Mulailah Perilaku Siber Higienis untuk Kurangi Risiko “Cyber Fraud”
›
Mulailah Perilaku Siber...
Iklan
Mulailah Perilaku Siber Higienis untuk Kurangi Risiko “Cyber Fraud”
Masyarakat diminta tidak sembarangan menggunakan Wi-Fi gratisan di tempat publik, terlebih ketika transaksi ”internet banking”. Data dapat diintip peretas.
Oleh
SATRIO PANGARSO WISANGGENI
·3 menit baca
JAKARTA, KOMPAS — Perilaku siber yang higienis menjadi penting ketika pandemi Covid-19 memaksa transaksi digital menjadi cara utama menjalani kehidupan sehari-hari. Tidak sembarangan terhubung pada jaringan Wi-Fi publik, misalnya, menjadi salah satu hal yang dapat dilakukan untuk mengurangi risiko adanya insiden siber yang berdampak negatif.
Tidak menggunakan jaringan Wi-Fi terbuka yang ada pada tempat publik adalah salah satu hal penting yang dapat diterapkan untuk mencegah adanya peretas yang mengintip perilaku kita. Hal ini menjadi perlu dilakukan terlebih lagi apabila sedang melakukan transaksi internet banking. Apabila data berhasil dipegang penjahat, penipuan cyber atau cyber fraud dapat terjadi.
”Baik di restoran, bandar udara. Kita tidak tahu di router Wi-Fi tersebut dipasangi perangkat apa. Lebih baik pakai mobile data saja ketika transaksi internet banking,” kata Vice Presiden Information Security Bank Rakyat Indonesia (BRI) Muharto pada Jumat (7/8/2020) dalam webinar yang digelar Acer Indonesia pada Jumat (7/8/2020).
Ketika menggunakan peramban atau browser untuk membuka aplikasi layanan internet banking, Muharto juga meminta kepada nasabah agar tidak lupa membersihkan cache pada browser yang digunakan serta menjaga kebersihan komputer dari virus. Hal ini perlu dilakukan sebelum menginputkan kredensial log-in rekening nasabah agar informasi tersebut tidak diintip juga oleh virus.
Muharto mengatakan, tips praktikal ini adalah langkah awal menuju perilaku siber higienis yang semakin dibutuhkan di masa sekarang apalagi di masa pandemi Covid-19, yang meningkatkan penggunaan transaksi digital.
”Terlebih lagi pada sektor perbankan ini, karena ini adalah industri yang lekat dengan uang. Lumbungnya uang,” kata Muharto.
Vice Chairman Indonesia Cyber Security Forum (ICSF) Sri Safitri mengatakan, perilaku yang higienis ini adalah komponen yang mutlak dalam sebuah sistem keamanan siber. Keamanan siber tidak hanya bertumpu pada kapabilitas teknologitetapi juga faktor manusia.
”It takes two to tango. Tanggung jawab bank itu memastikan sistemnya aman dan tanggung jawab dari nasabah untuk memastikan prosedur dan hygiene itu diikuti,” kata Safitri, yang juga Deputy Executive Vice President Customer Experience and Digitalisation Telkom Indonesia.
Berdasarkan Data Breach Investigation Report 2020, yang meneliti seluruh insiden pembobolan data secara global, serangan siber yang bermotifkan finansial memang menjadi alasan yang paling besar. Sebanyak 86 persen dari 3.950 aksi pembobolan data yang terjadi selama 2019 bermotifkan keuntungan ekonomi.
Pada beberapa waktu yang lalu, juga ditemukan dugaan bahwa data pribadi nasabah perusahaan pembiayaan Kreditplus telah dibobol dan disebarluaskan di situs kriminal. Basis data berisi lebih dari 800.000 rekaman nama dan informasi sensitif lainnya pun terbuka.
Peretasan terhadap lembaga keuangan ataupun situs perdagangan elektronik menjadi kejadian yang terus berulang di Indonesia pada 2020; dari Tokopedia, Bhinneka, dan kini Kreditplus.
Peretas dengan kecerdasan buatan
Muharto juga menyampaikan, seiring dengan perkembangan teknologi, berbagai metode peretasan juga berkembang. Menurut dia, salah satu tren yang mulai terlihat adalah peretasan yang menggunakan kecerdasan buatan atau AI.
Bagaimana AI dimanfaatkan peretas? AI, kata Muharto, dapat digunakan untuk melakukan serangan yang terotomatisasi dan meniru perilaku manusia.
Dengan meniru pola dan perilaku manusia, segala aksi yang dilakukan oleh peretas akan disamarkan seakan-akan transaksi dari nasabah biasa. ”Padahal kerja seorang analis keamanan siber adalah memeriksa log untuk mencari action tercatat yang anomali dari kejadian biasa,” kata Muharto.
Untuk itu, kata Muharto, solusi keamanan berbasis keamanan AI harus juga menjadi salah satu bentuk investasi sebuah perusahaan. Ia mengakui bahwa investasi di sistem keamanan siber tidak langsung memberikan dampak positif bagi perusahaan. Namun, baru akan terasa penyesalannya apabila tidak memprioritaskan keamanan siber.
”Setelah ada (insiden keamanan siber) itu, baru terasa dampaknya. Memang ini investasi yang tidak serta-merta keluar hasilnya,” kata Muharto.