Modus pertama ialah skimming, metode ini dilakukan dengan jalan mencuri data nasabah. Para pelaku kejahatan umumnya memasang alat perekam untuk mendapatkan data nasabah pada mesin EDC dan ATM. "Skimming (pengambilan data) itu bahwa para pelaku itu memasukan router ke ATM atau EDC, lalu hasil koordinasi dengan ahli itu bisa pakai remote. Jadi nggak perlu buka router. Dia ambil pakai remote, dia olah, lalu disuntikan ke kartu atm," jelasnya.
Modus kedua memasang malware, para pelaku memasukkan software atau kode yang sengaja diciptakan untuk tujuan jahat. "Diedarkan ke PC para nasabah, ini apakah bisa disebut malware (perangkat lunak jahat). Kalau malware yang diubah sistem bank, tapi apakah membelokan, saya masuk tapi nggak sempet masuk menghadapi sistem bank," ujarnya
Modus ketiga yang terungkap ialah pada belanja online. Para pelaku memanfaatkan memanfaatkan modus situs belanja online untuk penipuan.
Modus keempat adalah memanfaatkan email. "Email itu misalnya email mas saya tahu, saya cari password kemudian menghubungi rekanan tersebut. Kalau ada transaksi saya belokan. Bahwa rekening yang saya ini ada bermasalah untuk transaksi, kirim rekening ini," katanya. Victor menjelaskan modus kejahatan tertinggi masih tercatat pada skema skimming. "Yang berlanjut skimming sudah mulai tahun 2000 kita ketahui, sampai sekarang muncul lagi makin bagus polanya," tuturnya.
Kepolisian Indonesia merilis 4 modus kejahatan sistem pembayaran pada perbankan di Indonesia. Kejahatan tersebut umumnya menyasar nasabah perbankan yang memanfaatkan jaringan internet banking. Agar terhindar dari kejahatan perbankan tersebut, Kepolisian meminta para nasabah perbankan tidak memakai software komputer palsu.
"Malware (perangkat lunak jahat) itu masuk ke komputer dia, apalagi pakai software bajakan. Tips pakai software asli," kata Direktur Tindak Pidana Ekonomi dan Khusus Bareskrim Mabes Polri (Dirtipideksus) Bareskrim Polri, Brigjen Victor saat acara seminar pencegahan kejahatan dunia maya di BI, Jakarta, Selasa (28/4/2015).
Saran kedua, nasabah perbankan diminta menanyakan informasi tentang produk dan jasa perbankan beserta cara perlindungan secara detail kepada pihak bank. "Minta informasi sebanyak-banyaknya pada petugas bank," jelasnya. Tips berikutnya ialah nasabah diminta untuk menghindari mengunduh atau men-download aplikasi pada gadget hingga komputer yang dinilai tidak perlu. "Kalau mau internet banking, jangan men-download aplikasi apapun yang tidak mengerti," sebutnya.
Di tempat yang sama, Direktur Eksekutif Departemen Kebijakan dan Pengawasan Sistem Pembayaran Bank Indonesia (BI) Eni Panggabean meminta nasabah menjaga perangkat yang digunakan dengan tidak membuka situs-situs yang tidak aman serta secara berkala melakukan pembaruan anti virus. Solusi lain untuk mencegah kejahatan yang menyasar sistem pembayaran dengan jalan mengedukasi para nasabah. "Antara lain edukasi dan sosialisasi terhadap pengguna serta mengikuti perkembangan terkini di industri sistem pembayaran," jelasnya.
Kepolisian mencatat total kerugian kejahatan sistem pembayaran mencapai Rp 33 miliar pada periode 2012-2015, Eni menerangkan tingkat kejahatan perbankan di Indonesia masih jauh lebih kecil dari pada negara Asia Tenggara lainnya.
Data BI, angka fraud atau kecurangan pada alat pembayaran menggunakan kartu untuk periode 2014 sampai Februari 2015 hanya sebesar 0,0008% dari total nominal transaksi. "Angkanya kecil hanya 0,0008%. Memang itu nggak banyak tapi ada dampak terhadap kepercayaan bisa berkurang," jelasnya. Bank Indonesia (BI) mulai mengkhawatirkan kasus-kasus kejahatan di sistem pembayaran online di Indonesia meskipun intensitasnya belum terlalu tinggi. Bank sentral sudah mengidentifikasi sedikitnya tiga modus kejahatan cyber yang menyerang sistem perbankan Indonesia.
"Munculnya berbagai kasus kejahatan dalam penggunaan internet banking di bidang sistem pembayaran menimbulkan kebutuhan koordinasi dan kerjasama yang semakin intensif antara Bank Indonesia selaku otoritas sistem pembayaran dengan otoritas terkait, seperti Kepolisian Republik Indonesia dan pelaku industri sistem pembayaran," kata Kepala Departemen Kebijakan dam Pengawasan Sistem Pembayaran BI Eni V Panggabean di Gedung BI, Selasa (28/4).
Evi memaparkan ketiga modus operandi kejahatan sistem pembayaran yang telah terbaca adalah skimming, phising, dan malware. Skimming adalah tindakan mencuci data nasabah dengan memasang alat perekam data yang umumnya dilakukan pada mesin EDC dan ATM. Pishing adalah tindakan ilegal untuk memperoleh informasi sensitif seperti user id dan password, detil kartu kredit, dan lain-lain. Sementara malware merupakan software atau kode yang diciptakan seseorang dengan tujuan jahat.
Untuk menekan aksi tersebut, Eni mengatakan BI akan terus menyempurnakan kebijakan guna mengurangi risiko kejahatan perbankan tersebut, selain meningkatkan koordinasi, edukasi, dan sosialisasi perkembangan teknologi pembayaran. Eni juga berharap Polri selaku pelindung masyarakat dapat memberikan efek jera kepada pelaku kejahatan perbankan.
"Di sisi lain, penyelenggara jasa layanan sistem pembayaran perlu meningkatkan sistem deteksi fraud, dengan mengaktifkan pemberitahuan transaksi melalui pesan singkat dan melakukan edukasi kepada nasabah," tuturnya.
Selain itu, lanjut Eni, BI juga menghimbau masyarakat selaku pengguna jasa meningkatkan kewaspadaan ketika bertransaksi menggunakan sistem pembayaran online, seperti internet banking, mobile banking, sms banking, maupun transaksi melaui ATM dan EDC. Nasabah juga diminta Eni tidak membuka situs-situs yang tidak aman, serta melakukan pengkinian (update) anti virus.
Sebagai informasi, BI mencatat rasiko kejahatan perbankan menggunakan alat pembayaran kartu sejak 2014 hingga Februari 2015 hanya sebesar 0,0008 persen dari total nominal transaksi. Sementara itu, berdasarkan data global, Indonesia masih menempati posisi terendah untuk tingkat kejahatan perbankan (fraud rate) dibandingkan negara di kawasan Asean lain sejak 2012 hingga kini.
Kasus pembobolan rekening nasabah bank ternyata melibatkan jaringan internasional kejahatan siber (cyber crime). Yang mesti diwaspadai, para pelaku menggunakan berbagai istilah pertanian dan perikanan dalam menjalankan aksinya. Sekretaris Jenderal Asosiasi Sistem Pembayaran Indonesia (ASPI) Riko Usthavia Frans mengatakan bahwa istilah yang digunakan para pelaku kejahatan itu sudah dikenal sejak beberapa tahun lalu. "Mereka itu menggunakan istilah industri perikanan dan pertanian. Misalnya ada istilah fishing ada juga istilah farming, ada juga watering hole," ujar Riko dalam seminar upaya pencegahan dan penanggulangan kejahatan dunia maya dalam sistem pembayaran, di Kantor Bank Indonesia, Jakarta, Selasa (28/4/2015).
Dia menjelaskan satu per satu. Istilah fishing atau memancing adalah metode kejahatan siber dengan memanfaatkan email. Misalnya kata dia, si pelaku mengirimkan email secara acak kepada orang lain dan berharap email tersebut dibuka dan korbannya mengikuti instruksi yang ada di dalam email tersebut, bisanya berupa link website. Pada link tersebut sudah terdapat virus yang sengaja ditanamkan. Jadi saat korban membuka linkitu, virus tersebut bisa masuk ke komputer korban dan mampu mengambil data penting saat si korban ingin maju ke proses transaksi internet banking.
Lalu, istilah yang kedua yaitu farming atau bertani. Tak banyak yang ia jelaskan terkait metode yang satu ini. Namun intinya, metode ini langsung menyerang server komputer. Sementara itu istilah ketiga yaitu watering hole atau lubang pengairan. Pada metode ini kata Riko, para pelaku kejahatan siber sengaja menanamkan virus di laman-laman populer. Tujuannya, saat si korban membuka laman itu, virus bisa masuk ke dalam komputernya.
Virus itu pun mampu mengontrol semua gerak gerik aktivitas komputer, termasuk saat mencoba membuka internet banking. "Watering hole jadi misal di-website pornografi, itu ditanammalware tadi. Sementara sinkronisasi token (yang ramai belakangan ini) itu masuk di metode yang ketiga ini.
Setelah pelaku mendapat user id dan password, lalu untuk ekplorasi dibutuhkan token," kata dia.
Oleh kerana itu, dia pun meminta masyarakat untuk lebih berhati-hati saat membuka internet banking dan langsung melaporkan kepada bank apabila ada permintaan dalam komputer yang mencurigakan.
Modus ketiga yang terungkap ialah pada belanja online. Para pelaku memanfaatkan memanfaatkan modus situs belanja online untuk penipuan.
Modus keempat adalah memanfaatkan email. "Email itu misalnya email mas saya tahu, saya cari password kemudian menghubungi rekanan tersebut. Kalau ada transaksi saya belokan. Bahwa rekening yang saya ini ada bermasalah untuk transaksi, kirim rekening ini," katanya. Victor menjelaskan modus kejahatan tertinggi masih tercatat pada skema skimming. "Yang berlanjut skimming sudah mulai tahun 2000 kita ketahui, sampai sekarang muncul lagi makin bagus polanya," tuturnya.
Kepolisian Indonesia merilis 4 modus kejahatan sistem pembayaran pada perbankan di Indonesia. Kejahatan tersebut umumnya menyasar nasabah perbankan yang memanfaatkan jaringan internet banking. Agar terhindar dari kejahatan perbankan tersebut, Kepolisian meminta para nasabah perbankan tidak memakai software komputer palsu.
"Malware (perangkat lunak jahat) itu masuk ke komputer dia, apalagi pakai software bajakan. Tips pakai software asli," kata Direktur Tindak Pidana Ekonomi dan Khusus Bareskrim Mabes Polri (Dirtipideksus) Bareskrim Polri, Brigjen Victor saat acara seminar pencegahan kejahatan dunia maya di BI, Jakarta, Selasa (28/4/2015).
Saran kedua, nasabah perbankan diminta menanyakan informasi tentang produk dan jasa perbankan beserta cara perlindungan secara detail kepada pihak bank. "Minta informasi sebanyak-banyaknya pada petugas bank," jelasnya. Tips berikutnya ialah nasabah diminta untuk menghindari mengunduh atau men-download aplikasi pada gadget hingga komputer yang dinilai tidak perlu. "Kalau mau internet banking, jangan men-download aplikasi apapun yang tidak mengerti," sebutnya.
Di tempat yang sama, Direktur Eksekutif Departemen Kebijakan dan Pengawasan Sistem Pembayaran Bank Indonesia (BI) Eni Panggabean meminta nasabah menjaga perangkat yang digunakan dengan tidak membuka situs-situs yang tidak aman serta secara berkala melakukan pembaruan anti virus. Solusi lain untuk mencegah kejahatan yang menyasar sistem pembayaran dengan jalan mengedukasi para nasabah. "Antara lain edukasi dan sosialisasi terhadap pengguna serta mengikuti perkembangan terkini di industri sistem pembayaran," jelasnya.
Kepolisian mencatat total kerugian kejahatan sistem pembayaran mencapai Rp 33 miliar pada periode 2012-2015, Eni menerangkan tingkat kejahatan perbankan di Indonesia masih jauh lebih kecil dari pada negara Asia Tenggara lainnya.
Data BI, angka fraud atau kecurangan pada alat pembayaran menggunakan kartu untuk periode 2014 sampai Februari 2015 hanya sebesar 0,0008% dari total nominal transaksi. "Angkanya kecil hanya 0,0008%. Memang itu nggak banyak tapi ada dampak terhadap kepercayaan bisa berkurang," jelasnya. Bank Indonesia (BI) mulai mengkhawatirkan kasus-kasus kejahatan di sistem pembayaran online di Indonesia meskipun intensitasnya belum terlalu tinggi. Bank sentral sudah mengidentifikasi sedikitnya tiga modus kejahatan cyber yang menyerang sistem perbankan Indonesia.
"Munculnya berbagai kasus kejahatan dalam penggunaan internet banking di bidang sistem pembayaran menimbulkan kebutuhan koordinasi dan kerjasama yang semakin intensif antara Bank Indonesia selaku otoritas sistem pembayaran dengan otoritas terkait, seperti Kepolisian Republik Indonesia dan pelaku industri sistem pembayaran," kata Kepala Departemen Kebijakan dam Pengawasan Sistem Pembayaran BI Eni V Panggabean di Gedung BI, Selasa (28/4).
Evi memaparkan ketiga modus operandi kejahatan sistem pembayaran yang telah terbaca adalah skimming, phising, dan malware. Skimming adalah tindakan mencuci data nasabah dengan memasang alat perekam data yang umumnya dilakukan pada mesin EDC dan ATM. Pishing adalah tindakan ilegal untuk memperoleh informasi sensitif seperti user id dan password, detil kartu kredit, dan lain-lain. Sementara malware merupakan software atau kode yang diciptakan seseorang dengan tujuan jahat.
Untuk menekan aksi tersebut, Eni mengatakan BI akan terus menyempurnakan kebijakan guna mengurangi risiko kejahatan perbankan tersebut, selain meningkatkan koordinasi, edukasi, dan sosialisasi perkembangan teknologi pembayaran. Eni juga berharap Polri selaku pelindung masyarakat dapat memberikan efek jera kepada pelaku kejahatan perbankan.
"Di sisi lain, penyelenggara jasa layanan sistem pembayaran perlu meningkatkan sistem deteksi fraud, dengan mengaktifkan pemberitahuan transaksi melalui pesan singkat dan melakukan edukasi kepada nasabah," tuturnya.
Selain itu, lanjut Eni, BI juga menghimbau masyarakat selaku pengguna jasa meningkatkan kewaspadaan ketika bertransaksi menggunakan sistem pembayaran online, seperti internet banking, mobile banking, sms banking, maupun transaksi melaui ATM dan EDC. Nasabah juga diminta Eni tidak membuka situs-situs yang tidak aman, serta melakukan pengkinian (update) anti virus.
Sebagai informasi, BI mencatat rasiko kejahatan perbankan menggunakan alat pembayaran kartu sejak 2014 hingga Februari 2015 hanya sebesar 0,0008 persen dari total nominal transaksi. Sementara itu, berdasarkan data global, Indonesia masih menempati posisi terendah untuk tingkat kejahatan perbankan (fraud rate) dibandingkan negara di kawasan Asean lain sejak 2012 hingga kini.
Kasus pembobolan rekening nasabah bank ternyata melibatkan jaringan internasional kejahatan siber (cyber crime). Yang mesti diwaspadai, para pelaku menggunakan berbagai istilah pertanian dan perikanan dalam menjalankan aksinya. Sekretaris Jenderal Asosiasi Sistem Pembayaran Indonesia (ASPI) Riko Usthavia Frans mengatakan bahwa istilah yang digunakan para pelaku kejahatan itu sudah dikenal sejak beberapa tahun lalu. "Mereka itu menggunakan istilah industri perikanan dan pertanian. Misalnya ada istilah fishing ada juga istilah farming, ada juga watering hole," ujar Riko dalam seminar upaya pencegahan dan penanggulangan kejahatan dunia maya dalam sistem pembayaran, di Kantor Bank Indonesia, Jakarta, Selasa (28/4/2015).
Dia menjelaskan satu per satu. Istilah fishing atau memancing adalah metode kejahatan siber dengan memanfaatkan email. Misalnya kata dia, si pelaku mengirimkan email secara acak kepada orang lain dan berharap email tersebut dibuka dan korbannya mengikuti instruksi yang ada di dalam email tersebut, bisanya berupa link website. Pada link tersebut sudah terdapat virus yang sengaja ditanamkan. Jadi saat korban membuka linkitu, virus tersebut bisa masuk ke komputer korban dan mampu mengambil data penting saat si korban ingin maju ke proses transaksi internet banking.
Lalu, istilah yang kedua yaitu farming atau bertani. Tak banyak yang ia jelaskan terkait metode yang satu ini. Namun intinya, metode ini langsung menyerang server komputer. Sementara itu istilah ketiga yaitu watering hole atau lubang pengairan. Pada metode ini kata Riko, para pelaku kejahatan siber sengaja menanamkan virus di laman-laman populer. Tujuannya, saat si korban membuka laman itu, virus bisa masuk ke dalam komputernya.
Virus itu pun mampu mengontrol semua gerak gerik aktivitas komputer, termasuk saat mencoba membuka internet banking. "Watering hole jadi misal di-website pornografi, itu ditanammalware tadi. Sementara sinkronisasi token (yang ramai belakangan ini) itu masuk di metode yang ketiga ini.
Setelah pelaku mendapat user id dan password, lalu untuk ekplorasi dibutuhkan token," kata dia.
Oleh kerana itu, dia pun meminta masyarakat untuk lebih berhati-hati saat membuka internet banking dan langsung melaporkan kepada bank apabila ada permintaan dalam komputer yang mencurigakan.
No comments:
Post a Comment