Waspada Phishing!
loading...
A
A
A
Kejahatan perbankan seperti phishing tidak terlepas dari kurangnya financial literation konsumen dan sosialisasi dari pemerintah. Kebiasaan masyarakat saat ini berbanding lurus dengan pelaku kejahatan. Masyarakat gencar meneruskan berita yang belum tentu kebenarannya yang bisa menjadi pintu masuk terjadinya kasus phishing.
Di sisi lain, phishing ini semakin berisiko karena adanya entitas-entitas jasa keuangan yang dalam proses bisnisnya mem-by pass atau memudahkan sistem outentifikasi dan verifikasi bahkan beberapa tidak ada.
Penanganan Kasus Phishing
Selama ini, ada beberapa kendala penanganan kasus phishing. Dari sisi masyarakat/konsumen, literasi digital dan keuangan yang dimiliki memang masih kurang. Sementara itu, Bareskrim Polri menyebutkan sulitnya penanganan kasus phishing disebabkan karena kejahatan penipuan yang semakin canggih (melibatkan multi player anonymous dan multi developer), multilayering kejahatan yang timbul karena kemudahan untuk registrasi tanpa verifikasi, dan korban yang tidak segera melapor bahkan barang bukti telah tereliminasi.
Selain mendorong konsumen untuk lebih berhati-hati dan teliti, negara sebenarnya juga harus memberikan ruang pengaturan yang bisa meminimalkan terjadinya kejahatan. Pemerintah melalui Otoritas Jasa Keuangan (OJK) perlu memperkuat sistem keamanan data nasabah perbankan dengan menerapkan pengamanan berjenjang dengan tetap menjaga kenyamanan nasabah.
OJK perlu mendorong perubahan sistem verifikasi nama ibu kandung dan menerapkan sistem verifikasi digital, contohnya menggunakan tanda tangan digital atau sertifikat elektronik. Verifikasi nama ibu kandung menjadi sangat lemah jika sampai saat ini masih dipertahankan, karena efek keterbukaan informasi yang membuat mudahnya akses mendapatkan informasi tersebut.
Selain itu, untuk menyosialisasikan keamanan digital, OJK perlu menyusun panduan berisi informasi terkini mengenai jenis dan modus penipuan digital terkini beserta mekanisme pelaporannya kepada otoritas berwenang. Penyelenggara Sistem Elektronik (PSE) perlu didorong untuk melakukan literasi dan edukasi yang diikuti dengan pengukuran efektivitas dari literasi yang telah dilakukan.
Selain itu, hal yang perlu didorong adalah mengembangkan kebijakan untuk mereduksi data anonim di internet seminimal mungkin, salah satunya dengan menerapkan kembali kebijakan penataan sim card prabayar.
Kementerian Komunikasi dan Informatika (Kominfo) harus mendorong pembentukan dan penetapan lembaga yang akan melaksanakan UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) dan peraturan turunannya agar terdapat lembaga yang secara definit mengatur tentang perlindungan data pribadi.
Kemudian, untuk membantu konsumen mengidentifikasi keaslian akun resmi pelaku usaha jasa keuangan, Kominfo perlu mengawasi penyedia layanan media digital dalam memberikan lencana verifikasi (Verify Account Ownership).
Terakhir, OJK bersama dengan otoritas lainnya seperti baik Kepolisian, Kominfo maupun pemerintah daerah, serta konsumen khususnya tokoh masyarakat, para pemuka agama, dan influencer perlu melakukan sosialisasi secara terintegrasi dan lebih intensif tentang cara mencegah agar tidak terkena phishing.
Di sisi lain, phishing ini semakin berisiko karena adanya entitas-entitas jasa keuangan yang dalam proses bisnisnya mem-by pass atau memudahkan sistem outentifikasi dan verifikasi bahkan beberapa tidak ada.
Penanganan Kasus Phishing
Selama ini, ada beberapa kendala penanganan kasus phishing. Dari sisi masyarakat/konsumen, literasi digital dan keuangan yang dimiliki memang masih kurang. Sementara itu, Bareskrim Polri menyebutkan sulitnya penanganan kasus phishing disebabkan karena kejahatan penipuan yang semakin canggih (melibatkan multi player anonymous dan multi developer), multilayering kejahatan yang timbul karena kemudahan untuk registrasi tanpa verifikasi, dan korban yang tidak segera melapor bahkan barang bukti telah tereliminasi.
Selain mendorong konsumen untuk lebih berhati-hati dan teliti, negara sebenarnya juga harus memberikan ruang pengaturan yang bisa meminimalkan terjadinya kejahatan. Pemerintah melalui Otoritas Jasa Keuangan (OJK) perlu memperkuat sistem keamanan data nasabah perbankan dengan menerapkan pengamanan berjenjang dengan tetap menjaga kenyamanan nasabah.
OJK perlu mendorong perubahan sistem verifikasi nama ibu kandung dan menerapkan sistem verifikasi digital, contohnya menggunakan tanda tangan digital atau sertifikat elektronik. Verifikasi nama ibu kandung menjadi sangat lemah jika sampai saat ini masih dipertahankan, karena efek keterbukaan informasi yang membuat mudahnya akses mendapatkan informasi tersebut.
Selain itu, untuk menyosialisasikan keamanan digital, OJK perlu menyusun panduan berisi informasi terkini mengenai jenis dan modus penipuan digital terkini beserta mekanisme pelaporannya kepada otoritas berwenang. Penyelenggara Sistem Elektronik (PSE) perlu didorong untuk melakukan literasi dan edukasi yang diikuti dengan pengukuran efektivitas dari literasi yang telah dilakukan.
Selain itu, hal yang perlu didorong adalah mengembangkan kebijakan untuk mereduksi data anonim di internet seminimal mungkin, salah satunya dengan menerapkan kembali kebijakan penataan sim card prabayar.
Kementerian Komunikasi dan Informatika (Kominfo) harus mendorong pembentukan dan penetapan lembaga yang akan melaksanakan UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) dan peraturan turunannya agar terdapat lembaga yang secara definit mengatur tentang perlindungan data pribadi.
Kemudian, untuk membantu konsumen mengidentifikasi keaslian akun resmi pelaku usaha jasa keuangan, Kominfo perlu mengawasi penyedia layanan media digital dalam memberikan lencana verifikasi (Verify Account Ownership).
Terakhir, OJK bersama dengan otoritas lainnya seperti baik Kepolisian, Kominfo maupun pemerintah daerah, serta konsumen khususnya tokoh masyarakat, para pemuka agama, dan influencer perlu melakukan sosialisasi secara terintegrasi dan lebih intensif tentang cara mencegah agar tidak terkena phishing.