Sukses

Uang Nasabah BSI Hilang Rp 378 Juta Diduga karena Phising, Kenali Ciri-Ciri dan Cara Atasinya!

PT Bank Syariah Indonesia Tbk (BSI) menyampaikan bahwa nasabah yang kehilangan uang Rp 378 juta terkena indikasi phising pada April 2023 dan tidak terkait dengan adanya kendala sistem.

Liputan6.com, Jakarta - Seorang nasabah mengaku kehilangan uang di rekening miliknya. Cerita ini diunggah warganet dengan nama Rochmat Purwanto di linimasa Twitter.

"Uang kami di BSI hilang 378.251.749 sudah membuat laporan kehilangan dan komplain ke @bankbsi_id cabang Solo tapi jawaban seperti ini, adakah yang perlu dilakukan agar uang kami kembali?," cuitnya yang ditulis pada Sabtu 13 Mei 2023 pagi.

Melengkapi unggahannya itu, dia menyematkan tangkapan layar (screenshot) detail transaksi di rekening yang diklaim miliknya. Terlihat dia menyoroti sejumlah kegiatan transaksi keluar atau debet dengan nominal cukup besar secara berulang.

Cuitan tersebut diunggah di tengah geger layanan BSI yang tengah terganggu sejak Senin 8 Mei 2023 dan juga adanya informasi banyak adakelompok ransomware LockBit mengklaim telah mencuri 1,5 TB data milik BSI.

Namun, RCEO BSI Wilayah Semarang Ficko Hardowiseto menjabat keluhan tersebut. Ficko mengatakan bahwa hilangnya uang sebesar Rp 378 juta milik nasabah tersebut bukan karena gangguan layanan BSI atau pencurian data seperti yang diklaim LockBit.

"Terkait dengan adanya keluhan tersebut, PT Bank Syariah Indonesia Tbk (BSI) menyampaikan bahwa nasabah terkena indikasi phising pada bulan April 2023 dan tidak terkait dengan adanya kendala sistem yang terjadi di BSI pada 8 Mei lalu," ujar Ficko kepada Liputan6.com, pada Sabtu 13 Mei2023.

Ficko menyebut, kejadian ini jadi gambaran kalau nasabah perlu tetap hati-hati dalam setiap bentuk penipuan. Termasuk dalam hal ini melalui ranah digital.

"Untuk itu Bank Syariah Indonesia menghimbau kepada seluruh nasabah untuk terus waspada dan berhati-hati atas segala bentuk modus penipuan maupun tindak kejahatan digital yang mengatasnamakan Bank Syariah Indonesia," terangnya.

Berkaca pada kejadian ini juga, Ficko mengimbau para nasabah untuk tetap menjaga sejumlah akses rahasia. Misalnya kata sandi, Personal Identification Number (PIN) hingga one time password (OTP).

"Jangan pernah memberikan akses kerahasiaan PIN,OTP maupun password kepada siapapun termasuk pegawai BSI, dan apabila ada hal yang membutuhkan informasi yang lebih lanjut, nasabah dapat menghubungi BSI Call 14040," bebernya.

"BSI berkomitmen untuk terus meningkatkan pelayanan kepada nasabah, dan tentunya sangat berterima kasih atas kepercayaan yang telah diberikan nasabah kepada Bank Syariah Indonesia," pungkas Ficko.

 

2 dari 5 halaman

Apa Itu Phising?

Phising adalah istilah yang berkaitan dengan pencurian data pribadi yang sensitif. Phishing merupakan jenis serangan cyber umum yang harus dipelajari setiap orang untuk melindungi data sensitifnya.

Berikut Liputan6.com rangkum dari berbagai sumber, tentang phising.

Phising adalah istilah yang berkaitan dengan pencurian data pribadi yang sensitif di internet. Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Phising adalah kejahatan berbentuk komunikasi palsu yang tampaknya berasal dari sumber dipercaya. Tapi sebenarnya ia dapat membahayakan semua jenis sumber data. Phising bisa mengambil akses ke akun online dan data pribadi seperti NIK, nomor kartu kredit, ATM, atau data penting lainnya.

Terkadang korban phising tidak sadar bahwa ia sedang menjadi sasaran kejahatan. Korban phising akan memberikan data sensitif seperti informasi identitas pribadi, detail kartu kredit dan perbankan, dan kata sandi. Informasi tersebut kemudian digunakan untuk mengakses akun penting dan dapat mengakibatkan pencurian identitas dan kerugian finansial.

Biasanya, phising adalah kejahatan yang dimulai dengan email penipuan atau komunikasi lain yang dirancang untuk memikat korban. Pesan dibuat agar terlihat seolah-olah ia berasal dari pengirim tepercaya. Penjahat dunia maya biasanya mulai dengan mengidentifikasi sekelompok individu yang ingin mereka targetkan.

Setelah itu, mereka membuat email dan pesan teks yang tampak sah tetapi sebenarnya berisi tautan, lampiran, atau umpan berbahaya yang mengelabui target mereka agar mengambil tindakan yang tidak diketahui dan berisiko. Tindakan ini seperti mengklik link, mengunduh file, atau memasukkan data pribadi. Jika hal ini mengecoh korban, ia akan dibujuk untuk memberikan informasi rahasia. Terkadang malware juga terunduh ke komputer target ketika korban mengklik link phising tertentu.

 

3 dari 5 halaman

Ciri-Ciri Pesan Phising

Phising adalah kejahatan yang biasanya dimulai dari adanya pesan atau email penipuan. Ciri-ciri pesan phising adalah sebagai berikut:

- Penawaran menggiurkan. Ciri utama email atau pesan phising adalah berisi penawaran yang menggiurkan. Misalnya berisi penawaran promo pembelian ponsel yang sangat murah, menang lotre, menang undian, atau hadiah mewah lainnya.

- Rasa urgensi. Taktik phising adalah meminta korban bertindak cepat karena penawaran super hanya untuk waktu yang terbatas. Saat menemukan email semacam ini, sebaiknya abaikan saja.

- Hyperlink. Hyperlink yang menjadi phising bisa menyerupai link terpercaya tapi dengan salah eja. Misalnya, www.pegadaiian.co.id atau www.pertamini.xyz. Link ini bisa mengarahkan korban ke situs yang tidak sebenarnya.

- Lampiran. Jika melihat lampiran dalam email yang tidak tidak masuk akal, jangan dibuka. Mereka sering mengandung muatan seperti ransomware atau virus lainnya.

- Pengirim tidak biasa. Apakah itu terlihat seperti dari seseorang yang tidak dikenal atau seseorang yang dikenal, jika ada sesuatu yang tampak tidak biasa, tidak terduga, di luar karakter atau hanya mencurigakan secara umum, jangan langsung diklik.

 

4 dari 5 halaman

Cara Mengatasi Phising

Cara mengatasi phising adalah sebagai berikut:

- Kenali teknik phising terbaru

Penipuan phishing baru sedang dikembangkan setiap saat. Pantau terus berita tentang penipuan phishing baru. Dengan mencari tahu tentang mereka sedini mungkin, seseorang akan memiliki risiko yang jauh lebih rendah untuk terjerat olehnya.

- Gunakan filter spam.

Untuk melindungi dari email spam, filter spam dapat digunakan. Umumnya, filter menilai asal pesan, perangkat lunak yang digunakan untuk mengirim pesan, dan tampilan pesan untuk menentukan apakah itu spam.

- Atur browser

Pengaturan browser harus diubah untuk mencegah pembukaan situs web palsu. Ada peramban yang bisa menyimpan daftar situs web palsu dan ketika mencoba mengakses situs web tersebut, alamatnya diblokir atau pesan peringatan ditampilkan.

- Ubah kata sandi berkala

Banyak situs web mengharuskan pengguna untuk memasukkan informasi login. Jenis sistem ini mungkin terbuka untuk serangan keamanan. Salah satu cara untuk memastikan keamanan adalah dengan mengubah kata sandi secara teratur. Hindari menggunakan kata sandi yang sama pada banyak akun.

- Hindari memasukkan informasi pribadi

Jangan memberikan informasi pribadi ke situs yang tidak aman. Sebagai aturan umum, Anda tidak boleh membagikan informasi pribadi atau yang sensitif secara finansial melalui Internet.

 

5 dari 5 halaman

Yang Harus Dilakukan

Cara yang perlu dilakukan biar tak terkena phising adalah sebagai berikut:

- Verifikasi keamanan situs

Sebelum mengirimkan informasi apa pun, pastikan URL situs dimulai dengan "https" dan harus ada ikon kunci tertutup di dekat bilah alamat. Periksa juga sertifikat keamanan situs. Jika URL dimulai dengan http://, bukan https://, jangan masukkan informasi sensitif atau unduh file apa pun.

- Instal firewall

Firewall bertindak sebagai perisai antara komputer dan penyerang dan akan mengurangi kemungkinan penyerang menyusup ke lingkungan.

- Jangan asal klik

Hindari mengklik tautan yang muncul di email acak dan pesan instan yang mencurigakan. Jika ragu, buka langsung sumbernya daripada mengklik tautan yang berpotensi berbahaya.

- Jangan klik pop-up

Pop-up sering dikaitkan dengan malware. Sebagian besar browser memungkinkan penggunanya untuk menginstal perangkat lunak pemblokir iklan gratis yang secara otomatis akan memblokir pop-up berbahaya.

- Periksa akun secara teratur

Bahkan jika secara teknis tidak perlu, periksa dengan setiap akun online secara teratur. Biasakan juga mengganti kata sandi secara teratur. Untuk mencegah phishing bank dan penipuan phishing kartu kredit, pengguna harus secara pribadi memeriksa laporan secara teratur.