Tugumalang.id – Pengambilalihan data nasabah bank marak terjadi di berbagai daerah dan terjadi pada nasabah bank manapun. Jika data nasabah jatuh pada pihak yang tidak bertanggung jawab, maka data tersebut bisa dimanfaatkan untuk menguras habis isi rekening.
Pemimpin Divisi Manajemen Risiko Bank Negara Indonesia (BNI) Rayendra Minarsa Goenawan menyebut, ada berbagai jenis yang digunakan oleh pihak-pihak tak bertanggung jawab untuk mengambil data nasabah. Hal ini ia sampaikan saat mengisi Workshop Literasi Digital Perbankan “Peduli Lindungi Data Pribadi” beberapa waktu lalu.
Upaya pertama adalah skimming. Ini merupakan tindakan pencurian data informasi kartu debit atau kartu ATM dengan cara menyalin informasi yang terdapat pada magnetic stripe di kartu tersebut secara ilegal. Data yang dicuri tersebut kemudian dipindahkan ke kartu palsu (counterfeit).
“Kartu palsu tersebut kemudian digunakan oleh pelaku untuk transaksi tarik tunai melalui ATM, transaksi belanja melalui mesin EDC, atau transfer,” jelas Rayendra.
Skimming sendiri bisa dilakukan dengan empat cara, yaitu konvensional, deep insert skimmer, router, dan hidden camera.
Skimming konvensional berarti pelaku memasang sebuah alat di bagian mulut ATM untuk mencuri data kartu.
“Alat ini berupa bezel palsu yang dilengkapi dengan baterai, memory card, dan card reader,” imbuh Rayendra.
Skimming deep insert skimmer hampir mirip dengan cara konvensional, hanya saja alatnya berupa plat tipis dan dimasukkan ke modul card reader di mesin ATM.
Sementara skimming menggunakan router berarti pelaku memasang alat router yang dilengkapi dengan wifi dan memanipulasi jaringan komunikasi.
Terakhir, skimming menggunakan hidden camera berarti pelaku memasang kamera tersembunyi untuk mencuri data PIN ATM milik nasabah.
“Untuk mencegah terjadinya skimming, pihak BNI telah melakukan beberapa antisipasi seperti pemasangan CCTV di dekat mesin ATM dan memasang alat skimmer,” ujar Rayendra.
Upaya kedua yang biasanya dilakukan pencuri data adalah dengan menggunakan social engineering (soceng), yaitu teknik mendapatkan data dan informasi dengan mempengaruhi psikologis dan emosional korban melalui suara, gambar, atau tulisan yang persuasif dan meyakinkan.
Pelaku biasanya menelepon atau mengirim pesan kepada korban dengan menyampaikan kabar gembira seperti hasil undian ataupun ancaman.
“Ini dilakukan untuk mendapatkan informasi sensitif seperti password, akun pada bank, ataupun sistem keamanan,” kata Rayendra.
Apabila nasabah mengalami hal-hal di atas, Rayendra menyarankan agar segera melakukan pengaduan. Ia menambahkan bahwa BNI memiliki beberapa media penyampaian pengaduan nasabah, baik lisan maupun tertulis.
Di samping itu, ia juga memberi tips bagi nasabah untuk melindungi diri dari pencurian data.
Ia menyarankan nasabah untuk selalu menjaga informasi pribadi yang bersifat rahasia seperti identitas diri, nomor ponsel, nomor rekening, user ID, password, PIN dan OTP.
Ia juga meminta nasabah kritis dalam menyikapi pesan-pesan asing yang masuk, khususnya pesan berisi tautan. Jika tautan tersebut diklik, data-data di ponsel bisa dicuri oleh pelaku.
“Jika diklik, mereka bisa mengetahui aset data digital kita. Kalau mereka bisa matching (mencocokkan) semua data, berarti itu semua data sudah terambil,” kata Rayendra.
Selain itu, dengan mengeklik tautan dari pesan yang dikirim orang tak dikenal bisa membuat ponsel disusupi malware. “Kalau sampai disusupi, pelaku bisa melakukan pembelian dengan menggunakan ponsel korban,” ujar Rayendra.
Ia juga menyarankan untuk tidak melakukan transaksi keuangan dengan menggunakan wifi publik.
“Meski ada proteksi authentication, saat ada phising di wifi publik, maka data bisa tertangkap atau ter-capture,” imbuh Rayendra.
Terakhir ia menyarankan nasabah untuk melakukan pengkinian (update) data dan menghindari transaksi melalui web yang tidak dikenal.
Reporter: Aisyah Nawangsari Putri
editor: jatmiko
—
Terima kasih sudah membaca artikel kami. Ikuti media sosial kami yakni Instagram @tugumalangid , Facebook Tugu Malang ID ,
Youtube Tugu Malang ID , dan Twitter @tugumalang_id