Dulohupa.id – Tindak kejahatan digital sektor perbankan sekarang ini marak dilakukan oleh orang-orang yang tidak bertanggung jawab. Kenali macam-macam kejahatan siber perbankan yang harus diwaspadai
Rayendra M Goenawan, Pemimpin Divisi Manajemen Risiko BNI (Bank Nasional Indonesia), pada Workshop “Literasi Keamanan Digital Perbankan, Peduli Lindungi Data Pribadi” yang diselenggarakan Asosiasi Media Siber Indonesia (AMSI) bekerja sama dengan BNI mengatakan. Ada dua macam kejahatan digital sektor perbankan yang harus diwaspadai yakni SKIMMING dan Social Engineering (Soceng)
“Skimming merupakan suatu tindakan pencurian data informasi kartu debit dengan cara menyalin informasi yang terdapat pada magnetic stripe kartu debit secara ilegal. Data yang sudah dicuri kemudian dipindahkan ke kartu palsu (counterfeit), lalu kartu palsu tersebut digunakan oleh pelaku untuk transaksi tarik tunai melalui atm, transaksi belanja melalui mesin EDC, transfer melalui VA atau antar bank” jelas Rayendra.
Ia menyebut para pelaku kejahatan digital sektor perbankan biasa melakukan Skimming dengan beberapa modus. Diantaranya modus Konvensional, Deep Insert Skimmer, Router, dan Hidden Camera.
“Kalau Modus Konvensional biasa pelaku sudah memasang perangkat keras (Hardware) berupa bezel palsu yang sudah dilengkapi dengan baterai, memory card dan Card reader di bagian mulut ATM untuk mencuri data dari kartu atm” terangnya.
Sambung dia, modus Deep Insert Skimmer oleh pelaku memasang perangkat keras (hardware) berupa plat tipis ke dalam modul card reader yang sudah dilengkapi dengan Card reader, Baterai dan Memory card untuk mencuri data kartu.
Sedangkan modus Router dijelaskan Rayendra, pelaku memasang perangkat keras (hardware) berupa router yang sudah dilengkapi wifi dengan melepas kabel jaringan komunikasi (jarkom) dari mesin ATM yang terhubung ke host BNI dan disambungkan kembali kabel jaringan tersebut melalui router pelaku .
Dan terakhir untuk modus Hidden Camera, kata dia pelaku memasang perangkat keras (hardware) berupa Hidden Camera di bagian atau sekitar mesin ATM yang tidak terlihat oleh nasabah untuk mencuri data PIN ATM.
Sementara tindak kejahatan digital Social Engineering (Soceng) dijelaskan Rayendra adalah teknik untuk mendapatkan data dan informasi dengan cara mempengaruhi pikiran seseorang dengan memanipulasi psikologis dan emosional melalui suara, gambar atau tulisan yang persuasif dan meyakinkan.
Tindak kejahatan Social Engineering (Soceng) juga diterangkan Rayendra biasanya para pelaku melakukan beberapa tahapan. Seperti; 1. Searching, Fraudster akan mencari informasi siapa yang akan dijadikan target eksploit. 2. Communication, Membangun hubungan dan komunikasi dengan target, baik membangun hubungan pertemanan, pekerjaan, ataupun persaudaraan bahkan membangun hubungan emosional dengan berbagai media komunikasi.
Kemudian lanjut dia, 3. Exploitation, Fraudster akan memanfaatkan faktor psikologis dan emosional target dengan berbagai cara, dapat berupa kabar gembira maupun ancaman, untuk mendapatkan informasi sensitif seperti password ataupun akun pada bank ataupun sistem keamanan. Dan 4. Execution, Eksekusi untuk melengkapi siklus social engineering tersebut.
Reporter: Muamar Afdillah
