REPUBLIKA.CO.ID, JAKARTA -- Perkembangan teknologi membuka pintu bagi modus penipuan yang semakin canggih. Hal ini seperti yang dialami nasabah BRI asal Martapura, Kalimantan Selatan, bernama Muhammad yang mengaku uang di rekeningnya raib senilai Rp 1,5 miliar pada 3 September 2023 ketika ingin melakukan transaksi.
Pendiri Sakinah Finance Murniati Mukhlisin mengungkapkan bila sudah telanjur menjadi korban penipuan, bank tidak otomatis mengganti kerugian yang terjadi terutama karena disebabkan kelalaian nasabah. Lembaga Penjamin Simpanan (LPS) pun hanya akan menjamin pembayaran simpanan nasabah sampai Rp 2 miliar untuk produk simpanan nasabah bank yang berbentuk tabungan, deposito, giro, sertifikat deposito, dan bentuk lain yang dipersamakan dengan itu. Akan tetapi, bukan karena kelalaian nasabah.
"Maka dari itu, nasabah sendiri yang harus menambah literasinya," ujarnya kepada Republika, Kamis (14/9/2023).
Ia mengatakan, semakin maraknya kejahatan digital di bidang keuangan karena indeks inklusi pengguna naik 85,10 persen. Namun, kenaikan itu tak sebanding dengan indeks literasi pengguna yang hanya 49,98 persen.
"Social engineering adalah istilah modus kejahatan yang dilakukan dengan cara melalui download file, email, telepon, hingga pop-up palsu. Contoh serangan social engineering antara lain adalah baiting, pretexting, phishing, dan spear phishing,"
Cara yang ditempuh pelaku yang paling ampuh adalah phishing, yaitu tindakan memancing pengguna alat digital untuk memberikan informasi rahasia dengan cara mengirimkan pesan emergensi tapi palsu. Phishing dapat berupa email, pesan di website atau pesan komunikasi elektronik lainnya.
"Tips mengatasi bahaya phishing adalah jangan pernah mengirimkan informasi sensitif melalui email misalnya password atau sering disingkat One Time Password (OTP)," tegasnya.
Selain itu, masyarakat juga perlu memasang antivirus yang terkini. Karena pelaku dapat masuk ke dalam sistem yang dipakai.
"Jangan mengeklik link apa pun pada pesan tanpa membaca dengan detail. Kalau terlanjur terjadi, segera melapor kepada pihak bank melalui call center yang resmi yang tertera di belakang kartu ATM atau di website resmi bank yang dituju untuk minta diblokir," ujarnya.
Ia juga mengingatkan agar jangan pernah memasukkan user ID dan password di halaman web yang terbuka otomatis atau dari link yang diterima. Sebaiknya, langsung mengetik alamat halaman web yang akan dibuka.
"Cek attachment di email sebelum dibuka karena mungkin berisi virus yang dapat mencuri data sensitif," tegasnya.
Dikutip dalam laman resmi Otoritas Jasa Keuangan (OJK), malware atau phishing adalah modus kejahatan penipuan dengan menciptakan suatu alamat situs palsu atau mengirimkan email dari suatu perusahaan yang bertujuan untuk memancing pengguna internet memberikan rincian informasi diri. Target korban umumnya adalah pengguna online banking.
Dengan semakin beragamnya modus penipuan secara digital, BRI juga mengimbau agar nasabah tidak sembarang meng-install aplikasi dengan sumber yang tidak resmi dan tidak dapat dipertanggungjawabkan. Karena, data atau informasi dapat dicuri oleh para fraudster apabila masyarakat menginstall aplikasi dengan sumber tidak resmi yang dikirimkan oleh pihak-pihak yang tidak bertanggung jawab.
"Kami juga mengimbau hal yang sama ke masyarakat umum bahwa modus penipuan social engineering tersebut juga dapat terjadi di bank mana pun," kata Pemimpin Kantor Cabang BRI Kandangan I Nengah Budi Harsana.
Ia menekankan, BRI senantiasa menjaga data kerahasiaan nasabah, dan tidak pernah menghubungi nasabah untuk meminta data rahasia, seperti username, password, PIN, maupun kode OTP dan sebagainya. BRI juga hanya menggunakan saluran resmi baik website maupun media sosial yang terverifikasi sebagai media komunikasi yang dapat diakses oleh masyarakat secara luas.