Jurnal SGI | Keamanan – Penggunaan media internet dewasa ini tidak dapat dipisahkan dalam kehidupan sehari-hari. Salah satunya di industri jasa keuangan yakni sektor perbankan yang mengeluarkan layanan internet banking dan mobile banking yang memudahkan nasabah untuk melakukan kegiatan perbankan seperti transfer dana, informasi saldo, mutasi rekening, informasi nilai tukar, pembayaran (kartu kredit, rekening listrik, rekening telepon, asuransi), dan pembelian (pulsa isi ulang, saham)
Namun, layanan tersebut memiliki celah untuk dilakukannya kejahatan yang dilakukan oleh penjahat yang memiliki keahlian dalam penggunaan sistem atau yang sering disebut (Cyber Crimer). Bagi Cyber Crimer, kejahatan melalui internet banking/ mobile banking dapat menjangkau jutaan calon korban dengan biaya yang tidak mahal. Kejahatan internet banking/ mobile banking ini telah merugikan banyak pengguna dan terus mengalami peningkatan.
Modus yang sering digunakan
1. Pharming
Penipu atau hacker melakukan pengalihan dari situs yang sah ke situs palsu tanpa diketahui dan disadari oleh korban. Kemudian mengambil data yang dimasukkan oleh korban sehingga masuk ke dalam area yang menjadi permainan penipu tersebut.
2. Spoofing
Menggunakan perangkat lunak untuk menutupi identitas dengan menampilkan alamat e-mail/ nama/ nomor telepon palsu di komputer agar menyembunyikan identitas. Untuk melakukan penipuan mereka menimbulkan kesan berurusan dengan pebisnis terkemuka.
3. Keylogger
Software yang dapat menghafal tombol keyboard yang digunakan tanpa diketahui oleh pengguna.
4. Phising.
Tindakan memperoleh informasi pribadi seperti user ID, PIN, nomor rekening bank/ nomor kartu kredit secara tidak sah. Informasi ini kemudian dimanfaatkan untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.
5. Sniffing
Pekerjaan menyadap paket data yang lalu-lalang pada jaringan.
Apa yang dapat kita lakukan?
1. Lindungi komputer Anda dengan perangkat lunak anti-virus, spyware filter, filter e-mail dan program firewall.
2. Segera hubungi Bank yang bersangkutan dan laporkan kecurigaan Anda.
3. Jangan membalas e-mail yang meminta informasi pribadi. Bank tidak pernah meminta informasi pribadi seperti PIN atau password.
4. Pastikan akses alamat website internet banking Anda yang benar. Jangan klik dengan kata yang sengaja disalahejakan atau mirip dengan yang asli.