701164212-192-816150/ri-dihantam-700-juta-serangan-siber-di-2022-modus-pemerasan-dominan

-https://idadx.id/files/Q2_2022.pdf

-https://sikapiuangmu.ojk.go.id/FrontEnd/CMS/Article/20549

-https://apjii.or.id/content/read/39/559/Laporan-Survei-Profil-Internet-Indonesia-2022

-https://investor.id/finance/297097/ojk-ungkap-empat-modus-yang-biasa-dilakukan-pelaku-pembobol-rekening-lewat-soceng

-https://finansial.bisnis.com/read/20220919/90/1578873/aplikasi-brimo-catat-nilai-transaksi-rp1567-triliun-per-agustus-2022 

-https://bisnis.tempo.co/read/1634292/ramai-peretasan-data-pribadi-pengamanan-oleh-5-bank-besar-ini-dinilai-cukup-baik

-https://www.cloudcomputing.id/berita/bri-manfaatkan-teknologi-cegah-serangan-siber

-https://digital.bri.co.id/article/bri-cari-partner-researcher-artificial-intelligence-ms2v

-https://digital.bri.co.id/article/berkenalan-dengan-sabrina-robot-customer-service-8dfm

-https://www.cnbcindonesia.com/market/20220531105954-17-343151/bri-optimalkan-peran-penyuluh-digital-ini-tugasnya

-https://www.cnnindonesia.com/ekonomi/20220809121210-297-832162/3-hari-prs-25-ribu-orang-aktivasi-brimo-melalui-penyuluh-digital-bri

Freepik & Lottifiles

47 Comments on #NasabahBijak, Sebuah Perisai Untuk Kejahatan Siber Yang Kian Marak

    winda - dajourneys.com
    September 26, 2022

    duh kejahatan tuh udah makin aneh2 aja ya, sekarang malah lari ke whatsapp dan mengincar yang kurang paham mengenai kejahatan siber

    0
    0
    Reply
    Show Replies
      Tuty Queen
      September 27, 2022

      Harus benar-benar wasoada dan bijak kalau ada orang yang mengaku pegawai bank kemudian mengirim whatsapp intinya jangan gegabah biar nggak gampang percaya

      0
      0
      Reply
      Show Replies
        Zahra Rabbiradlia
        September 27, 2022

        Iya. Banyak kalangan profesional kena juga. ngeri...

        0
        0
        Reply
      Zahra Rabbiradlia
      September 27, 2022

      Iya, apalagi generasi boomers yang belum banyak terpapar literasi keuangan. jadi peran penyuluh digital itu krusial banget di masa kini.

      0
      0
      Reply
    Ria Nugros
    September 26, 2022

    Sebagai nasabah kita harus waspaada ya, kejahatan siber sekarang makin merajalela dan merugikan banyak orang

    0
    0
    Reply
    Show Replies
      Zahra Rabbiradlia
      September 27, 2022

      yup, betul mba.

      0
      0
      Reply
    Arina Mabruroh
    September 26, 2022

    Saya juga pernah dapat WA dari soceng yang mengatasnamakan BRI. Karena mencurigakan, saya cobq ladenin, jawab WA-nya terus. Waktu disuruh buka link, saya jawab sudah buka padahal belum. Nggak lama setelah itu, link dihapus dan nomor saya diblokir.

    Kebetulan ibu saya juga pengguna BRI, takut beliau nggak sengaja ngikutin arahan penipu. Jadinya saya sama adik2 sering mengingatkan beliau.

    Semoga dengan berbagai upaya yang dilakukan BRi semakin menekan angka kejahatan siber khususnya di pelanggan BRI

    0
    0
    Reply
    Show Replies
      Zahra Rabbiradlia
      September 27, 2022

      wkwkwk kena deh dia! jadi baper sendiri kita ladenin 😀

      0
      0
      Reply
    indah savitri
    September 27, 2022

    better get ourelves prepared and ready ya mba.. ayo belajar dan tahu tentang seluk beluk kejahatan siber dan lindungi diri darinya

    0
    0
    Reply
    Show Replies
      Zahra Rabbiradlia
      September 27, 2022

      iya, mba indah. di wellington banyak ga sih kejahatan siber seperti ini?

      0
      0
      Reply
    Mechta
    September 27, 2022

    betul sekali..kita harus terus waspada dan hati2 krn kejahatan skg makin beragam caranya. trims remindernya ya..

    0
    0
    Reply
    Show Replies
      Zahra Rabbiradlia
      September 27, 2022

      sama-sama, mba.

      0
      0
      Reply
    Sovi Nur Wakhidah
    September 27, 2022

    Kayanya generasi baby boomers emang paling banyak yang jadi korban kejahatan siber, ya, Mbak. Karena untuk soal teknologi, mereka memang lebih tertinggal dibandingkan generasi berikutnya. Kita harus rajin-rajin ingetin orang tua sendiri dan saudara tentang soceng ini.

    0
    0
    Reply
    Show Replies
      Zahra Rabbiradlia
      September 27, 2022

      Betul. Penjahat soceng juga pintar memanfaatkan kesempatan ini. Saatnya kita jadi penyuluh digital buat orang tua kita.

      0
      0
      Reply
    Ira Hamid
    September 27, 2022

    ya allah sedih banget itu uang yang udah dikumpulin bertahun-tahun raib seketika dicuri orang jahat, huhuhu. mertuaku dan salah seorang sahabatku juga pernah merasakan hal serupa

    0
    0
    Reply
    Show Replies
      Zahra Rabbiradlia
      October 5, 2022

      Sedih... Semoga pelaku segera tertangkap dan kita sebagai nasabah bisa lebih bijak lagi menghadapi misinformasi seperti itu ya mba.

      0
      0
      Reply
    Yuniari Nukti
    September 27, 2022

    Modus tawaran tarif transfer sering banget muncul di WAku, sampe capek blokir-blokir. Kejahatan siber sekarng ngeri ya, kudu meningkatkan kewaspadaan siri

    0
    0
    Reply
    Show Replies
      Zahra Rabbiradlia
      October 5, 2022

      iya, rentan banget mainnya di WA. kalau kita jadi nasabah bijak, sudah pasti gak akan termakan bujuk rayu itu.

      0
      0
      Reply
    Khoirur Rohmah
    September 26, 2022

    Peran kita sebagai narablog ataupun content creator sangat dibutuhkan untuk memberikan pencerahan kepada siapapun supaya tidak sampai mengalami kejadian salah satunya spt Soceng ini dan beberapa kasus lainnya yang berkaitan dengan rekening bank
    Sedih banget loh qpalagi kalau yang kena itu mereka para baby boomers
    Terlebih jika yg mengalaminya orang terdekat jadi lebih double sedih nya
    Makanya berharap jangan sampai kejadian seperti ini terulang lebih banyak di kemudian hari

    0
    0
    Reply
    Show Replies
      Zahra Rabbiradlia
      October 5, 2022

      Aamiin. Betul. Edukasi dengan baik kepada baby boomers itu perlu sekali. Inilah peran kita sebagai penyuluh digital.

      0
      0
      Reply
    Demia
    September 25, 2022

    akhir akhir ini emang baca berita tu lagi banyak kejahatan siber yaaa, harus hati hati banget sih jaman sekarang, semoga kita semua dihindarkan dari kejahatan siber yaaa

    0
    0
    Reply
    Show Replies
      Zahra Rabbiradlia
      October 5, 2022

      Iya. Dengan jadi nasabah bijak, hal-hal mengerikan seperti itu bisa kita hindari.

      0
      0
      Reply

Leave A Comment