Kejahatan internet (cyber crime) dalam bentuk penipuan online (phising) pada 2012 diprediksi meningkat. Selain mewajibkan perbankan melakukan edukasi kepada nasabah tentang ancaman penipuan online, modus yang kian beragam juga membutuhkan perlindungan peranti lunak yang semakin canggih dan aman.
Yudhi Kukuh, Technical Consultant PT Prosperita-ESET Indonesia yang merupakan penyedia layanan pengaman internet, Jumat (27/4/2012) kepada Kompas menyatakan, kejahatan internet berbentuk phishing telah banyak memakan korban terutama terkait dengan online banking.
Kami mencatat dua bank besar Indonesia menjadi sasaran phishing, di mana nasabah dari kedua bank tersebut memperoleh e-mail dengan dalih re-aktivasi rekening.
-- Yudhi Kukuh
"Semestinyalah pihak bank juga terlibat dalam melakukan edukasi terhadap masyarakat. Edukasi tersebut diberikan setidaknya bagi nasabah baru dalam menggunakan fasilitas online banking di bank," ujarnya.
Sebagai catatan, Kementerian Komunikasi dan Informatika (Kemenkominfo) mencatat selama 2011 terjadi pelanggaran di dunia maya sebanyak 176 kasus.
Menurut Yudhi, pelaku kejahatan di dunia maya tak pernah kehabisan cara untuk menyelinap ke dalam sistem dan melaksanakan aksinya. Pada awalnya upaya phishing sangat sederhana, hanya dengan mengetikkan informasi yang ingin diperoleh di e-mail lalu kirimkan. Cara tersebut masih memungkinkan untuk dilakukan karena phishing masih terbilang baru dan belum banyak yang tahu implikasi dari tindakan tersebut.
Tetapi, belakangan, filter spam menjadi kebutuhan dalam sistem keamanan antivirus komputer dan menjadi penyaring terhadap e-mail semacam itu. Upaya phishing juga telah mengalami perubahan signifikan; memberikan direct links di e-mail, kemudian merubah link tersebut sehingga tampil seperti mail yang profesional dan isi suratnya terkesan dari lembaga tertentu sebagai kedok pelaku phishing.
Phishing di Indonesia marak mencari target nasabah lembaga keuangan, khususnya bank. Dilakukan untuk memperoleh data dan informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit. Informasi ini kemudian akan dimanfaatkan oleh pelaku penipuan online untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.
"Kami mencatat dua bank besar Indonesia menjadi sasaran phishing, di mana nasabah dari kedua bank tersebut memperoleh e-mail dengan dalih re-aktivasi rekening," jelas Yudhi.
Hingga saat ini masih banyak user yang terjebak, dan menjadi korban phishing. Menurut Yudhi, edukasi memegang peran penting. Bagi banyak orang, phising dan serangan malware adalah isu baru.
Pada kenyataannya akan semakin banyak orang yang akan menggunakan internet sebagai media transaksi keuangan online banking, selain karena efektifitas waktu, biaya, juga karena kenyamanan atau bahkan bank-bank tertentu meniadakan layanan cara lama dalam bertransaksi sehingga topik phishing perlu banyak disebarluaskan.
"Jadi bisa diperkirakan akan semakin banyak orang harus merubah pola transaksinya dari cara manual menjadi online. Kelompok nasabah tersebut sangat rawan terjebak dan menjadi korban phishing. Perbankan tak bisa menutup mata dan harus memberikan edukasi bagi nasabahnya," ungkap Yudhi.