"Bu, mohon diingat untuk nomor PIN ATM jangan diberikan kepada orang lain ya... Ini sifatnya rahasia. Siapapun yang memegang kartu ATM dan mengetahui PIN ATM ibu bisa dengan leluasa mengambil uang di rekening ibu."

"Pak, kalau ada yang menelepon, mengaku dari Call Center Bank B** dan meminta nomor ATM bapak jangan diberikan ya. Jika diberikan, pada orang asing, merka bisa punya akses untuk mengambil uang di rekening bapak. Nomor call center bank kami tertera di sini ya... Nomor ***** atau 021-********. Selain nomor itu, berarti penipuan."


Entah sudah belasan atau puluhan kali dalam sehari saya selalu mengingatkan nasabah saya lagi dan lagi. Kenapa saya tidak lelah untuk mengingatkan hal tersebut kepada nasabah?

Karena pada saat itu masih banyak nasabah kami yang menjadi korban kejahatan. Ada berbagai modus yang sering terjadi, contohnya:

1. Nasabah mendapat telepon anonim yang mengaku sebagai saudara atau teman kita yang kesulitan kemudian meminta ditransfer sejumlah uang. Pengakuannya pun tidak terang-terangan, melainkan dengan memancing kita menyebut nama teman atau saudara kita, dan mereka pun beraksi.

2. Mendapatkan telepon mengakuu sebagai call center dan memerlukan perubahan data yang ternyata merupakan langkah registrasi sms banking sehingga pelaku bisa mengakses uang simpanan nasabah.

3. Pelaku menelepon dan meminta kita mengirimkan sejumlah dana ke rekening virtual account dengan dalih akan mengembalikan dana dalam bentuk pulsa ke nomor telepon untuk memulai bisnis isi ulang pulsa.

4. Modus pesan melalui whatsapp mengaku sebagai seorang karyawan minimarket meminta kita mengirimkan tangkapan layar sms berisikan 6 digit angka yang masuk ke smartphone kita yang ternyata kode OTP (One Time Password) dan merupakan pintu gerbang menuju kuasa total terhadap akun–akun kita, seperti akun media sosial, bahkan akun perbankan.


Saya yakin teman mama juga pernah menemukan kasus-kasus seperti ini. Saya sendiri dulu kerap menangani beberapa kasus seperti tersebut di atas. Saat teman mama sudah terlanjur mengirimkan sejumlah uang ke nomor rekening tak dikenal, maka seketika dana dalam rekening itu raib. Saat dilacak, kita akan menemukan berlapis-lapis rekening untuk melarikan dana tersebut. Bahkan saat ditelusuri lebih dalam, pemilik rekening yang digunakan untuk melarikan dana tidak terkait dengan tindak kejahatan tersebut.

Jujur saja, paling sedih kalau yang menjadi korban adalah orang yang sudah lanjut usia atau para pengusaha mikro. Pernah terjadi, seorang nasabah terkena modus penipuan yang angka kerugiannya lumayan. Padahal dana tersebut direncanakan sebagai tambahan modal usahanya. 

Entah sudah berapa rupiah kerugian yang ditimbulkan dari aksi kejahatan yang terstruktur dan sistematis ini. Pada akhirnya perlindungan pertama tentu ada pada diri kita sendiri. Ketika kita sudah memahami keanehan yang terjadi dan waspada, maka besar kemungkinan kita selamat dari jebakan-jebakan ini. Kuncinya apa? Melindungi data pribadi!

 


Apa yang dimaksud dengan data pribadi?

Dari beberapa kasus yang sudah saya tunjukkan sebelumnya, apakah membuat teman mama terpantik? Sebetulnya, dari mana sih mereka memperoleh informasi tentang kita? Misalnya nama dan nomor telepon seluler kita. Kok bisa sih… Itu merupakan data pribadi lho…

Menurut Undang-Undang No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik (KIP), data pribadi dan bersifat rahasia meliputi: Riwayat dan kondisi anggota keluarga.

  • Riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, dan psikis seseorang.
  • Kondisi keuangan, aset, pendapatan, dan rekening bank seseorang.
  • Hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang.
  • Catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan nonformal.

 

Dalam konteks perbankan dan transaksi digital, data-data yang bersifat pribadi dan harus dijaga kerahasiaannya antara lain:

  • User ID dan password (kata sandi)
  • PIN   ATM, kode verifikasi, kode respon / OTP (One Time Password)
  • Nomor kartu kredit dan CVV  / Card Verification Value (3 digit nomor di belakang kartu)
  • Data identitas diri seperti NIK (KTP), SIM, NPWP, Paspor dan lain sebagainya  
  • Data informasi pribadi lainnya seperti alamat rumah, nama ibu kandung, tanggal lahir, tanggal expired kartu kredit/kartu debit maupun paspor.



Saat teman mama sudah menyadari betapa pentingnya data pribadi kita, maka kita akan melangkah ke tahap berikutnya, yaitu mengetahui bagaimana langkah awal untuk melindungi data pribadi kita.

 

Bagaimana serangan siber terjadi dan bagaimana melindungi data pribadi kita

Pada dasarnya, suatu tindak pidana kejahatan siber terjadi karena pemanfaatan teknologi yang salah oleh orang-orang yang ingin mengambil keuntungan pribadi atau kelompok yang merugikan orang lain yang juga menggunakan teknologi tersebut. Walau berbeda dengan tindak kejahatan konvensional, namun keduanya memiliki tujuan yang sama, yaitu untuk memperoleh informasi pribadi korban, mengolahnya, dan berujung pada pengambilalihan  hak secara paksa, serta dapat menyebabkan kerugian materi dan non materi.

Beruntung saya memiliki kesempatan untuk mengikuti webinar bertema Secure Your Bussiness With ExpertBook Series. Webinar ini merupakan seri kedua dalam rangkaian webinar yang diadakan oleh ASUS dan IIDN pada 6 Desember 2020. Dalam webinar itu ada dua pembicara utama, yaitu kak Rifan Fernando, selaku ASUS ID Commercial FAE dan Dr. Budi Sulistyo, S.T., M.T., CISA yang merupakan Expert Consultan PT. Sharing Vision Indonesia.

Dalam webinar  ini pak Budi Sulistyo memberikan gambaran rinci tentang bagaimana kejahatan siber bisa terjadi dan langkah yang sebaiknya diambil untuk melindungi data pribadi kita. Berikut ini adalah beberapa hal penting terkait keamanan siber yang bisa saya bagikan disertai beberapa infografis pendukung.

 

Ketika para pelaku kejahatan siber beraksi, biasanya mereka akan menggunakan suatu skenario tertentu sehingga mampu menjerat korban. Skenario yang sering digunakan oleh pelaku serangan siber:

  1. Kebocoran data pribadi yang dilakukan oleh oknum – Data SILK (Sistem Laporan Informasi Keuangan)
  2. Pembuatan KTP Palsu
  3. Penggantian SIM Card
  4. Peretasan email – Reset akun

Contoh skenario kejahatan siber
Sumber : Webinar ASUSXIIDN Seri 2


Selain pengguna jasa perbankan, serangan siber juga kerap menjadikan marketplace dan fasilitas uang elektronik sebagai target. Jika teman mama masih ingat, pada awal tahun 2020 publik sempat dihebohkan dengan kebocoran data pengguna sebuah marketplace ternama. Walau saat ini sistem sudah diperbaiki, bayangkan saja ada berapa juta informasi yang sudah diperoleh para pelaku serangan siber. Lain halnya dengan kasus uang elektronik, selain mengantongi data, para pelaku kejahatan siber ini juga menguras uang elektronik milik korban.

Kasus peretasan juga dapat terjadi pada sarana infrastruktur dan mesin, contohnya kasus mati listrik di Ukraina yang terjadi tahun 2016 menunjukkan bahwa ada cacat desain pada perangkat smart grid yang dapat menyebabkan kerugian pada sektor pelayanan, bisnis, dan lain-lain. Jika tidak dilindungi, maka hal ini dapat menjadi celah ancaman siber dan dapat menyebabkan kerugian yang besar. Mesin juga bisa menjadi target serangan siber lho… US Department of Homeland Security menemukan bahwa sejumlah alat yang diproduksi oleh Medtronic rentan terhadap serangan siber. Bayangkan jika sebuah alat pacu jantung dalam tubuh teman mama dikuasai peretas. Itu artinya kendali hidup teman mama ada di tangan mereka. Duh, jadi kebayang film Hollywood ya, para peretas meminta tebusan untuk menyelamatkan sebuah nyawa.

Ilustrasi telepon ancaman
Sumber: Film Taken

Dengan adanya serangan siber maka kita memerlukan pengamanan siber (cyber security).

Cyber security terdiri dari teknologi, proses, dan kontrol yang melindungi sistem, jaringan, dan data dari serangan siber. Dengan adanya cyber security yang efektif maka akan mengurangi resiko serangan siber dan melindungi dari eksploitasi sistem, jaringan, dan teknologi.

Cyber security adalah pendekatan dan tindakan yang berhubungan dengan proses manajemen resiko keamanan yang terdiri dari pengaturan dan perlindungan kerahasiaan, keutuhan, dan ketersediaan data serta asset yang digunakan di ruang siber.



 Hal-hal yang dapat mengancam sistem keamanan siber:

Disengaja:

Hacker, phising, malware

Memancing korban menyerahan data

Tak disengaja:

Failure atau kegagalan fungsi

Kerusakan fisik device parah

Device hilang

 




 Untuk mendukung keamanan data, ada tiga aspek yang harus diperhatikan. 


Karakter serangan siber kejahatan terorganisasi

Dilakukan sejumlah kelompok kecil yang masing-masing memiliki spesialisasi tersendiri

  • Pembuat virus
  • Penyebar virus
  • Pengumpul data personal dari korban
  • Pengguna data untuk kejahatan selanjutnya
  • Dst

 

Antar kelompok saling bekerjasama transaksional lewat black market/underground economy.







Beberapa hal yang menjadi target serangan siber:

Data rahasia akun perbankan dan system pembayaran elektronik

  • Username, password i-banking, m-banking, Gopay, Dana, OVO
  • Kartu kredit: Nama pengguna, no ID, expiry date, cvv
  • OTP (One Time Password)

Data rahasia akun marketplace:

  • Username, password,
  • Data personal pengguna: Nama, alamat

 Data pribadi lainnya:

  • Nama sendiri, nama suami/istri, nama anak, nama ibu kandung, tanggal lahir.

 

Dari data pribadi yang mereka peroleh, para pelaku kejahatan siber akan mengolahnya dan menyalahgunakannya untuk melakukan penipuan, contohnya dengan membuat akun media sosial palsu dan meminjam uang dari orang-orang yang ada di friend list kita. Dari pengalaman saya saat bekerja di bank, para pelaku kejahatan siber ini juga bisa memanfaatkan data pribadi untuk membuat rekening palsu yang digunakan untuk proses money laundry uang hasil penipuan sehingga keberadannya akan sulit terlacak.

 

Yang bisa kita lakukan untuk menjaga ketersediaan data kita

Kita harus memiliki rencana cadangan untuk berjaga-jaga akan kemungkinan terburuk. Oleh karena itu teman mama harus melakukan strategi penyelamatan data kita, yaitu dengan melakukan back up data secara periodik dan real time.

Beberapa fasilitas  back up data yang bisa kita gunakan adalah:

1. Menggunakan hard disk eksternal dan disimpan di ruang yang aman. Brankas atau deposit box bank bisa menjadi salah satu opsi lokasi terbaik.

2. Menggunakan perangkat back up khusus dengan kehandalan tinggi.

3. Fasilitas cloud back up/storage



Teman mama juga bisa secara rutin merubah password akun email, marketplace, media sosial, dan lain-lain untuk dapat terproteksi secara maksimal.


Teman mama juga bisa mengurangi kebiasaan yang beresiko


  


Demikian yang bisa saya bagikan kali ini. Semoga bermanfaat dan dapat menambah kewaspadaan teman-teman ya....


Salam Hangat,

sapamama


9 Komentar

  1. Kejahatab digital ini susah dideteksi, makanya kita harus selalu waspada biar ga kejadian karena banyak modusnya

    BalasHapus
  2. Duh saya kemarin baru saja kebobolan rek karena gak teliti dg akun bodong bank di sosmed. Hiks . Terima kasih infonya mba..

    BalasHapus
  3. makin banyak kejahatan digital gini, apalagi sms tipu-tipu. Orangtua saya sering banget kadang tergiur oleh sms undian tipu-tipu ini, untungnya kalau ada apa-apa suka dikomunikasikan dulu dengan saya.

    BalasHapus
  4. Google drive ku sempet penuh tapi aku bela-belain beli storage buat simpen file-file penting. Kalau di hp aku langganan i-cloud buat back up karena belajar dari pengalaman tahun lalu hpku rusak mati total dan semua data ilang, padahal aku baru liburan dari Semarang - Malang, foto-fotonya ilang semua nggak bisa dijadiin bahan tulisan diblog. Mau liburan lagi taunya 2020 pandemi. Nyesek banget huhu.

    BalasHapus
  5. Dari dulu banyak banyak yang ngaku2 petugas bank, meminta data pribadi. Kalau kayak aku udh mengerti dan ga mungkin kasih data pribadi dengan mudahnya. Bagaimana kalau yg masih awam.

    BalasHapus
  6. Bener banget mbak. Kejahatan siber sekarang makin marak seiring kecanggihan teknologi. Password gw di bbrp situs ecommerce jg diretas. Untung saldo ewallet dan kartu kreditnya aman.

    BalasHapus
  7. mantab ini lengkp dan bermanfaat. soalnya sebagai pegiat literasi digital, saya pun jarang membuat tulisan seperti ini soal keamanan siber. Apalagi banyak ilustrasi gambarnya ya. Keren dah!

    BalasHapus
  8. Pernah banget ngalamin, diminta ngasih kode macem-macem ke penelpon, pas dikasihtau kode yg salah, malah dicaci maki. Aku bales dong xD

    BalasHapus
  9. Alhamdulillah perlindungan dari peretas harus dari dua arah yaitu diri kita dan perusahaan agar data tidak bocor. Alhamdulillah perusahaan juga berlapis-lapis keamanan security data dan google juga membantu identifikasi lewat dua arah. Jadi kalau ada yang mencurigakan maka ada email. Bersyukur banget Allah masih melindungi kita dari orang-orang jahat

    BalasHapus