Mengenal Apa Itu Kejahatan Siber dan Potensi Serta Akibatnya di Perbankan: 6 Langkah Tips Efektif Dalam Menghadapinya

byBerutu Brother Published:

Latar Belakang

Internet telah memberi umat manusia manfaat yang tak terhitung jumlahnya, mulai dari memiliki dunia informasi di ujung jari kita sehingga dapat berkomunikasi dengan keluarga, teman, dan keluarga dari mana saja. Revolusi digital telah benar-benar mengubah cara kita menjalani hidup kita dan menjadi bagian integral dari kehidupan sehari-hari. Namun, perbatasan digital ini membuka dunia risiko sekaligus peluang. Dengan semua orang di planet ini hanya dengan mengklik tombol, tidak pernah semudah ini bagi penipu dan penjahat untuk menemukan korban yang tidak curiga. Hal ini telah menyebabkan booming provinsi baru bagi yang berpikiran kriminal, yang dapat mengganggu pengguna internet yang tidak bersalah dari kenyamanan dan keamanan rumah mereka sendiri. 

Ancaman ini juga tidak terbatas pada individu, dengan pemerintah dan perusahaan multinasional juga berada di garis bidik penjahat dunia maya. Center for Strategic & International Studies (CSIS) melacak serangan dunia maya terhadap badan pemerintah, lembaga pertahanan, dan perusahaan teknologi tinggi, serta kejahatan ekonomi yang memengaruhi kerugian setidaknya $1 juta. Data CSIS menunjukkan bahwa 105 serangan ini terjadi pada tahun 2019, meningkat sebesar 400% dari tingkat tahun 2009. Untuk menangkal meningkatnya ancaman dunia maya ini, negara-negara telah mengembangkan program keamanan siber yang kuat, dan memberlakukan undang-undang yang bertujuan untuk mengatasi kejahatan dunia maya dan melindungi diri dari bahaya digital. 

Selain itu, sektor swasta telah berada di garis depan dalam mengembangkan solusi keamanan siber yang inovatif mulai dari program antivirus hingga perangkat lunak pencegahan penipuan. Misalnya, bisnis dapat sangat mengurangi risiko dengan memanfaatkan produk anti-penipuan seperti pengayaan data dan sidik jari browser untuk memblokir login yang mencurigakan, mencegah pengambilalihan akun, dan mendeteksi ketika seseorang menggunakan banyak akun. Sementara kombinasi upaya sektor publik dan swasta untuk menjinakkan Wild West digital telah mempersulit penipu online dalam beberapa hal, kejahatan dunia maya tetap menjadi ancaman yang terus-menerus bagi pengguna internet. Tapi apa bentuk kejahatan dunia maya yang paling umum? Dan apakah ancaman ini menyebar secara merata ke seluruh dunia? 

Meskipun hampir setiap bisnis adalah korban potensial dari kejahatan dunia maya, pelaku ancaman dunia maya biasanya memilih korban mereka berdasarkan dua kriteria: pendapatan maksimum dan dampak maksimum. Lembaga keuangan, seperti bank dan jasa keuangan, adalah target utama bagi penjahat dunia maya karena mereka memenuhi dua kriteria ini. Organisasi di industri keuangan menyimpan data yang sangat penting dan berharga secara elektronik, mulai dari kartu kredit dan informasi setoran hingga perkebunan, surat wasiat, judul, dan data sensitif lainnya, dan secara rutin menangani triliunan dolar. Selain itu, upaya transformasi digital berkelanjutan mereka, lingkungan peraturan yang rumit, ekosistem rantai pasokan yang kompleks, dan praktik ruang kerja hibrida yang dipercepat oleh COVID-19 meningkatkan peluang bagi penjahat dunia maya untuk mendapatkan dan memonetisasi data tersebut. Akibatnya, pelaku ancaman siber menargetkan sektor keuangan secara berlebihan.

Ancaman Kejahatan Siber di Seluruh Dunia 

Untuk mengetahui apakah bahaya kejahatan dunia maya atau siber sama-sama tersebar di seluruh dunia, kita telah melihat hampir 100 negara untuk melihat seberapa besar ancaman kejahatan dunia maya di bagian dunia mereka. Menggabungkan data dari berbagai indeks dan indikator keamanan siber, kami telah membuat peringkat global untuk mengungkap negara-negara yang paling kecil dan paling berisiko bagi pengguna internet. 

Indonesia memiliki 140 juta pengguna internet aktif. Memang, era digital telah menciptakan pasar peluang ekonomi yang luas bagi negara dunia ketiga yang berkembang pesat. Dengan ekspansi digital eksponensial ini muncul kebutuhan paralel keamanan siber untuk beradaptasi bersamanya. Pengaturan berbasis teknologi baru telah membuat warga dan institusinya rentan terhadap berbagai macam kejahatan dunia maya.

Kejahatan Dunia Maya (cybercrime)

Kejahatan dunia maya atau kejahatan siber adalah aktivitas kriminal apa pun yang melibatkan komputer, perangkat jaringan, atau jaringan. Sementara sebagian besar kejahatan dunia maya dilakukan untuk menghasilkan keuntungan bagi penjahat dunia maya, beberapa kejahatan dunia maya dilakukan terhadap komputer atau perangkat secara langsung untuk merusak atau menonaktifkannya. Yang lain menggunakan komputer atau jaringan untuk menyebarkan malware, informasi ilegal, gambar, atau materi lainnya. Beberapa kejahatan dunia maya melakukan keduanya - yaitu, menargetkan komputer untuk menginfeksi mereka dengan virus komputer, yang kemudian menyebar ke mesin lain dan, kadang-kadang, seluruh jaringan. Efek utama dari kejahatan dunia maya adalah finansial. Kejahatan dunia maya dapat mencakup berbagai jenis aktivitas kriminal yang didorong oleh keuntungan, termasuk serangan ransomware, penipuan email dan internet, dan penipuan identitas, serta upaya untuk mencuri akun keuangan, kartu kredit, atau informasi kartu pembayaran lainnya. Penjahat dunia maya dapat menargetkan informasi pribadi individu atau data perusahaan untuk pencurian dan penjualan kembali. Karena banyak pekerja menyesuaikan diri dengan rutinitas kerja jarak jauh karena pandemi, kejahatan dunia maya diperkirakan akan tumbuh frekuensinya pada tahun 2021, sehingga sangat penting untuk melindungi data cadangan.

Cara kerja kejahatan dunia maya 

Serangan kejahatan dunia maya dapat dimulai di mana pun ada data, peluang, dan motif digital. Penjahat dunia maya mencakup semua orang mulai dari pengguna tunggal yang terlibat dalam cyberbullying hingga aktor yang disponsori negara, seperti dinas intelijen China. Kejahatan dunia maya umumnya tidak terjadi dalam ruang hampa; mereka, dalam banyak hal, didistribusikan di alam. Artinya, penjahat dunia maya biasanya mengandalkan aktor lain untuk menyelesaikan kejahatan. Ini adalah pencipta malware yang menggunakan web gelap untuk menjual kode, distributor obat-obatan ilegal yang menggunakan broker cryptocurrency untuk menyimpan uang virtual di escrow atau aktor ancaman negara yang mengandalkan subkontraktor teknologi untuk mencuri kekayaan intelektual (IP).

Jenis kejahatan dunia maya 

Seperti disebutkan di atas, ada banyak jenis kejahatan dunia maya. Sebagian besar kejahatan dunia maya dilakukan dengan harapan keuntungan finansial oleh para penyerang, meskipun cara-cara penjahat dunia maya bertujuan untuk mendapatkan bayaran dapat bervariasi. Beberapa jenis kejahatan dunia maya tertentu meliputi: 

  • Cyberextortion: Kejahatan yang melibatkan serangan atau ancaman serangan ditambah dengan permintaan uang untuk menghentikan serangan. Salah satu bentuk cyberextortion adalah serangan ransomware. Di sini, penyerang mendapatkan akses ke sistem organisasi dan mengenkripsi dokumen dan file-nya -- apa pun yang bernilai potensial -- membuat data tidak dapat diakses sampai tebusan dibayarkan. Biasanya, ini dalam beberapa bentuk cryptocurrency, seperti bitcoin. 
  • Cryptojacking: Serangan yang menggunakan skrip untuk menambang cryptocurrency di dalam browser tanpa persetujuan pengguna. Serangan cryptojacking mungkin melibatkan pemuatan perangkat lunak penambangan cryptocurrency ke sistem korban. Namun, banyak serangan bergantung pada kode JavaScript yang melakukan penambangan di browser jika browser pengguna memiliki tab atau jendela yang terbuka di situs berbahaya. Tidak ada malware yang perlu diinstal karena memuat halaman yang terpengaruh mengeksekusi kode penambangan di browser. 
  • Pencurian identitas:Serangan yang terjadi ketika seseorang mengakses komputer untuk mengumpulkan informasi pribadi pengguna, yang kemudian mereka gunakan untuk mencuri identitas orang tersebut atau mengakses akun berharga mereka, seperti perbankan dan kartu kredit. Penjahat dunia maya membeli dan menjual informasi identitas di pasar darknet, menawarkan akun keuangan, serta jenis akun lainnya, seperti layanan streaming video, email web, streaming video dan audio, lelang online, dan banyak lagi. Informasi kesehatan pribadi adalah target lain yang sering terjadi bagi pencuri identitas. 
  • Penipuan kartu kredit: Serangan yang terjadi ketika peretas menyusup ke sistem pengecer untuk mendapatkan kartu kredit dan / atau informasi perbankan pelanggan mereka. Kartu pembayaran yang dicuri dapat dibeli dan dijual dalam jumlah besar di pasar darknet, di mana kelompok peretasan yang telah mencuri sejumlah besar kartu kredit mendapat untung dengan menjual ke penjahat dunia maya tingkat rendah yang mendapat untung melalui penipuan kartu kredit terhadap akun individu. 
  • Cyberespionage: Kejahatan yang melibatkan penjahat dunia maya yang meretas sistem atau jaringan untuk mendapatkan akses ke informasi rahasia yang dipegang oleh pemerintah atau organisasi lain. Serangan dapat dimotivasi oleh keuntungan atau oleh ideologi. Aktivitas cyberespionage dapat mencakup setiap jenis serangan siber untuk mengumpulkan, memodifikasi, atau menghancurkan data, serta menggunakan perangkat yang terhubung ke jaringan, seperti webcam atau kamera TV sirkuit tertutup (CCTV), untuk memata-matai individu atau kelompok yang ditargetkan dan memantau komunikasi, termasuk email, pesan teks, dan pesan instan. 
  • Pembajakan perangkat lunak: Serangan yang melibatkan penyalinan, distribusi, dan penggunaan program perangkat lunak yang melanggar hukum dengan tujuan penggunaan komersial atau pribadi. Pelanggaran merek dagang, pelanggaran hak cipta, dan pelanggaran paten sering dikaitkan dengan jenis kejahatan dunia maya ini. 
  • Keluar dari penipuan: Web gelap, tidak mengherankan, telah memunculkan versi digital dari kejahatan lama yang dikenal sebagai penipuan keluar. Dalam bentuk hari ini, administrator web gelap mengalihkan mata uang virtual yang disimpan di akun escrow pasar ke akun mereka sendiri - pada dasarnya, penjahat mencuri dari penjahat lain.

Contoh umum kejahatan dunia maya 

Beberapa serangan kejahatan dunia maya yang lebih umum terlihat termasuk serangan DoS terdistribusi (DDoS), yang sering digunakan untuk mematikan sistem dan jaringan. Jenis serangan ini menggunakan protokol komunikasi jaringan sendiri terhadapnya dengan membanjiri kemampuannya untuk menanggapi permintaan koneksi. Serangan DDoS kadang-kadang dilakukan hanya karena alasan jahat atau sebagai bagian dari skema cyberextortion, tetapi mereka juga dapat digunakan untuk mengalihkan perhatian organisasi korban dari beberapa serangan atau eksploitasi lain yang dilakukan pada saat yang sama. Menginfeksi sistem dan jaringan dengan malware adalah contoh serangan yang digunakan untuk merusak sistem atau membahayakan pengguna. Ini dapat dilakukan dengan merusak sistem, perangkat lunak atau data yang disimpan pada sistem. Serangan ransomware serupa, tetapi malware bertindak dengan mengenkripsi atau mematikan sistem korban sampai tebusan dibayarkan. Kampanye phishing digunakan untuk menyusup ke jaringan perusahaan. Ini bisa dengan mengirim email palsu kepada pengguna di suatu organisasi, membujuk mereka untuk mengunduh lampiran atau mengklik tautan yang kemudian menyebarkan virus atau malware ke sistem mereka dan melalui sistem mereka ke jaringan perusahaan mereka. Serangan kredensial adalah ketika penjahat dunia maya bertujuan untuk mencuri atau menebak ID pengguna dan kata sandi untuk sistem atau akun pribadi korban. Mereka dapat dilakukan melalui penggunaan serangan brute-force dengan menginstal perangkat lunak keylogger atau dengan mengeksploitasi kerentanan dalam perangkat lunak atau perangkat keras yang dapat mengekspos kredensial korban.

Negara Paling Berisiko Rendah Terhadap Kejahatan Siber

Berikut adalah data dari (Seon,2021) dimana ditampilkan beberapa peringkat dengan ancaman kejahatan siber Ini adalah negara-negara di mana keamanan siber paling kuat, dan orang-orang paling terlindungi dari kejahatan dunia maya melalui undang-undang dan teknologi. Apakah negara kita masuk sepuluh besar?


Dari negara-negara tersebut terdapat negara 3 teratas yang memiliki resiko paling rendah terhadap kejahatan siber yaitu:

Denmark – Skor Keamanan Siber: 8.91. Denmark adalah negara yang paling aman secara digital, dengan Skor Keamanan Siber keseluruhan 8.91. Denmark mendapat skor tinggi di kedua indeks keamanan siber unggulan, dan melakukannya dengan sangat baik pada Indeks Paparan Keamanan Siber, dengan skor hanya 0,117. 

Jerman Skor Keamanan Siber: 8.76. Jerman berada di urutan kedua secara keseluruhan, dengan Skor Keamanan Siber 8,76. Ini memberi tahu kita bahwa Jerman umumnya merupakan tempat yang sangat aman bagi orang untuk menggunakan internet. Kami dapat mengaitkan peringkat ini dengan hasil yang sangat baik dalam Indeks Keamanan Siber Global yang dikombinasikan dengan undang-undang dan peraturan yang komprehensif. 

Amerika Serikat – Skor Keamanan Siber: 8.73. Amerika Serikat menempati posisi ketiga dalam peringkat dengan Skor Keamanan Siber 8,73, hanya kehilangan tempat kedua. Skor tinggi ini dibantu oleh AS mendapatkan skor tertinggi dalam Indeks Keamanan Siber Global sementara juga berkinerja baik dalam hal paparan keamanan siber yang rendah dan undang-undang yang kuat.

Lalu bagaimana dengan negara paling berisiko terhadap kejahatan siber ini?

Negara Paling Berisiko Tinggi untuk Ancaman Siber 

Denagn data yang sama pula yaitu (Seon,2021) bahwa ternyata di ujung lain terdapat skala yang paling rendah yaitu adalah negara-negara yang menawarkan perlindungan paling sedikit terhadap kejahatan dunia maya atau siber. Negara-negara ini memiliki undang-undang yang sangat lemah mengenai kejahatan dunia maya atau bahkan tidak sama sekali, dan karenanya membawa risiko terbesar untuk melakukan transaksi yang melibatkan informasi pribadi kita. Di sini kami telah membuat daftar sepuluh negara dengan Skor Keamanan siber keseluruhan terendah.


Myanmar – Skor Keamanan Siber: 2.22. Myanmar adalah negara terburuk untuk keamanan internet, dengan skor hanya 2,22 pada Indeks Keamanan Siber Global kami. Myanmar mendapat skor buruk di seluruh papan, terutama dalam hal undang-undang, karena hampir tidak ada yang diberlakukan untuk menempatkan hambatan di jalan penjahat dunia maya. 

Kamboja – Skor Keamanan Siber: 2.67. Di tempat kedua adalah Kamboja, yang memperoleh Skor Keamanan Siber 2,67 secara keseluruhan. Negara Asia Tenggara lainnya dengan keamanan internet yang buruk, Kamboja memang berkinerja sedikit lebih baik daripada Myanmar dalam setiap metrik selain Indeks Keamanan Siber Global. 

Honduras – Skor Keamanan Siber: 3.13. Honduras menempati posisi ketiga dengan skor 3,13. Negara Amerika Tengah ini mendapat skor terendah mutlak pada Indeks Keamanan Siber Global dari semua dalam penelitian kami sambil berkinerja buruk di semua bidang lainnya. Namun, Honduras memang berkinerja dua kali lebih baik daripada Myanmar dan Kamboja dalam hal undang-undang anti-kejahatan dunia maya.

Jadi itu adalah beberapa daftar 10 negara dengan resiko kejahatan siber paling rendah dan 10 negara dengan resiko kejahatan siber paling tinggi. Lantas bagaimana dengan negara Indonesia?

Data dan Fakta Kejahatan Siber di Indonesia

Urutan Keaman Siber di Indonesia

Menurut sumber data yang sama jua (Seon,2021) negara Indonesia berada di peringkat 46 negara dengan keamanan siber dunia dan masuk kategori sedang dalam ancaman kejahatan siber dimana berada tepat di atas negara Uruguay dan di bawah negara UAE. Jika dibandingkean dengan negara tetangga yaitu negara Malaysia, ternyata masih unggul negara Indonesia dimana Malaysia hanya berada pada peringkat 51 dunia dengan sistem keamanan resiko kejahatan siber dunia.



Data Tren Internet dan Media sosial 2020 di Indonesia

Gambar dibawah ini menjelaskan data tren internet dan media sosial tahun 2020 di Indonesia:

Dari gamabr tersebut didapat yaitu:

  • Total Populasi (jumlah penduduk): 272,1 juta
  • Pengguna Mobile Unik: 338,2 juta
  • Pengguna Internet: 175,4 juta
  • Pengguna Media Sosial Aktif: 160 juta

Dalam mengakses media, pengguna di Indonesia menghabiskan waktu yang bervariasi, berikut penjabarannya:

Dari data tersebut diketahui bahwa:

  • Rata-rata setiap hari waktu menggunakan internet melalui perangkat apa pun: 7 jam, 59 menit.
  • Rata-rata setiap hari waktu menggunakan media sosial melalui perangkat apa pun: 3 jam, 26 menit.
  • Rata-rata setiap hari waktu melihat televisi (broadcast, streaming dan video tentang permintaan): 3 jam, 4 menit.
  • Rata-rata setiap hari waktu menghabiskan mendapatkan musik: 1 jam, 30 menit.
  • Rata-rata setiap hari waktu bermain game: 1 jam, 23 menit.


Indonesia Sebagai Surga Dunia Kejahatan Siber 

Pada tahun 2020 yaitu sekitar 2 tahun yang lalu terdapat kasus di mana 3 orang ditangkap waktu itu karena menyebarkan malware yang menargetkan situs web e-commerce. Satuan tugas anti-peretasan, dengan nama Operation Night Fury, yang berkoordinasi dengan Interpol, telah menghentikan operasi berbasis di Indonesia yang diduga membahayakan sistem ratusan situs web. Selain itu, Indonesia memiliki tingkat kejahatan siber tertinggi kedua di seluruh dunia (Kedua setelah Jepang), demikian menurut laporan tahun 2017. Penipuan e-commerce dan mendistribusikan konten politik palsu saat ini merupakan contoh paling umum dari jenis pelanggaran ini. Terlepas dari peringkat tinggi negara itu, diperkirakan sejumlah besar serangan dunia maya semacam itu tidak dicatat. Selama tahun 2019, otoritas Indonesia untuk Kejahatan Siber, Dittipidsiber, telah merinci lebih dari 3300 kasus peretasan berbahaya di Jakarta. Menempatkan ini ke dalam perspektif, 90 juta kasus serangan dunia maya terjadi di seluruh negeri, (perkiraan yang dibuat oleh Wakil Komisaris Utama Syafruddin), dengan 205 juta kasus pada tahun 2017, dan 232 juta kasus pada tahun 2018. Dilihat dari angka-angkanya saja, situasinya semakin buruk setiap tahun.

Seiring Dengan Meningkatnya Ancaman Siber, Upaya Perlindungan Data Indonesia Gagal

Serangan siber di Indonesia semakin meningkat frekuensinya. Selama kuartal pertama tahun 2022, target di negara itu menghadapi lebih dari 11,8 juta serangan siber, yang dilaporkan perusahaan keamanan siber Kaspersky meningkat 22 persen dari periode yang sama pada tahun 2021. Sementara itu, Badan Siber dan Kripto Nasional Indonesia (BSSN) mencatat lebih dari 1,6 miliar "anomali lalu lintas" pada tahun 2021, menurut laporan tahunannya yang dirilis pada 30 Maret. Lebih dari 62 persen "anomali" dikaitkan dengan malware, diikuti oleh aktivitas trojan dan upaya phishing. Selain itu, Indonesia mengalami lebih banyak serangan ransomware pada tahun 2021 daripada negara Asia Tenggara lainnya (Thediplomat.com, 2022).

Terlepas dari besarnya kerentanan ruang siber Indonesia, pemerintah negara itu belum menerapkan ruu keamanan siber atau perlindungan data yang komprehensif. Parlemen Indonesia memperkenalkan rancangan undang-undang perlindungan data pribadi, Undang-Undang Perlindugan Data Pribadi (UU PDP), pada tahun 2016, tetapi ketidaksepakatan antara cabang legislatif dan eksekutif telah menghambat pengesahannya. Pakar keamanan siber telah menyuarakan keprihatinan tentang kerentanan Indonesia, terutama ketika Indonesia memegang presidensi G20 pada tahun 2022. Namun, masih belum jelas apakah politisi Indonesia akan mengatasi kebuntuan mereka pada waktunya untuk KTT Pemimpin G20 pada bulan November. Saat ini, Indonesia mengandalkan kebijakan keamanan siber yang hanya secara tidak langsung menangani perlindungan data. Indonesia yang paling dekat dengan RUU perlindungan data pribadi adalah Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (EIT) dan amandemennya tahun 2016. RUU tahun 2008 mengamandemen undang-undang privasi data Indonesia untuk memprioritaskan persetujuan, demikian menurut laporan pakar hukum perburuhan Indrawan Dwi Yuriutomo pada tahun 2021. Undang-undang mengizinkan netizen untuk mengajukan petisi ke pengadilan untuk memerintahkan hosting web untuk menghapus data pribadi mereka. Ini juga memberi wewenang kepada pemerintah untuk menghentikan konektivitas online untuk setiap situs yang menghosting informasi yang dianggap pemerintah melanggar hukum atau moral Indonesia.

Pendekatan tidak langsung terhadap pembuatan kebijakan keamanan siber ini mencerminkan administrasi infrastruktur keamanan siber Indonesia. Alih-alih memiliki organisasi pusat untuk mendelegasikan tanggung jawab dan mengoordinasikan pengembangan kapasitas keamanan siber di seluruh sektor, berbagai lembaga telah membentuk kerangka kerja mereka sendiri. Misalnya, Otoritas Jasa Keuangan (OJK) mengelola perlindungan data keuangan untuk kegiatan seperti peer-to-peer lending, perbankan digital, dan perlindungan konsumen keuangan. Sementara itu, BSSN sebagian besar bertanggung jawab atas intelijen keamanan siber dan kejahatan siber, Bank Indonesia menangani perlindungan data di sektor perbankan, dan Kementerian Komunikasi dan Informatika (KomInfo) menerima dukungan dari kepolisian untuk memantau dan menyelidiki kejahatan siber. Terbukti, banyak badan keamanan siber Indonesia memiliki yurisdiksi yang tumpang tindih.

Meskipun pendekatan terdesentralisasi ini memungkinkan setiap lembaga untuk membangun kemampuan internalnya berdasarkan pengetahuan tentang kebutuhan dan sumber daya yang ada, pendekatan ini merusak kemampuan pemerintah pusat untuk secara efisien mengoordinasikan tanggapan terhadap ancaman siber. Keamanan siber berarti sesuatu yang berbeda bagi masing-masing lembaga, yang membuatnya menantang bagi para aktor ini untuk menyepakati strategi untuk memperkuat infrastruktur keamanan siber. Misalnya, meskipun Bank Indonesia dan OJK terlibat dalam keamanan data keuangan, tidak ada peraturan komprehensif yang bertujuan untuk memastikan keamanan transaksi data keuangan Indonesia lintas batas.

Meskipun perusahaan di sektor keuangan telah mengkhawatirkan pelanggaran keamanan siber untuk waktu yang lama, mereka sekarang bahkan lebih khawatir karena ancaman dunia maya sekarang menimbulkan risiko operasional dan reputasi yang lebih besar. Jadi apa yang harus dilakukan oleh para pemimpin TI dan keamanan sebagai penyuluh digital di perbankan dalam menanggulangi kejahatan siber untuk melindungi nasabahnya? 

  • Pertama-tama, mereka perlu memahami vektor ancaman yang paling signifikan, memungkinkan mereka untuk memprioritaskan inisiatif keamanan siber dengan laba atas investasi tertinggi dan membuat rencana keamanan siber yang sukses. Serangan ransomware, phishing, aplikasi web, dan eksploitasi kerentanan, serangan denial of service (DoS), ancaman orang dalam, dan kampanye serangan aktor ancaman yang disponsori negara-bangsa dan negara serta kelompok Advanced Persistent Threat (APT) adalah ancaman paling umum yang dihadapi lembaga keuangan pada tahun 2022. Keuangan-CTA-BANNER-1.
  • Kemudian, lembaga keuangan harus meningkatkan pertahanan mereka untuk mengurangi ancaman yang terus berkembang ini. Meskipun mereka telah menghabiskan jutaan dolar dan mengerahkan beberapa tingkat pertahanan di seluruh infrastruktur mereka, komponen yang hilang adalah penggunaan kontrol keamanan yang efektif. Sangat penting untuk terus mengukur efektivitas infrastruktur keamanan TI mereka secara keseluruhan terhadap serangan siber dunia nyata untuk tetap selangkah lebih maju dari aktor ancaman. Para pemimpin TI dan keamanan perlu mengadopsi pendekatan validasi kontrol keamanan yang memungkinkan bisnis untuk menilai dan memverifikasi postur keamanan siber dan ketahanan siber mereka secara keseluruhan dan memvalidasi bahwa kontrol keamanan berhasil mengurangi serangan siber.

6 langkah Melindungi Rekening Bank  dari Kejahatan Siber dan Penipuan  

Jadi bagaimana Anda bisa melindungi rekening bank Anda dari penipuan, penipuan, dan pencurian identitas? Jika Anda mengambil langkah-langkah ini, Anda dapat membantu meningkatkan keamanan rekening bank dan bank online Anda dengan percaya diri.

1. Gunakan Kata Sandi Unik Untuk Setiap Akun  

Anda mungkin sudah tahu bahwa memiliki kata sandi yang kuat itu penting. Tetapi saat Anda bekerja untuk melindungi rekening bank Anda dari peretas, satu kata sandi, tidak peduli seberapa kuatnya, mungkin tidak memotongnya. Jika Anda menggunakan kata sandi yang sama untuk beberapa akun, semuanya dalam bahaya potensial. Jika peretas menemukan satu kata sandi, itu dapat memudahkan mereka untuk mengakses akun Anda yang lain. Ini berpotensi mencakup rekening bank dengan informasi keuangan atau pembayaran sensitif Anda. Untuk lebih jelasnya berikut beberapa tips untuk menggunakan kata sandi.

  • Buat kata sandi dasar lalu tambahkan ke dalamnya 

Jangan terlalu stres tentang prospek mengelola banyak kata sandi—ada banyak trik dan alat di luar sana untuk membantu Anda. Ahli IT merekomendasikan teknik ini untuk membuat kata sandi khusus akun: Pertama, pilih kalimat dasar yang mencakup campuran huruf (huruf besar dan kecil), angka dan simbol (tetap bersih dari penggunaan informasi pribadi apa pun). Selanjutnya, tambahkan kata sandi ini untuk setiap akun. Misal memberikan contoh dengan kata sandi dasar, "IDontLikePasswords1!" Jika Anda mengikuti metode ini, kata sandi Anda berikutnya bisa menjadi sesuatu seperti "IDontLikePasswords2!!" 

  • Pertimbangkan pengelola kata sandi 

Untuk melacak banyak kata sandi Anda, termasuk kata sandi untuk rekening bank Anda, Anda mungkin ingin mengunduh pengelola kata sandi. Alat manajemen kata sandi memungkinkan Anda menyimpan kata sandi tanpa perlu menghafalnya, dan banyak yang bahkan akan menghasilkan kata sandi yang kuat untuk Anda.

  • Perbarui kata sandi Anda 

Kemudian disarankan untuk secara teratur ingin tahu seberapa sering Anda harus memperbarui kata sandi rekening bank Anda, serta kata sandi Anda untuk akun keuangan dan pribadi lainnya?Mengubah kata sandi sekali setiap satu atau dua tahun seharusnya berhasil. Para ahli menyarankan bahwa meskipun sesekali mengubah kata sandi Anda adalah ide yang bagus, menggunakan campuran kata sandi lebih penting saat Anda bekerja untuk melindungi rekening bank Anda dari peretas. Berkreasilah dengan pertanyaan keamanan Anda mungkin diminta untuk menjawab pertanyaan keamanan jika Anda lupa kata sandi atau masuk ke akun dari perangkat yang tidak dikenal. Mirip dengan kata sandi, Anda akan ingin secara strategis mendekati pertanyaan keamanan untuk melindungi rekening bank Anda dari peretas dan untuk membantu mencegah pencurian identitas. Apa yang membuat pertanyaan dan jawaban keamanan yang kuat? Pertimbangkan untuk berpikir di luar kebenaran. Jawaban jujur untuk banyak pertanyaan keamanan dapat ditemukan melalui penelitian online oleh penjahat dunia maya.

2. Manfaatkan Autentikasi Dua Faktor 

Saat Anda bekerja untuk melindungi rekening bank Anda dari penipuan, dua lapisan pertahanan lebih baik dari satu. Di situlah otentikasi dua faktor masuk. Dengan metode ini, Anda memerlukan kata sandi dan bukti identitas lain seperti kode satu kali yang dikirim ke ponsel Anda untuk masuk ke akun. Jika peretas mendapatkan kredensial login rekening bank Anda, akan sulit bagi mereka untuk masuk tanpa verifikasi kedua Anda. Dalam beberapa kasus, otentikasi dua faktor hanya akan diaktifkan untuk tindakan tertentu untuk melindungi rekening bank Anda dari peretas. Misalnya, Bank BRI menawarkan Verifikasi Akun yang Disempurnakan sebagai lapisan keamanan tambahan. Ini dapat diaktifkan saat Anda masuk ke akun Anda dari perangkat yang tidak dikenal atau saat Anda membuat pembaruan pada informasi pribadi Anda.

3. Berhati-hatilah Terhadap Wi-Fi Publik 

Dari kedai kopi (warkop) favorit Anda hingga perpustakaan lokal Anda, Wi-Fi publik tersedia di mana-mana. Tetapi apakah jaringan Wi-Fi publik aman digunakan? Para ahli keamanan siber mengatakan itu tergantung pada apa yang Anda lakukan secara online. Jika Anda menelusuri berita atau membaca posting blog, mungkin tidak apa-apa, katanya. Jika Anda melakukan sesuatu yang memerlukan informasi login, seperti masuk ke rekening bank online Anda, yang terbaik adalah menghindari aktivitas tersebut, tambahnya. Mengapa? Saat Anda menggunakan Wi-Fi publik, koneksi terbuka dapat memungkinkan penjahat dunia maya berpotensi mengambil nama pengguna dan kata sandi Anda saat mereka berpindah antara Anda dan situs web bank Anda, Weisman menjelaskan. Namun, mungkin ada solusinya. Jika Anda harus menggunakan Wi-Fi publik, jaringan pribadi virtual (VPN) akan mengenkripsi semuanya. VPN adalah perangkat lunak atau aplikasi yang menghubungkan perangkat Anda ke server lain di internet. Dengan begitu, sepertinya koneksi Anda berasal dari lokasi lain, membuat riwayat online Anda lebih sulit dilacak dan membantu mencegah pencurian identitas.

4. Perbarui dan Tambal Perangkat Lunak  Secara Teratur 

Jika Anda mengabaikan pemberitahuan pembaruan perangkat lunak sial yang muncul di perangkat Anda, Anda mungkin ingin mempertimbangkan kembali. Anda bisa membahayakan diri sendiri jika perangkat Anda tidak diperbarui. Itu karena peretas mencari lubang keamanan dalam sistem. Selain menjaga perangkat lunak Anda tetap up to date, ingatlah untuk menambalnya secara teratur. Patch adalah perangkat lunak yang menyediakan kode untuk menutupi lubang keamanan apa pun. Pembaruan perangkat lunak sering kali menyertakan tambalan, jadi ada kemungkinan Anda akan diberi tahu secara otomatis saat tersedia. Jika tidak, Anda selalu dapat memeriksa perangkat Anda untuk diunduh tambalan. Dengan kita menjaga perangkat lunak Anda diperbarui dan ditambal juga dapat membantu melindungi Anda dari phishing, penipuan email umum di mana penipu berusaha mendapatkan data (seperti kata sandi dan informasi kartu kredit) dengan menyamar sebagai perusahaan yang dapat dipercaya. Ketika perangkat lunak Anda sudah diperbarui, Anda akan dilindungi dari paparan perangkat lunak berbahaya yang secara tidak sengaja Anda unduh karena phishing.

5. Instal dan Gunakan Aplikasi Pemblokir Iklan 

Jika iklan di layar Anda tampak terlalu bagus untuk menjadi kenyataan, iklan tersebut mungkin—bahkan saat Anda berada di situs web yang sah. Malvertising, tempat penjahat dunia maya membuat iklan yang terinfeksi kode berbahaya, adalah penipuan lain yang dapat membuat rekening bank Anda terekspos. Bagaimana cara kerja malvertising? Mungkin Anda melihat iklan yang menawarkan program gratis. Setelah Anda mengklik iklan yang terinfeksi, malware dapat diunduh ke perangkat Anda yang berpotensi mencuri informasi tentang identitas Anda, kata Weisman. Dalam beberapa kasus, memuat halaman web dengan iklan yang rusak sudah cukup untuk memicu serangan. Tetapi ada cara mudah untuk menghindari malvertising dan melindungi rekening bank Anda dari peretas: memasang pemblokir iklan. Banyak alat pemblokiran iklan gratis dan mudah diunduh. Dengan memblokir iklan, peluang Anda untuk berinteraksi dengan iklan yang terinfeksi akan dihapus, kata Weisman. 

6. Manfaatkan Fitur dan Alat Yang Disediakan Oleh Bank

Saat Anda bekerja untuk melindungi rekening bank Anda dari penipuan, luangkan waktu untuk meneliti langkah-langkah keamanan yang telah diterapkan bank Anda. Saat Anda memaksimalkan fitur keamanan yang disediakan bank Anda, akan lebih mudah untuk menjaga keamanan informasi sensitif Anda. Misalnya, pihak Bank BRI ingin menawarkan perbankan online dan seluler yang aman yang mengenkripsi semua informasi pribadi dan akun. Beberapa bank, termasuk Bank BRI, mengizinkan pelanggan menggunakan login sidik jari untuk mengakses akun mereka dengan aman dan aman di ponsel cerdas mereka. Ini adalah bentuk biometrik, yang menggunakan karakteristik fisik untuk mengidentifikasi Anda. Biometrik dapat membantu Anda melindungi rekening bank Anda dari peretas karena sidik jari Anda (atau wajah, dalam kasus teknologi pengenalan wajah) tidak dapat dilupakan atau dicuri seperti kata sandi karakter. Cara lain untuk mencegah pencurian identitas? Siapkan peringatan untuk rekening bank Anda. Discover, misalnya, akan mengirimkan peringatan kepada pengguna jika akun mereka ditarik berlebihan atau ketika mereka memiliki pembaruan profil. Melindungi rekening bank Anda dari penipuan, penipuan, dan pencurian identitas dimulai dengan sebuah rencana. Dengan menggunakan kata sandi yang berbeda, mengaktifkan autentikasi dua faktor, mengunduh VPN, memperbarui dan menambal perangkat lunak Anda, serta menginstal pemblokir iklan, Anda dapat membantu melindungi informasi pribadi Anda.

BRI Jamin Keamanan Open Banking dengan BRIAPI

Sebagai bank nomor satu di Indonesia, BRI turut serta dalam mewujudkan cetak biru Sistem Pembayaran Indonesia 2025 ini dengan menghadirkan BRIAPI. Dengan BRIAPI, Anda dapat menghadirkan berbagai layanan BRI mulai dari yang sifatnya transaksional atau berhubungan dengan pembayaran seperti BRIVA, transfer dana, dan direct debit maupun layanan BRI yang bersifat informasional seperti informasi mutasi, informasi saldo, hingga informasi valas. BRIAPI tentunya telah mengikuti standarisasi yang telah ditetapkan oleh Bank Indonesia. Salah satunya pada faktor keamanan. Meski memberikan akses kepada pihak ketiga, BRI tetap berkomitmen untuk menjaga keamanan data nasabah. Langkah kongkrit ini ditunjukkan dengan diraihnya sertifikasi keamanan berstandar internasional yaitu ISO 27001 untuk layanan BRIAPI di tahun 2019 lalu.

Pelayanan dari BRI sendiri sudah tersertivikasi ISO27001 bukti keamanan open banking BRIAPI ISO 27001 adalah sebuah standar keamanan Internasional pada penerapan sistem manajemen keamanan informasi pada suatu produk atau lebih dikenal dengan Information Security Management Systems (ISMS). Sertifikasi ISO 27001 ini menunjukkan bahwa BRIAPI memelihara sistem manajemen keamanan informasi (ISMS) dengan baik.

Selain itu, BRI juga merupakan bank pertama di Asia Tenggara yang mendapatkan sertifikasi PA-DSS (Payment Application Data Security Standard) dari PCI Security Standard Council di Amerika Serikat. PA-DSS sendiri mengukur standar keamanan data pada aplikasi pembayaran dimana sertifikasi PA-DSS memastikan pengembang perangkat lunak (software) mengembangkan aplikasi pembayaran yang aman dan tidak menyimpan data penting, seperti strip magnetik, data CVV atau PIN. Dengan keamanan berstandar internasional tersebut, Anda tak perlu ragu lagi mengintegrasikan bisnis Anda dengan berbagai layanan yang tersedia mulai dari fitur pembayaran Direct Debit dan BRIVA, transfer dana, fitur pengecekan dan pengisian saldo BRIZZI serta fitur informasi mutasi dan informasi valas dari BRIAPI untuk membantu pengembangan bisnis Anda.

Jadi itulah mengenai apa itu sebenarnya yang dimaksud dengan kejahatan siber serta penanggulangannya bagi Anda sebagai Nasabah Bijak yang mengguanakan layanan dari Bank BRI. Jangan sampai Anda karena terlena bebrapa hal yang menurut Anda menguntungkan tapi ternyata itu adalah kerugian. Bersama dengan BRI jadilah penyuluh digital bagi Anda sendiri terutama dan keluarga serta sahabat Anda agar aman dari kejahatan siber mungkin bisa terjadi dimanapun dan kapanpun.



Berutu Brother

Saya blogger amatiran jadi maaf bila banyak kesalahan. Jujur saya tidak tahu apa itu cinta,tapi saya bisa merasakanya.

You might like

View all
Previous Post Next Post
Share to other apps
Copy Post Link