Kejahatan digital di industri perbankan kini makin bertambah seiring dengan perkembangan teknologi.https://economy.okezone.com/read/2022/07/20/622/2633175/nasabah-wajib-waspada-ini-6-modus-dalam-kejahatan-digital-perbankanidhttps://economy.okezone.com/read/2022/07/20/622/2633175/nasabah-wajib-waspada-ini-6-modus-dalam-kejahatan-digital-perbankanhttps://economy.okezone.com/read/2022/07/20/622/2633175/nasabah-wajib-waspada-ini-6-modus-dalam-kejahatan-digital-perbankanRabu 20 Juli 2022 16:44 WIBTika Vidya UtamiModus Kejahatan digital perbankan (Foto: Shutterstock)https://img.okezone.com/content/2022/07/20/622/2633175/nasabah-wajib-waspada-ini-6-modus-dalam-kejahatan-digital-perbankan-EXLVFGiQGR.jpegJAKARTA – Enam modus dalam kejahatan digital perbankan. Kejahatan digital di industri perbankan kini makin bertambah seiring dengan perkembangan teknologi. Namun di tengah kemajuan tersebut terdapat celah yang dilakukan oleh pelaku kejahatan untuk mencuri data pribadi, di mana para pelaku memakai beragam modus untuk mengambil keuntungan. Berikut beberapa modus kejahatan digital yang beredar. BACA JUGA:OJK Ungkap 9 Tantangan Transformasi Digital Perbankan 1. Pharming Pharming adalah modus kejahatan digital yang sering dilakukan. Penipu melakukan pengalihan dari situs yang resmi ke situs yang palsu tanpa diketahui atau disadari oleh korban. Pada modus ini, para korban terperangkap dalam permainan yang dilakukan penipu dengan cara meminta korban memasukkan data-data penting yang diinginkan penipu. Sejatinya Pharming memanfaatkan dasar cara kerja penjelajahan internet, yaitu urutan huruf yang membentuk alamat internet, seperti www.google.com diubah menjadi alamat IP oleh server DNS agar koneksi tetap dapat dilanjutkan. Sekadar diketahui, Pharming melibatkan dua tahap, yaitu yang pertama peretas memasang kode berbahaya di komputer atau server korban. Lalu yang kedua, mengirim korban ke situs web yang palsu, di mana korban mungkin ditipu untuk memberikan informasi pribadi. Korban diarahkan ke situs web yang palsu secara otomatis, sehingga pelaku mempunyai akses informasi pribadi yang korban sudah ungkapkan. BACA JUGA:OJK Terbitkan Cetak Biru Digital Perbankan, Berikut 5 Elemen Pengembangannya 2. Spoofing Modus spoofing menggunakan perangkat lunak guna menutupi identitas dengan menampilkan email, nama, nomor telepon, pesan teks, URL situs web untuk meyakinkan korban berinteraksi dengan sumber yang dikenal serta tepercaya. Pelaku mencoba untuk mendapat kepercayaan korban. Sering kali spoofing menggunakan nama perusahaan besar serta tepercaya guna mendapat target yang akan mengungkapkan informasi yang sensitif. Spoofing dapat mengarahkan korban untuk mengungkap informasi pribadi, keuangan, mengirim uang, serta mengunduh malware yang menyebabkan komputer terinfeksi, penipuan keuangan, hingga pencurian identitas. Spoofing dapat digunakan untuk menyebarkan malware melalui tautan serta lampiran, melewati kontrol akses jaringan. Pada tingkat perusahaan, spoofing dapat menyebabkan sistem serta jaringan komputer yang terinfeksi hingga hilangnya pendapatan suatu perusahaan. Terdapat beberapa jenis spoofing, antara lain spoofing email, spoofing pesan teks, spoofing URL dan GPS.3. Keylogger Modus kejahatan berikutnya adalah keylogger. Kejahatan ini biasanya dilakukan dengan menggunakan software yang dapat menghafal tombol keyboard yang digunakan tanpa diketahui korban. Keylogger dibuat untuk membuat catatan dari semua aktivitas yang diketik di komputer. Ini digunakan untuk memantau aktivitas komputer. Keylogger biasa digunakan untuk tujuan yang sah seperti umpan balik guna pengembangan perangkat lunak namun disalahgunakan oleh penjahat untuk mencuri data. 4. Sniffing Modus sniffing dilakukan dengan meretas paket data guna mengumpulkan informasi secara ilegal melalui jaringan yang terdapat pada perangkat korban. Biasanya modis ini paling banyak terjadi ketika korban menggunakan wifi umum yang terdapat di publik. Untuk mendapat sebuah informasi, attacker akan membelokkan sebuah paket data pada komputer attacker. Sniffing terbagi dalam dua kategori, yakni sniffing aktif serta sniffing pasif. Sniffing aktif adalah kegiatan yang bisa melakukan perubahan paket data dalam jaringan agar dapat melakukan sniffing. Sementara sniffing pasif adalah kegiatan mencari informasi yang diinginkan oleh pelaku tanpa mengubah paket apa pun di dalam jaringan. Informasi yang didapat dari sniffing adalah informasi email, kata sandi FTP, kata sandi telnet. Saat korban mengirimkan sebuah email kepada seorang teman yang berada di luar kota menggunakan jaringan wifi, hotspot, internet, dll, lalu pesan akan sampai pada teman korban, ketika itulah aktivitas sniffing berjalan. Sniffing dapat dilakukan oleh administrator jaringan yang mengendalikan server ataupun seseorang yang paham dengan teknik sniffing.5. Phishing Phishing merupakan kegiatan meminta atau memancing pengguna komputer untuk mengungkap informasi rahasia ke email, website, atau komunikasi elektronik lainnya. Pelaku biasanya mengirimkan pesan melalui email, sms, halaman web, atau media komunikasi elektronik lainnya kepada calon korban. Kemudian pelaku meminta informasi personal seperti user ID, PIN, nomor kartu, masa berlaku kartu hingga. Phishing dapat ditandai dengan adanya kesalahan ketik serta gaya bahasa yang kurang baik dalam pesan yang dibuat pelaku. Selain itu, tak jarang pelaku memberikan batasan waktu yang singkat kepada korban. Dengan begitu, pelaku dapat mengarahkan korban untuk segera melakukan tindakan sebelum ia dapat memikirkan secara rasional tindakan tersebut. Pelaku juga menciptakan suasana genting dan menginformasikan konsekuensi yang buruk apabila korban tidak menindaklanjuti apa yang diminta pelaku. Salah satu modus phishing yang pernah beredar di media sosial adalah dengan memanfaatkan informasi terkait bantuan yang diberikan pemerintah. Pada Januari 2021, beredar informasi di Facebook yang mengaitkan adanya bantuan Rp1.200.000 untuk pemilik elektronik KTP (e-KTP). Tautan tersebut mengarah pada sebuah laman yang meminta pengunjung untuk memasukkan email, nomor handphone, password, serta tanggal lahir untuk masuk ke Facebook. 6. Card Trapping Card Trapping adalah mengambil fisik kartu dengan menggunakan benda asing seperti korek api, lidi, plastik, benang hingga lem yang yang dipasang pada slot kartu di mesin ATM. Pelaku berusaha mendapatkan fisik kartu serta PIN korban dengan cara memasang benda asing ke dalam slot kartu di mesin ATM. Ketika nasabah menggunakan mesin ATM tersebut, kartu ATM akan tersangkut oleh benda asing yang dipasang pelaku. Pelaku berusaha mendapatkan PIN nasabah dengan berbagai cara, misalnya dengan berpura-pura menawarkan bantuan, meminta nasabah untuk menghubungi call center palsu, atau menggunakan kamera kecil yang dipasang pelaku untuk mengetahui aktivitas korban di mesin ATM. Kemudian, pelaku mengambil kartu ATM yang tersangkut usai korban meninggalkan mesin ATM lantaran upayanya untuk mengambil kartu ATM tersebut tidak membuahkan hasil. Baca pembahasan mengenai Kejahatan Digital Sasar Sektor Keuangan selengkapnya di IDXChannel.com melalui link berikut https://www.idxchannel.com/tag/phisingJAKARTA – Enam modus dalam kejahatan digital perbankan. Kejahatan digital di industri perbankan kini makin bertambah seiring dengan perkembangan teknologi. Namun di tengah kemajuan tersebut terdapat celah yang dilakukan oleh pelaku kejahatan untuk mencuri data pribadi, di mana para pelaku memakai beragam modus untuk mengambil keuntungan. Berikut beberapa modus kejahatan digital yang beredar. BACA JUGA:OJK Ungkap 9 Tantangan Transformasi Digital Perbankan 1. Pharming Pharming adalah modus kejahatan digital yang sering dilakukan. Penipu melakukan pengalihan dari situs yang resmi ke situs yang palsu tanpa diketahui atau disadari oleh korban. Pada modus ini, para korban terperangkap dalam permainan yang dilakukan penipu dengan cara meminta korban memasukkan data-data penting yang diinginkan penipu. Sejatinya Pharming memanfaatkan dasar cara kerja penjelajahan internet, yaitu urutan huruf yang membentuk alamat internet, seperti www.google.com diubah menjadi alamat IP oleh server DNS agar koneksi tetap dapat dilanjutkan. Sekadar diketahui, Pharming melibatkan dua tahap, yaitu yang pertama peretas memasang kode berbahaya di komputer atau server korban. Lalu yang kedua, mengirim korban ke situs web yang palsu, di mana korban mungkin ditipu untuk memberikan informasi pribadi. Korban diarahkan ke situs web yang palsu secara otomatis, sehingga pelaku mempunyai akses informasi pribadi yang korban sudah ungkapkan. BACA JUGA:OJK Terbitkan Cetak Biru Digital Perbankan, Berikut 5 Elemen Pengembangannya 2. Spoofing Modus spoofing menggunakan perangkat lunak guna menutupi identitas dengan menampilkan email, nama, nomor telepon, pesan teks, URL situs web untuk meyakinkan korban berinteraksi dengan sumber yang dikenal serta tepercaya. Pelaku mencoba untuk mendapat kepercayaan korban. Sering kali spoofing menggunakan nama perusahaan besar serta tepercaya guna mendapat target yang akan mengungkapkan informasi yang sensitif. Spoofing dapat mengarahkan korban untuk mengungkap informasi pribadi, keuangan, mengirim uang, serta mengunduh malware yang menyebabkan komputer terinfeksi, penipuan keuangan, hingga pencurian identitas. Spoofing dapat digunakan untuk menyebarkan malware melalui tautan serta lampiran, melewati kontrol akses jaringan. Pada tingkat perusahaan, spoofing dapat menyebabkan sistem serta jaringan komputer yang terinfeksi hingga hilangnya pendapatan suatu perusahaan. Terdapat beberapa jenis spoofing, antara lain spoofing email, spoofing pesan teks, spoofing URL dan GPS.3. Keylogger Modus kejahatan berikutnya adalah keylogger. Kejahatan ini biasanya dilakukan dengan menggunakan software yang dapat menghafal tombol keyboard yang digunakan tanpa diketahui korban. Keylogger dibuat untuk membuat catatan dari semua aktivitas yang diketik di komputer. Ini digunakan untuk memantau aktivitas komputer. Keylogger biasa digunakan untuk tujuan yang sah seperti umpan balik guna pengembangan perangkat lunak namun disalahgunakan oleh penjahat untuk mencuri data. 4. Sniffing Modus sniffing dilakukan dengan meretas paket data guna mengumpulkan informasi secara ilegal melalui jaringan yang terdapat pada perangkat korban. Biasanya modis ini paling banyak terjadi ketika korban menggunakan wifi umum yang terdapat di publik. Untuk mendapat sebuah informasi, attacker akan membelokkan sebuah paket data pada komputer attacker. Sniffing terbagi dalam dua kategori, yakni sniffing aktif serta sniffing pasif. Sniffing aktif adalah kegiatan yang bisa melakukan perubahan paket data dalam jaringan agar dapat melakukan sniffing. Sementara sniffing pasif adalah kegiatan mencari informasi yang diinginkan oleh pelaku tanpa mengubah paket apa pun di dalam jaringan. Informasi yang didapat dari sniffing adalah informasi email, kata sandi FTP, kata sandi telnet. Saat korban mengirimkan sebuah email kepada seorang teman yang berada di luar kota menggunakan jaringan wifi, hotspot, internet, dll, lalu pesan akan sampai pada teman korban, ketika itulah aktivitas sniffing berjalan. Sniffing dapat dilakukan oleh administrator jaringan yang mengendalikan server ataupun seseorang yang paham dengan teknik sniffing.5. Phishing Phishing merupakan kegiatan meminta atau memancing pengguna komputer untuk mengungkap informasi rahasia ke email, website, atau komunikasi elektronik lainnya. Pelaku biasanya mengirimkan pesan melalui email, sms, halaman web, atau media komunikasi elektronik lainnya kepada calon korban. Kemudian pelaku meminta informasi personal seperti user ID, PIN, nomor kartu, masa berlaku kartu hingga. Phishing dapat ditandai dengan adanya kesalahan ketik serta gaya bahasa yang kurang baik dalam pesan yang dibuat pelaku. Selain itu, tak jarang pelaku memberikan batasan waktu yang singkat kepada korban. Dengan begitu, pelaku dapat mengarahkan korban untuk segera melakukan tindakan sebelum ia dapat memikirkan secara rasional tindakan tersebut. Pelaku juga menciptakan suasana genting dan menginformasikan konsekuensi yang buruk apabila korban tidak menindaklanjuti apa yang diminta pelaku. Salah satu modus phishing yang pernah beredar di media sosial adalah dengan memanfaatkan informasi terkait bantuan yang diberikan pemerintah. Pada Januari 2021, beredar informasi di Facebook yang mengaitkan adanya bantuan Rp1.200.000 untuk pemilik elektronik KTP (e-KTP). Tautan tersebut mengarah pada sebuah laman yang meminta pengunjung untuk memasukkan email, nomor handphone, password, serta tanggal lahir untuk masuk ke Facebook. 6. Card Trapping Card Trapping adalah mengambil fisik kartu dengan menggunakan benda asing seperti korek api, lidi, plastik, benang hingga lem yang yang dipasang pada slot kartu di mesin ATM. Pelaku berusaha mendapatkan fisik kartu serta PIN korban dengan cara memasang benda asing ke dalam slot kartu di mesin ATM. Ketika nasabah menggunakan mesin ATM tersebut, kartu ATM akan tersangkut oleh benda asing yang dipasang pelaku. Pelaku berusaha mendapatkan PIN nasabah dengan berbagai cara, misalnya dengan berpura-pura menawarkan bantuan, meminta nasabah untuk menghubungi call center palsu, atau menggunakan kamera kecil yang dipasang pelaku untuk mengetahui aktivitas korban di mesin ATM. Kemudian, pelaku mengambil kartu ATM yang tersangkut usai korban meninggalkan mesin ATM lantaran upayanya untuk mengambil kartu ATM tersebut tidak membuahkan hasil. Baca pembahasan mengenai Kejahatan Digital Sasar Sektor Keuangan selengkapnya di IDXChannel.com melalui link berikut https://www.idxchannel.com/tag/phising