JAKARTA - Peran nasabah dan masyarakat penting untuk menghindari kebocoran serta pencurian data yang masuk melalui mereka.
Direktur PT Bank Jago Tbk Umakanth Rama Pai mengatakan, salah satu ancaman dunia siber, yaitu penipuan (fraud) yang menggunakan modus social engineering. Modus ini marak terjadi seiring masifnya penggunaan media sosial.
“Yang terpenting adalah masyarakat sadar akan risiko siber yang mungkin mengancam mereka. Selain itu paham cara mengantisipasi, merespons, dan melaporkannya,” kata Umakanth mengutip Antara.
Terkait hal itu, menurut Umakanth, tindakan pencegahan terbaik yaitu meningkatkan kesadaran masyarakat serta cara mendeteksinya, mengingat social engineering menggunakan teknik yang menipu untuk menyesatkan orang.
Adapun Bank Jago sendiri, kata Umakanth, juga selalu mengedukasi nasabah dan masyarakat serta membangun kesadaran dan budaya keamanan.
Sebagai bank berbasis teknologi yang tertanam dalam ekosistem digital, Umakanth mengatakan bahwa Bank Jago melindungi nasabah dan banknya dari ancaman siber dengan membangun kerangka kerja manajemen risiko dan sistem keamanan yang kuat serta menyempurnakan kebijakan dan strategi anti-fraud yang berkelanjutan.
Dengan kerangka kerja yang kuat, Bank Jago memiliki kesiapsiagaan dan kecepatan dalam mengidentifikasi dan merespon potensi serangan.
Pada sisi lain, Bank Jago juga menggunakan kecerdasan buatan (AI), sehingga mengubah pendekatan manajemen risiko dari bersifat pencegahan menjadi bersifat adaptif karena bisa mengenali ancaman siber dari pemodelan ancaman dan penilaian aset yang akurat.
“Kami juga melakukan evolusi secara berkelanjutan dengan belajar dari pengalaman sebelumnya dan memetakan ancaman-ancaman terkini. Jadi setiap produk maupun proses baru yang dirancang, harus melewati uji keamanan siber untuk melihat seberapa rentan atau kuat menghadapi ancaman siber,” kata Umakanth.
Sementara itu, Head of Risk Southeast Asia Visa Louis Smith mengingatkan bahwa terdapat sembilan modus ancaman siber dari tiga kelompok besar kejahatan digital yang patut diwaspadai masyarakat, khususnya pelaku jasa keuangan dan perbankan.
Kelompok pertama terkait dengan penipuan (fraud), yang modusnya berupa rekayasa sosial (social engineering), pembobolan informasi pribadi (enumeration attacks), manipulasi token atau pengenal digital (token provisioning), serta peretasan menggunakan software jahat (skimming and malware).
BACA JUGA:
Selanjutnya kelompok kedua terkait dengan pencucian uang hasil kejahatan dan pendanaan terorisme. Modus kejahatannya antara lain menyembunyikan, memindahkan, dan menggunakan uang hasil tindak pidana menggunakan transaksi perdagangan yang sah (money laundering) serta pengambilalihan akun seseorang atau entitas untuk menguasai asetnya (account takeover).
Kemudian kelompok ketiga masuk kategori serangan siber (cyber attack). Modus kejahatannya meliputi pelanggaran data rahasia (data breaches), serangan yang menyebabkan kegagalan layanan atau denial-of-service (DDoS) attack, serta mengunci data pelanggan perusahaan atau lembaga untuk kemudian diperjualbelikan (ransomware).
“Saya pikir itu adalah ancaman yang besar dan saat ini kita berbicara tentang betapa mudahnya anda sebagai konsumen menjadi sasaran,” kata Louis.
Terakhir, dia juga mengingatkan setiap perusahaan yang sering menjadi target serangan siber dan pelanggaran data, terutama bank, penting untuk membentuk tim keamanan siber dan anti-fraud yang bisa saling berkolaborasi dan menyusun strategi pengamanan yang dapat menangkal berbagai risiko kejahatan keuangan digital.