Waspada Phishing!
Kamis, 30 Maret 2023 - 06:56 WIB
Serangan phishing sektor perbankan memang paling banyak terjadi pada pengguna internet banking dan mobile banking. Phishing adalah sarana yang paling efektif dalam memanfaatkan kelalaian orang dalam menggunakan media digital. Terdapat tiga celah potensi kasus phishing terjadi.
Pertama dari sisi perbankan, yaitu dilema antara keselamatan dengan kenyamanan layanan perbankan. Contohnya, dalam pembuatan rekening, nasabah bisa melalui aplikasi digital tanpa harus datang ke kantor cabang. Hal ini memungkinkan adanya celah penyalahgunaan data pribadi.
Kedua dari sisi pengguna, phishing dapat memanipulasi orang agar terpancing terhadap sesuatu yang menarik. Contohnya penipuan iklan penawaran upgrade menjadi nasabah bank prioritas, undangan pernikahan, surat tilang, layanan ekspedisi, tagihan pajak, layanan BPJS dan lain-lain yang menggunakan modus Android Package Kit (APK).
Ketiga adalah celah dari sisi operator. Saat pertama kali mengaktifkan SIM card, biasanya hanya memerlukan registrasi tetapi tidak ada verifikasi kebenaran data pribadi yang didaftarkan.
Faktor pendorong risiko terjadinya kasus phishing adalah perilaku konsumen yang malas membaca, cenderung tidak mau mengadu ke pihak yang berwajib karena malas ribut, perilaku konsumen yang suka instan, dan konsumen yang cenderung pasif.
Kejahatan perbankan seperti phishing tidak terlepas dari kurangnya financial literation konsumen dan sosialisasi dari pemerintah. Kebiasaan masyarakat saat ini berbanding lurus dengan pelaku kejahatan. Masyarakat gencar meneruskan berita yang belum tentu kebenarannya yang bisa menjadi pintu masuk terjadinya kasus phishing.
Di sisi lain, phishing ini semakin berisiko karena adanya entitas-entitas jasa keuangan yang dalam proses bisnisnya mem-by pass atau memudahkan sistem outentifikasi dan verifikasi bahkan beberapa tidak ada.
Penanganan Kasus Phishing
Selama ini, ada beberapa kendala penanganan kasus phishing. Dari sisi masyarakat/konsumen, literasi digital dan keuangan yang dimiliki memang masih kurang. Sementara itu, Bareskrim Polri menyebutkan sulitnya penanganan kasus phishing disebabkan karena kejahatan penipuan yang semakin canggih (melibatkan multi player anonymous dan multi developer), multilayering kejahatan yang timbul karena kemudahan untuk registrasi tanpa verifikasi, dan korban yang tidak segera melapor bahkan barang bukti telah tereliminasi.
Selain mendorong konsumen untuk lebih berhati-hati dan teliti, negara sebenarnya juga harus memberikan ruang pengaturan yang bisa meminimalkan terjadinya kejahatan. Pemerintah melalui Otoritas Jasa Keuangan (OJK) perlu memperkuat sistem keamanan data nasabah perbankan dengan menerapkan pengamanan berjenjang dengan tetap menjaga kenyamanan nasabah.
Pertama dari sisi perbankan, yaitu dilema antara keselamatan dengan kenyamanan layanan perbankan. Contohnya, dalam pembuatan rekening, nasabah bisa melalui aplikasi digital tanpa harus datang ke kantor cabang. Hal ini memungkinkan adanya celah penyalahgunaan data pribadi.
Kedua dari sisi pengguna, phishing dapat memanipulasi orang agar terpancing terhadap sesuatu yang menarik. Contohnya penipuan iklan penawaran upgrade menjadi nasabah bank prioritas, undangan pernikahan, surat tilang, layanan ekspedisi, tagihan pajak, layanan BPJS dan lain-lain yang menggunakan modus Android Package Kit (APK).
Ketiga adalah celah dari sisi operator. Saat pertama kali mengaktifkan SIM card, biasanya hanya memerlukan registrasi tetapi tidak ada verifikasi kebenaran data pribadi yang didaftarkan.
Faktor pendorong risiko terjadinya kasus phishing adalah perilaku konsumen yang malas membaca, cenderung tidak mau mengadu ke pihak yang berwajib karena malas ribut, perilaku konsumen yang suka instan, dan konsumen yang cenderung pasif.
Kejahatan perbankan seperti phishing tidak terlepas dari kurangnya financial literation konsumen dan sosialisasi dari pemerintah. Kebiasaan masyarakat saat ini berbanding lurus dengan pelaku kejahatan. Masyarakat gencar meneruskan berita yang belum tentu kebenarannya yang bisa menjadi pintu masuk terjadinya kasus phishing.
Di sisi lain, phishing ini semakin berisiko karena adanya entitas-entitas jasa keuangan yang dalam proses bisnisnya mem-by pass atau memudahkan sistem outentifikasi dan verifikasi bahkan beberapa tidak ada.
Penanganan Kasus Phishing
Selama ini, ada beberapa kendala penanganan kasus phishing. Dari sisi masyarakat/konsumen, literasi digital dan keuangan yang dimiliki memang masih kurang. Sementara itu, Bareskrim Polri menyebutkan sulitnya penanganan kasus phishing disebabkan karena kejahatan penipuan yang semakin canggih (melibatkan multi player anonymous dan multi developer), multilayering kejahatan yang timbul karena kemudahan untuk registrasi tanpa verifikasi, dan korban yang tidak segera melapor bahkan barang bukti telah tereliminasi.
Selain mendorong konsumen untuk lebih berhati-hati dan teliti, negara sebenarnya juga harus memberikan ruang pengaturan yang bisa meminimalkan terjadinya kejahatan. Pemerintah melalui Otoritas Jasa Keuangan (OJK) perlu memperkuat sistem keamanan data nasabah perbankan dengan menerapkan pengamanan berjenjang dengan tetap menjaga kenyamanan nasabah.
tulis komentar anda