Melindungi Data Pribadi Dari Serangan Siber Dengan Cyber Security
"Bu, mohon diingat untuk nomor PIN ATM jangan diberikan kepada orang lain ya... Ini sifatnya rahasia. Siapapun yang memegang kartu ATM dan mengetahui PIN ATM ibu bisa dengan leluasa mengambil uang di rekening ibu."
"Pak, kalau ada yang menelepon, mengaku dari Call Center Bank B** dan meminta nomor ATM bapak jangan diberikan ya. Jika diberikan, pada orang asing, merka bisa punya akses untuk mengambil uang di rekening bapak. Nomor call center bank kami tertera di sini ya... Nomor ***** atau 021-********. Selain nomor itu, berarti penipuan."
Entah sudah belasan atau puluhan kali dalam sehari saya selalu mengingatkan nasabah saya lagi dan lagi. Kenapa saya tidak lelah untuk mengingatkan hal tersebut kepada nasabah?
Karena pada saat itu masih banyak nasabah kami yang menjadi korban kejahatan. Ada berbagai modus yang sering terjadi, contohnya:
1. Nasabah mendapat telepon anonim yang mengaku sebagai saudara atau teman kita yang kesulitan kemudian meminta ditransfer sejumlah uang. Pengakuannya pun tidak terang-terangan, melainkan dengan memancing kita menyebut nama teman atau saudara kita, dan mereka pun beraksi.
3. Pelaku menelepon dan meminta kita mengirimkan sejumlah dana ke rekening virtual account dengan dalih akan mengembalikan dana dalam bentuk pulsa ke nomor telepon untuk memulai bisnis isi ulang pulsa.
4. Modus pesan melalui whatsapp mengaku sebagai seorang karyawan minimarket meminta kita mengirimkan tangkapan layar sms berisikan 6 digit angka yang masuk ke smartphone kita yang ternyata kode OTP (One Time Password) dan merupakan pintu gerbang menuju kuasa total terhadap akun–akun kita, seperti akun media sosial, bahkan akun perbankan.
Saya yakin teman mama juga pernah menemukan
kasus-kasus seperti ini. Saya sendiri dulu kerap menangani beberapa kasus
seperti tersebut di atas. Saat teman mama sudah terlanjur mengirimkan sejumlah
uang ke nomor rekening tak dikenal, maka seketika dana dalam rekening itu raib.
Saat dilacak, kita akan menemukan berlapis-lapis rekening untuk melarikan dana
tersebut. Bahkan saat ditelusuri lebih dalam, pemilik rekening yang digunakan
untuk melarikan dana tidak terkait dengan tindak kejahatan tersebut.
Entah sudah berapa rupiah kerugian yang ditimbulkan
dari aksi kejahatan yang terstruktur dan sistematis ini. Pada akhirnya perlindungan
pertama tentu ada pada diri kita sendiri. Ketika kita sudah memahami keanehan
yang terjadi dan waspada, maka besar kemungkinan kita selamat dari
jebakan-jebakan ini. Kuncinya apa? Melindungi data pribadi!
Apa yang dimaksud dengan data pribadi?
Dari beberapa kasus yang sudah saya tunjukkan
sebelumnya, apakah membuat teman mama terpantik? Sebetulnya, dari mana sih mereka
memperoleh informasi tentang kita? Misalnya nama dan nomor telepon seluler kita.
Kok bisa sih… Itu merupakan data pribadi lho…
Menurut Undang-Undang No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik (KIP), data pribadi dan bersifat rahasia meliputi: Riwayat dan kondisi anggota keluarga.
- Riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, dan psikis seseorang.
- Kondisi keuangan, aset, pendapatan, dan rekening bank seseorang.
- Hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang.
- Catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan nonformal.
Dalam konteks perbankan dan transaksi digital, data-data yang bersifat pribadi dan harus dijaga kerahasiaannya antara lain:
- User ID dan password (kata sandi)
- PIN ATM, kode verifikasi, kode respon / OTP (One Time Password)
- Nomor kartu kredit dan CVV / Card Verification Value (3 digit nomor di belakang kartu)
- Data identitas diri seperti NIK (KTP), SIM, NPWP, Paspor dan lain sebagainya
- Data informasi pribadi lainnya seperti alamat rumah, nama ibu kandung, tanggal lahir, tanggal expired kartu kredit/kartu debit maupun paspor.
Saat teman mama sudah menyadari betapa pentingnya data pribadi kita, maka kita akan melangkah ke tahap berikutnya, yaitu mengetahui bagaimana langkah awal untuk melindungi data pribadi kita.
Bagaimana serangan siber terjadi dan bagaimana melindungi data pribadi kita
Pada dasarnya, suatu tindak pidana kejahatan siber terjadi karena pemanfaatan
teknologi yang salah oleh orang-orang yang ingin mengambil keuntungan pribadi
atau kelompok yang merugikan orang lain yang juga menggunakan teknologi
tersebut. Walau berbeda dengan tindak kejahatan konvensional, namun keduanya
memiliki tujuan yang sama, yaitu untuk memperoleh informasi pribadi korban,
mengolahnya, dan berujung pada pengambilalihan
hak secara paksa, serta dapat menyebabkan kerugian materi dan non
materi.
Beruntung saya memiliki kesempatan untuk mengikuti webinar bertema Secure Your Bussiness With ExpertBook Series. Webinar ini merupakan seri kedua dalam rangkaian webinar yang diadakan oleh ASUS dan IIDN pada 6 Desember 2020. Dalam webinar itu ada dua pembicara utama, yaitu kak Rifan Fernando, selaku ASUS ID Commercial FAE dan Dr. Budi Sulistyo, S.T., M.T., CISA yang merupakan Expert Consultan PT. Sharing Vision Indonesia.
Dalam webinar
ini pak Budi Sulistyo memberikan gambaran rinci tentang bagaimana kejahatan siber bisa terjadi dan langkah yang sebaiknya diambil
untuk melindungi data pribadi kita. Berikut ini adalah beberapa hal penting terkait keamanan siber yang bisa saya bagikan disertai beberapa infografis pendukung.
Ketika para pelaku kejahatan siber beraksi, biasanya mereka akan menggunakan suatu skenario tertentu sehingga mampu menjerat korban. Skenario yang sering digunakan oleh pelaku serangan siber:
- Kebocoran data pribadi yang dilakukan oleh oknum – Data SILK (Sistem Laporan Informasi Keuangan)
- Pembuatan KTP Palsu
- Penggantian SIM Card
- Peretasan email – Reset akun
Contoh skenario kejahatan siber Sumber : Webinar ASUSXIIDN Seri 2 |
Selain pengguna jasa perbankan, serangan siber juga kerap menjadikan marketplace dan fasilitas uang elektronik sebagai target. Jika
teman mama masih ingat, pada awal tahun 2020 publik sempat dihebohkan dengan
kebocoran data pengguna sebuah marketplace
ternama. Walau saat ini sistem sudah diperbaiki, bayangkan saja ada berapa juta
informasi yang sudah diperoleh para pelaku serangan siber.
Lain halnya dengan kasus uang elektronik, selain mengantongi data, para pelaku
kejahatan siber ini juga menguras uang elektronik milik korban.
Kasus peretasan juga dapat terjadi pada sarana infrastruktur dan mesin, contohnya kasus mati listrik di Ukraina yang terjadi tahun 2016 menunjukkan bahwa ada cacat desain pada perangkat smart grid yang dapat menyebabkan kerugian pada sektor pelayanan, bisnis, dan lain-lain. Jika tidak dilindungi, maka hal ini dapat menjadi celah ancaman siber dan dapat menyebabkan kerugian yang besar. Mesin juga bisa menjadi target serangan siber lho… US Department of Homeland Security menemukan bahwa sejumlah alat yang diproduksi oleh Medtronic rentan terhadap serangan siber. Bayangkan jika sebuah alat pacu jantung dalam tubuh teman mama dikuasai peretas. Itu artinya kendali hidup teman mama ada di tangan mereka. Duh, jadi kebayang film Hollywood ya, para peretas meminta tebusan untuk menyelamatkan sebuah nyawa.
Ilustrasi telepon ancaman Sumber: Film Taken |
Dengan adanya serangan siber maka kita memerlukan pengamanan siber (cyber security).
Cyber security terdiri dari teknologi, proses, dan kontrol yang melindungi sistem, jaringan, dan data dari serangan siber. Dengan adanya cyber security yang efektif maka akan mengurangi resiko serangan siber dan melindungi dari eksploitasi sistem, jaringan, dan teknologi.
Cyber security adalah pendekatan dan tindakan yang berhubungan dengan proses manajemen resiko keamanan yang terdiri dari pengaturan dan perlindungan kerahasiaan, keutuhan, dan ketersediaan data serta asset yang digunakan di ruang siber.
Disengaja: Hacker,
phising, malware Memancing korban menyerahan data |
Tak
disengaja: Failure
atau kegagalan fungsi Kerusakan fisik device
parah Device
hilang |
Karakter serangan siber kejahatan terorganisasi
Dilakukan sejumlah kelompok kecil yang masing-masing
memiliki spesialisasi tersendiri
- Pembuat virus
- Penyebar virus
- Pengumpul data personal dari korban
- Pengguna data untuk kejahatan selanjutnya
- Dst
Antar kelompok saling bekerjasama transaksional lewat
black market/underground economy.
Beberapa hal yang menjadi target serangan siber:
Data rahasia akun perbankan dan system pembayaran elektronik
- Username, password i-banking, m-banking, Gopay, Dana, OVO
- Kartu kredit: Nama pengguna, no ID, expiry date, cvv
- OTP (One Time Password)
Data rahasia akun marketplace:
- Username, password,
- Data personal pengguna: Nama, alamat
- Nama sendiri, nama suami/istri, nama anak, nama ibu kandung, tanggal lahir.
Dari data pribadi yang mereka peroleh, para pelaku
kejahatan siber akan mengolahnya dan menyalahgunakannya untuk melakukan
penipuan, contohnya dengan membuat akun media sosial palsu dan meminjam uang
dari orang-orang yang ada di friend list
kita. Dari pengalaman saya saat bekerja di bank, para pelaku kejahatan siber
ini juga bisa memanfaatkan data pribadi untuk membuat rekening palsu yang
digunakan untuk proses money laundry uang
hasil penipuan sehingga keberadannya akan sulit terlacak.
Yang bisa kita lakukan untuk menjaga ketersediaan data kita
Kita harus memiliki rencana cadangan untuk
berjaga-jaga akan kemungkinan terburuk. Oleh karena itu teman mama harus
melakukan strategi penyelamatan data kita, yaitu dengan melakukan back up data secara periodik dan real time.
Beberapa fasilitas back up data yang bisa kita gunakan adalah:
1. Menggunakan hard
disk eksternal dan disimpan di ruang yang aman. Brankas atau deposit box bank bisa menjadi salah satu
opsi lokasi terbaik.
2. Menggunakan perangkat back up khusus dengan kehandalan tinggi.
3. Fasilitas cloud
back up/storage
Demikian yang bisa saya bagikan kali ini. Semoga bermanfaat dan dapat menambah kewaspadaan teman-teman ya....
Salam Hangat,
sapamama
9 Komentar
Kejahatab digital ini susah dideteksi, makanya kita harus selalu waspada biar ga kejadian karena banyak modusnya
BalasHapusDuh saya kemarin baru saja kebobolan rek karena gak teliti dg akun bodong bank di sosmed. Hiks . Terima kasih infonya mba..
BalasHapusmakin banyak kejahatan digital gini, apalagi sms tipu-tipu. Orangtua saya sering banget kadang tergiur oleh sms undian tipu-tipu ini, untungnya kalau ada apa-apa suka dikomunikasikan dulu dengan saya.
BalasHapusGoogle drive ku sempet penuh tapi aku bela-belain beli storage buat simpen file-file penting. Kalau di hp aku langganan i-cloud buat back up karena belajar dari pengalaman tahun lalu hpku rusak mati total dan semua data ilang, padahal aku baru liburan dari Semarang - Malang, foto-fotonya ilang semua nggak bisa dijadiin bahan tulisan diblog. Mau liburan lagi taunya 2020 pandemi. Nyesek banget huhu.
BalasHapusDari dulu banyak banyak yang ngaku2 petugas bank, meminta data pribadi. Kalau kayak aku udh mengerti dan ga mungkin kasih data pribadi dengan mudahnya. Bagaimana kalau yg masih awam.
BalasHapusBener banget mbak. Kejahatan siber sekarang makin marak seiring kecanggihan teknologi. Password gw di bbrp situs ecommerce jg diretas. Untung saldo ewallet dan kartu kreditnya aman.
BalasHapusmantab ini lengkp dan bermanfaat. soalnya sebagai pegiat literasi digital, saya pun jarang membuat tulisan seperti ini soal keamanan siber. Apalagi banyak ilustrasi gambarnya ya. Keren dah!
BalasHapusPernah banget ngalamin, diminta ngasih kode macem-macem ke penelpon, pas dikasihtau kode yg salah, malah dicaci maki. Aku bales dong xD
BalasHapusAlhamdulillah perlindungan dari peretas harus dari dua arah yaitu diri kita dan perusahaan agar data tidak bocor. Alhamdulillah perusahaan juga berlapis-lapis keamanan security data dan google juga membantu identifikasi lewat dua arah. Jadi kalau ada yang mencurigakan maka ada email. Bersyukur banget Allah masih melindungi kita dari orang-orang jahat
BalasHapus