Ilustrasi dan informasi literasi keuangan digital BNI
Mamuju, mandarnews.com – Bank Negara Indonesia (BNI) terus berupaya memberikan edukasi keuangan digital untuk para nasabahnya. Dalam workshop yang menggandeng Asiosiasi Media Siber Indonesia (AMSI), Pemimpin Divisi Manajemen Risiko Bank BNI Rayendra Minarsa Goenawan mengungkapkan jenis-jenis upaya pengalihan yang kemungkinan bisa dialami dalam transaksi keuangan digital via Zoom pada Jumat (19/8).
“Pertama, skimming, yakni tindakan pencurian data informasi kartu debit dengan cara menyalin informasi yang terdapat pada magnetic stripe kartu debit secara ilegal. Data yang sudah dicuri kemudian dipindahkan ke kartu palsu (counterfeit), lalu kartu palsu tersebut digunakan oleh pelaku untuk transaksi tarik tunai melalui ATM, transaksi belanja melalui mesin EDC, transfer melalui VA atau antar bank,” kata Rayendra.
Kedua, lanjutnya, adalah social engineering (soceng) berupa teknik untuk mendapatkan data dan informasi dengan cara memengaruhi pikiran seseorang dengan memanipulasi psikologis dan emosional melalui suara, gambar, atau tulisan yang persuasif dan meyakinkan.
Menurut Rayendra, skimming biasanya dilakukan dengan berbagai metode, yakni konvensional yaitu pelaku memasang perangkat keras (hardware) berupa bezel palsu yang sudah dilengkapi dengan baterai, memory
card, dan card reader di bagian mulut ATM untuk mencuri data kartu, deep insert skimmer yaitu pelaku memasang perangkat keras (hardware) berupa plat tipis ke dalam modul card reader yang sudah dilengkapi dengan card reader, baterai, dan memory card untuk mencuri data kartu, router yaitu pelaku memasang perangkat keras (hardware) berupa router yang sudah dilengkapi WiFi dengan melepas kabel jaringan komunikasi (jarkom) dari mesin ATM yang terhubung ke host BNI dan disambungkan kembali kabel jaringan tersebut melalui router pelaku. Modus hidden camera yaitu pelaku memasang perangkat keras (hardware) berupa hidden camera di bagian/sekitar mesin ATM yang tidak terlihat oleh nasabah untuk mencuri data PIN ATM.
Sedangkan tahapan social engineering meliputi searching (fraudster akan mencari informasi siapa yang akan dijadikan target eksploitasi), communication (membangun hubungan dan komunikasi dengan target, baik membangun hubungan pertemanan, pekerjaan, ataupun persaudaraan, bahkan membangun hubungan emosional dengan berbagai media komunikasi), exploitation (fraudster akan memanfaatkan faktor psikologis dan emosional target dengan berbagai cara, dapat berupa kabar gembira ataupun ancaman, untuk mendapatkan informasi sensitif seperti password ataupun akun pada bank ataupun sistem keamanan), execution (eksekusi untuk melengkapi siklus social engineering tersebut).
Untuk itu, BNI melakukan langkah preventif dengan membuka layanan pengaduan bagi nasabahnya.
“BNI Contact Center (BCC) didukung oleh aplikasi penanganan pengaduan Online Request Management terintegrasi sehingga aktivitas penerimaan dan proses penyelesaian pengaduan nasabah dapat dilakukan pada aplikasi tersebut serta mempermudah pemantauan status penyelesaian pengaduan nasabah,“ terang Rayendra.
Baca Juga : Transaksi Digital Meningkat, BNI Perkuat Literasi dan Perlindungan Data Nasabah
Selain itu, BNI juga memiliki unit yang memantau transaksi nasabah dan menerima laporan pengaduan nasabah, yakni Fraud Detection yaitu analisa data yang dilakukan pada saat adanya indikasi kejadian (real time) atau pun setelah kejadian yang dapat dilakukan secara otomatis atau pun manual.
Rayendra menyampaikan, BNI Contact Center sebagai salah satu garda terdepan BNI dalam layanan bagi para nasabah BNI senantiasa terus berupaya untuk memberikan layanan terbaik, termasuk penyelesaian atas setiap pengaduan nasabah, baik untuk layanan perbankan maupun kartu kredit.
“Layanan By Laws Bank Indonesia yakni BNI sebagai perbankan telah mengikuti aturan By Laws, yaitu pedoman pelaksanaan pemblokiran rekening simpanan nasabah dan pengembalian dana nasabah dalam hal terjadi indikasi tindak pidana. BNI terus berupaya untuk memenuhi arahan OJK sebagai pengawas perbankan untuk melakukan edukasi kepada nasabah terkait dengan perlindungan data nasabah. Awareness dilakukan melalui sarana media sosial maupun SMS Blast,” imbuh Rayendra.
Untuk menjaga perlindungan nasabah, Rayendra mengatakan perubahan data nasabah hanya dapat dilakukan melalui customer service. BNI mewajibkan nasabah memiliki minimal dua hal authentication, yaitu “What You Have” (kartu debit) dan “What You Know”(PIN), lalu pengiriman OTP kepada nasabah saat transaksi yang terhubung dengan nomor ponsel yang terdaftar di sistem perbankan.
“Jaga selalu informasi pribadi yang bersifat rahasia, seperti identitas diri, nomor ponsel, nomor rekening, user ID, password, PIN, dan OTP transaksi, lengkapi device (HP, PC, laptop) dengan anti virus dan tidak menggunakan WiFi public dalam melakukan transaksi. Daftarkan email/SMS notifikasi transaksi, dan lakukan updating data kepada pihak bank apabila terdapat perubahan data. Hindari melakukan transaksi melalui web yang tidak dikenal maupun pada merchant e-commerce yang tidak mengimplementasikan 3D secure. Tidak memberikan/meminjamkan kartu kredit/debit kepada siapapun. Segera hubungi call center bank apabila kartu hilang, dicuri, data kartu diketahui oleh pihak lain,” kata Rayendra.
Sedangkan Citra Dyah Prastuti dari AMSI menyebut, peran media dalam menyebarkan literasi keuangan digital berperan serta dalam menyebarkan konten literasi dan edukasi kepada publik, nantinya diharapkan tercipta
perlindungan konsumen, perlindungan data, selalu update informasi, membangun awareness publik soal kasus terbaru dan bagaimana menyelesaikannya.
“Ini bisa terjadi ke semua orang, mengetahui data apa saja yang rentan dan penting dilindungi, kejahatan di platform digital selalu berubah. Penting untuk selalu update informasi, media sebagai sumber andalan diharapkan menggunakan bahasa dan istilah yang mudah disesuaikan dengan target audiens dari media masing-masing,” tutup Citra.
