Cara Mengamankan Rekening Bank dari Serangan Siber, Penting nih!

11 Feb 2024, 10:03 WIB

ilustrasi rekening koran (freepik.com/katemangostar)

Jakarta, IDN Times - Gangguan yang dialami Bank Syariah Indonesia (BSI) pekan lalu diduga karena adanya serangan siber, seperti ransomware. Hal itu sendiri belum dapat dibuktikan sepenuhnya, karena perlu pemeriksaan forensik.

Menurut seorang pakar cybersecurity yang enggan disebutkan namanya, jika memang benar serangan yang dihadapi BSI adalah ransomware, maka untuk mendeteksinya pun tak mudah, dan belum tentu bisa secara langsung alias real time.

“Ransomware itu salah satu malware atau serangan yang paling canggih. Dia kejar-kejaran terus teknologinya. Jadi teknologi ransomware dengan teknologi anti-malware itu salip-salipan. Jadi gak pasti semua serangan bakal realtime ke-detect, dan 100 persen mental gak mungkin. Karena namanya untuk defense itu kita harus ada faktor manusia juga, proses juga ada, manusianya juga ada. Jadi di mana manusianya juga harus cek terus apakah ada anomali-anomali,” ujar sumber tersebut kepada IDN Times, Selasa (16/5/2023).

Jika suatu bank menghadapi serangan siber, risiko kebocoran data nasabah itu ada. Jika memang hal itu terjadi, menurut sumber, nasabah memang tak bisa melakukan apa-apa lagi. Namun, dalam hal melindungi saldo rekening, masih ada banyak hal yang bisa dilakukan untuk pencegahan.

“Kalau sudah terlanjur masuk dan datanya bocor ya memang kita gak bisa ngapa-ngapain. Karena data kita kan sudah diserahkan, dan di situ kan sudah ada perjanjian, tanda tangan, segala macam, sebenarnya kita sudah menyerahkan data kita. Karena kita cuma bisa berdoa saja biar datanya gak kenapa-kenapa. Tapi untuk melakukan keamanan rekening, kita bisa melakukan beberapa hal untuk mitigasi,” ucap dia.

1. Segera ganti PIN kartu ATM dan password mobile banking

ilustrasi ATM (freepik.com/Rawpixel.com)

Apabila layanan bank tak bisa diakses karena sedang menghadapi serangan, ada kemungkinan sistem keamanan siber (cybersecurity) bank juga sedang melakukan pertahanan untuk mencegah kebocoran data atau dana nasabah.

Saat layanan sudah bisa diakses, nasabah disarankan segera mengganti PIN kartu ATM, password mobile banking, dan PIN mobile banking. Hal itu penting dilakukan untuk mencegah saldo rekening dibobol.

Namun, memang sangat kecil kemungkinan hacker memperoleh PIN ATM atau password mobile banking nasabah suatu bank dari serangan ke sistem. Sebab, ada proses yang dinamakan encrypt password, yang mempersulit proses hacker untuk memperoleh password atau PIN.

“Jadi mungkin beberapa kiat-kiatnya biar keamanan rekening atau saldonya aman, ya yang pertama pasti PIN harus segera diganti. Ada password dan PIN m-banking, itu harus langsung diganti,” kata sumber tersebut.

2. Aktifkan verifikasi 2 langkah pada email yang tersambung dengan mobile banking

ilustrasi transfer uang (pexels.com/Mikhail Nilov)

Langkah selanjutnya ialah mengaktifkan fitur verifikasi dua langkah atau two factor authentification (2FA) pada email yang tersambung dengan mobile banking. Sehingga, hacker akan lebih sulit membobol email suatu nasabah bank.

“Misalnya email yang tersambung ke m-banking belum dikasih 2FA, itu bisa dikasih 2FA juga biar gak jadi target,” tutur sumber tersebut.

3. Abaikan email atau pesan singkat yang mengatasnamakan bank

Ilustrasi email. (unsplash.com/Stephen Phillips - Hostreviews.co.uk)

Tips selanjutnya ialah mengabaikan pesan singkat melalui WhatsApp, email, atau saluran mana pun yang mengatasnamakan bank. Apalagi, jika pesan tersebut menyantumkan link dan menyarankan nasabah untuk mengisi data pribadi, nomor rekening, nomor kartu ATM, PIN, password, one time password (OTP), dan sebagainya.

Sebab, saat bank menghadapi serangan siber, ada kemungkinan hacker bisa memperoleh data nasabah, terutama email dan jugan nomor telepon. Biasanya, jika sudah memperoleh data-data tersebut, hacker mengirimkan pesan phising untuk mendapatkan data lainnya.

“Terus yang paling penting, hati-hati sama upaya-upaya phising. Misalnya ada email gak jelas, WhatsApp gak jelas, tentang rekening kita terutama, itu harus diwaspadai. Karena biasanya ketika ada database keluar, ada database lama atau email, yang kena itu biasanya langsung ada phising buat mencoba bobol rekening. Jadi kita harus waspada, jangan sampai ada yang mengaku customer service, ada yang ngaku dari pihak bank, itu harus hati-hati, jangan pernah share OTP, ataupun PIN pribadi itu jangan,” ujar dia.

4. Periksa mutasi rekening secara berkala

Ilustrasi buka rekening (Pexels/rawpixel.com)

Kemudian, nasabah disarankan memeriksa mutasi rekening secara berkala untuk memastikan tak ada aktivitas mencurigakan dari rekening nasabah. Hal ini juga sangat penting agar nasabah tidak lengah.

“Selalu dicek untuk rekening, apakah ada aktivitas mencurigakan. Kalau tiba-tiba saldonya berkurang atau ada subscribe ke layanan tertentu yang kita gak tahu, itu harus dicek,” ujar dia.