SUKABUMIUPDATE.com - Otoritas Jasa Keuangan Republik Indonesia atau OJK RI ungkap fakta mengejutkan, ditengah tingginya angka inklusi ke layanan perbankan di Indonesia, indeks literasi keuangan justru masih sangat rendah. Ini merupakan potensi kerawanan bagi nasabah bank di Indonesia, khususnya dari cengkraman pelaku kejahatan digital.
Dalam surveinya, OJK mencatat tingkat inklusi keuangan Indonesia baru mencapai level 76,9% pada 2019. Sedangkan tingkat literasi keuangan masih relatif rendah di posisi 38,03%, Bahkan, indeks literasi digital masih di Indonesia itu baru 3,49%.
Dari 31,26% responden yang menggunakan layanan keuangan digital di Indonesia, sebagian besar atau 66,6% untuk pembayaran tagihan. Sisahnya 27,4% persen untuk pinjaman online, 9,9% untuk asuransi online, 4,6% untuk pembukaan rekening dan 4,3% untuk investasi online.
Angka-angka ini adalah potensi sekaligus ancaman karena saat ini Indonesia punya 55 juta pekerja profesional alias skilled workers, dan diproyeksi meningkat jadi 113 juta pada 2030. Seiring dengan tren tersebut, pengguna internet di Indonesia tumbuh 52,68% year on year (yoy) menjadi 202 juta orang per Januari 2021.
“Ini menunjukkan bahwa Indonesia memiliki potensi ekonomi digital yang cukup besar untuk dikembangkan di masa mendatang. Kendati demikian, optimalisasi peluang perlu diikuti dengan upaya peningkatan literasi digital masyarakat guna meminimalisir kejahatan siber,” jelas Direktur Literasi dan Edukasi Keuangan OJK, Horas V.M. Tarihoran, dalam workshop ‘Literasi Digital Perbankan Peduli Lindungi Data Pribadi’, Jumat 19 Agustus 2022 lalu.
Dalam diskusi bersama awak media yang digelar AMSI (Asosiasi Media Siber Indonesia) dan BNI secara daring ini, Horas V.M. Tarihoran menyatakan inovasi di era keuangan digital membuat potensi ekonomi lebih terbuka. Namun semua pihak perlu mewaspadai, risiko keamanan siber juga terus terbuka, lanjut Horas V.M. Tarihoran utamanya disebabkan oleh literasi digital masyarakat yang rendah.
“Sejauh ini, kita melihat ada sebanyak sekitar 38% dari masyarakat yang sudah mengakses produk keuangan rentan diserang oleh kejahatan siber,” paparnya.
Horas menyampaikan literasi keuangan menjadi kata kunci, dan tidak bisa dilakukan oleh OJK sendirian. Sektor jasa keuangan termasuk perbankan di Indonesia juga harus bertanggung jawab,terlebih, dari sekitar 3.100 lembaga jasa keuangan yang terdaftar di OJK, baru 40% yang melakukan kegiatan edukasi literasi keuangan minimal 1 kali setahun.
Hal ini harus dilakukan mengingat resiko di era digital yang akan membayangi nasabah bank. OJK menegaskan sedikitnya ada 4 poin yang menjadi catatan mereka dalam isu perlindungan konsumen.
Pertama, perlindungan konsumen, dimana perlu peningkatan pemahaman tentang digitalisasi produk dan layanan sekaligus manfaat, risiko serta hak dan kewajiban selaku konsumen. Kedua Data privacy dimana risiko kebocoran data, perlindungan dan keamanan data perlu jadi perhatian.
Direktur Literasi dan Edukasi Keuangan OJK, Horas V.M. Tarihoran, dalam workshop Literasi Digital Perbankan Peduli Lindungi Data Pribadi. - (dok AMSI)</spanKetiga, cyber security dimana perlu sistem yang memiliki keamanan handal dari berbagai serangan ataupun akses ilegal yang mampu mengganggu keamanan data dan informasi (cyber attack atau cybercrime). Keempat, APU-PPT, dimana penggunaan teknologi berpotensi meningkatkan aktivitas pencucian uang dan pendanaan terorisme, sehingga prinsip Apu-PPT perlu diterapkan.
Masih dalam workshop yang sama, Pemimpin Divisi Manajemen Risiko Bank BNI, Rayendra Minarsa Goenawan menegaskan literasi sebagai garda utama dalam perlindungan data konsumen. Keamanan itu tidak hanya dari pelaku jasa keuangan saja, tapi paling utama dari pemilik data sendiri dalam menjaganya. “Maka end user sebagai pemilik data adalah setiap orang yang menggunakan produk sehingga literasi harus ditingkatkan seiring kenaikan inklusi,” jelas Rayendra.
Rayendra mengungkap sejumlah modus kejahatan di dunia perbankan yang mengincar para nasabah bank. Ia mengkategorikan dua cara pencurian data nasabah bank, yaitu Skimming social engineering atau soceng.
Skimming adalah cara pencurian data informasi kartu debit dengan cara menyalin informasi yang terdapat pada magnetic stripe kartu debit secara ilegal. “Biasanya data yang dicuri kemudian dipindahkan ke kartu palsu (counterfeit), lalu kartu palsu itu digunakan pelaku untuk transaksi tarik tunai melalui ATM, transaksi belanja melalui EDC, atau transfer melalui VS atau antar bank.
“Pencurian data melalui kartu. Pada jaman digitalisasi, transaksi melalui HP. Transaksi melalui Kartu menjadi primadona karena memberikan kemudahan. Di Indonesia masih banyak yang gunakan bisnis kartu ini, kita kenal dengan e-money,” ucap Rayendra.
BNI menyebut skimming dilakukan dengan 4 cara. Pertama konvensional dimana pelaku memasang perangkat keras (hardware) berupa bezel palsu yang sudah dilengkapi dengan baterai, memory card dan card reader di bagian mulut ATM untuk mencuri data kartu.
Cara kedua Deep Insert Skimmer, dimana pelaku memasang perangkat keras (hardware) berupa plat tipis ke dalam modul card reader. Biasanya sudah dilengkapi piranti untuk mencuri data kartu yang masuk.
Ketiga Router, pelaku memasang perangkat router yang sudah dilengkapi wifi dengan melepas kabel jaringan komunikasi dari mesin ATM ke kantor perbankan. Jaringan disambungkan melalui kabel ke router pelaku.
Keempat Hidden Camera. Dimana pelaku memasang hidden kamera di sekitar ATM yang tidak terlihat oleh nasabah untuk mencuri data pin ATM.
Sementara teknik pencurian data yang menurut BNI saat ini marak adalah Soceng atau social engineering. Menurut Rayendra teknik mencuri data dan informasi dengan mempengaruhi pikiran seseorang, memanipulasi psikologis dan emosional melalui suara, gambar atau tulisan persuasif.
“Ini tidak perlu kartu, dulu kita kenal dengan mama minta pulsa. Atau sekarang marak wa atau pesan berhadiah atau mendapatkan hadiah, mengatas namanya lembaga keuangan tertentu,” jelasnya.
Pemimpin Divisi Manajemen Risiko Bank BNI, Rayendra Minarsa Goenawan dalam workshop Literasi Digital Perbankan Peduli Lindungi Data Pribadi’ - (dok AMSI)</spanCara soceng juga dilakukan oleh para pelaku yang terorganisir. Karena ada Riset, dimana fraudster mencari informasi target atau korban. Dilanjut dengan komunikasi, dimana pelaku membangun hubungan dengan korban melalui pertemanan, pekerjaan bahkan keluarga.
Kemudian para pelaku memanfaatkan faktor psikologis dengan berbagai cara. “Bisa kabar gembira atau ancaman untuk mendapatkan informasi sensitif seperti password ataupun akun pada bank ataupun sistem keamanan,” ungkap Rayendra.
“Disaat fenomena apa sih yang tidak bisa dilakukan atau dibeli lewat handphone. Maka pelaku bisa mengirim malware ke hp kita melalui berbagai modus,” sambungnya.
Untuk itu BNI mengimbau untuk nasabah selalu menjaga kerahasiaan informasi pribadi termasuk PIN dan OTP transaksi. Segera menghubungi call center bank bila kartu hilang, dicuri orang lain, atau terjadi kejanggalan dalam transaksi perbankan.
Nasabah diharapkan untuk tidak memberikan maupun meminjamkan kartu kredit maupun debit kepada siapapun. Lengkapi pula gawai telepon genggam dengan anti virus dan tidak menggunakan fasilitas WIFi publik dalam melakukan transaksi.
Daftarkan email atau SMS notifikasi transaksi dan melakukan pembaruan data kepada pihak bank bila ada perubahan data. Terakhir, menghindari transaksi melalui web yang tidak dikenal maupun pada merchant e commerce yang tidak mengimplementasikan 3D secure.
Selain OJK dan BNI, AMSI juga menghadirkan Guru Besar Ilmu Komputer Sains Universitas Sampoerna, Prof. Teddy Mantoro sebagai salah satu pemateri untuk topik kejahatan perbankan ini. Dalam paparannya, Ketua IEEE Computational Intelligence Society, Indonesia Chapter ini mengawali dengan membuka data Badan Siber dan Sandi Negara (BSSN), bahwa tercatat lebih dari 1,6 miliar anomali trafik atau serangan selama kurung waktu 2021, meningkat 3 kali lipat dibanding tahun 2022.
Dalam materi workshop berjudul cakap dan aman melakukan transaksi digital ini, Prof Teddy menyebut diperlukan peningkatan kapasitas karyawan atau SDM dari lembaga keuangan. Ini karena kejahatan perbankan khususnya phising upaya pencurian data dan aset nasabah adalah keteledoran user yang menjadi tanggung jawab perusahaan lembaga keuangan.
Ia menukil laporan knowbe4 tahun 2020. Dimana sekitar 31,4% karyawan perbankan gagal tes keamanan phising dasar. “Jadi literasi keuangan itu selain user juga perbankannya. Kalau terjadi kebocoran data menurut saya orang yang paling bertanggung jawab itu ya perusahaan perbankannya,” jelas Prof Teddy.
Pria yang juga masih menjabat sebagai Ketua IdNNS Indonesia Neural Network Society menyebut kasus kebocoran data nasabah bank ini tidak hanya terjadi di Indonesia. Salah satu contoh yang diungkap Prof Teddynya data nasabah Bank Jatim yang diduga bocor dan diperjualbelikan di forum hacker seharga USD 250 ribu atau sekitar Rp3,5 miliar.
Guru Besar Ilmu Komputer Sains Universitas Sampoerna, Prof. Teddy Mantoro workshop Literasi Digital Perbankan Peduli Lindungi Data Pribadi - (dok AMSI)</span“Ini mengerikan. Akun @blAct0r yang menjajakannya di situs Raid Forum. Data yang ditawarkan berukuran cukup besar yakni 378 Gb,” jelasnya.
Berbicara kejahatan siber, lanjut Teddy hampir semua berkaitan dengan perbankan melalui email, yang menukil data USA Cyber Crime Type tahun 2019. Penelitian di Australia menyebutkan 97% orang di dunia tidak bisa membedakan phising email, tak hanya email tapi juga datang melalui whatsapp dan jalur komunikasi digital lainnya.
Hal yang membuat Prof Teddy sedikit gembira saat ini Indonesia berada peringkat 24 global cybersecurity index. “Ini dibuat oleh PBB, dimana ada 5 variabel penting untuk diukur, termasuk perbankan,” jelasnya.
Pertama teknologi, kemampuan untuk mengadopsi teknologi terbaru untuk mengatasi permasalahan terkini. Kedua, capacity building, ini menjadi tantangan di Indonesia karena kapasitas pemahamannya masih rendah, terutama user IT kalau pegawai bank sudah lebih baik mungkin rata-rata sudah Sarjana.
Ketiga organization, terkait jika ada insiden follow upnya penting, perlu standar baku untuk merespon. Keempat Cooperation, kemampuan bekerjasama masih rendah, dimana kalau ada kejadian malah saling menyalahkan. Kelima legal atau aturan, dimana masih dalam proses pemerintah.
Prof Teddy kemudian membeberkan dua modus kejahatan didunia digital khususnya mobile phone (aplikasi). Pertama sulit tertangani, yaitu zero click. Malware super dahsyat tidak perlu melakukan apa-apa, hanya perlu tahu nomor korban kemudian bisa menginstal malware.
“Tanpa klik tahu-tahu mobile kita sudah dikuasai orang lain. Contoh klo dulu namanya pegasus sekarang zeus. Tak tertahankan, kita tak bisa apa-apa,” ungkap Teddy.
Modus kedua adalah single click. Mengembangkan skenario (social engineering). Biasanya memaksa user untuk klik minimal sekali, lalu mencuri credential user (login-id dan password netbanking).
“Bagaimana pelaku punya target tertentu, pelajari korban. Lalu dia menghubungi korban untuk click sekali saja melalui tawaran hadiah atau lainnya.”
Prof Teddy dalam paparannya memegaskan modus kedua ini karena umum dan paling sering terjadi, termasuk oleh para nasabah banyak bank di Indonesia. Skenario biasanya mencatut nama, logo bahkan foto pimpinan lembaga.
“Kita perlu berhati-hati dan membaca dengan seksama dari pesan atau konten yang dibagikan ke nomor handphone kita. Biasanya pelaku ngasih link untuk kita klik. Disini kita harus cermat, karena link biasanya buka dari lembaga, emailnya juga bukan akun lembaga. Biasanya pakai email umum, seperti yahoo dll,” ungkap Teddy.
Sebagai penutup paparan, Prof Teddy memberikan sejumlah saran untuk perlindungan data pribadi. Mulai dari pakai sumber internet sendiri (jangan wifi publik) saat mengakses data perbankan, hati-hati saat ‘meeting online’/webcam dengan orang asing, hati-hari saat memposting, belanja online di platform/akun terpercaya, password harus berbeda-beda tiap platform, pilih password yang kuat, pakai VPN, safe browsing, privacy setting on, jaga informasi pribadi dan jauhi gawai saat emosi.
Kata kunci literasi keuangan menjadi penting untuk mencegah banyak korban dari kejahatan digital di dunia keuangan atau perbankan. Peran media sebagai salah satu saluran komunikasi dan informasi juga dituntut lebih cakap dan terarah dalam memberikan narasi atau konten tentang literasi keuangan.
Sebagai pemateri terakhir dalam workshop tersebut, Citra Dyah Prastuti, Pemimpin Redaksi KBR.id menegaskan media harus berpijak pada isu perlindungan konsumen. Diperlukan narasi dan konten edukasi sebagai bahan literasi publik.
Citra Dyah Prastuti, mencatat sedikitnya ada 5 poin sebagai catatan edukasi dan literasi keuangan yang harus dilakukan media. Pertama Perlindungan konsumen dimana kasus-kasus kejahatan ini bisa menimpa siapa saja ke semua orang.
Kedua, perlindungan data, diperlukan penjelasan data apa saja yang rentan dan penting dilindungi. Ketiga tentang kejahatan di platform digital, yang selama berubah sehingga penting untuk selalu update informasi.
Keempat membangun awareness publik soal kasus terbaru dan bagaimana cara menyelesaikannya, disini media harus menjadi bahan literasi andalan bagi publik. Kelima, menggunakan bahasa dan istilah yang mudah, disesuaikan dengan target audiens dari masing-masing media.
