Kata-kata tersebut adalah salah satu jargon dari tokoh iconic dunia berita Indonesia yaitu Bang Napi. Bang Napi menghimbau bahwa kejahatan dapat terjadi karena ada niat dan kesempatan, kejahatan – kejahatan yang terjadi tentu saja tidak luput dari industri keuangan. Lembaga Keuangan merupakan salah satu lembaga dengan tingkat keamanan yang tertinggi dibandingkan dengan lembaga ataupun industri lain. Penting bagi Lembaga Keuangan untuk memprioritaskan keamanan, karena Lembaga Keuangan dipercayakan oleh publik tidak hanya untuk menyimpan dana namun termasuk mengelola dana tersebut. Percepatan teknologi juga mendorong Lembaga Keuangan untuk terus melakukan penguatan dari aspek keamanan digital.
Percepatan teknologi melalui penetrasi smartphone dan internet yang kini menjangkau lebih dari 204,7 juta jiwa (Januari 2022) di Indonesia. Percepatan teknologi ini menjadi salah satu ujung tombak dalam penetrasi keuangan. Lembaga Keuangan yang cenderung berbisnis dengan metode tatap muka kini telah difasilitasi dengan smartphone dan perkembangan internet, kini Lembaga Keuangan telah memasuki era baru yaitu era Financial Technology atau yang dikenal dengan Fintech.
Fintech telah berkembang secara pesat dan memfasilitasi jasa keuangan bagi banyak konsumen dari seluruh Indonesia untuk mendapatkan layanan keuangan dan memenuhi berbagai jenis kebutuhan finansial. Berikut adalah volume transaksi fintech (dalam miliar rupiah)
Namun kecepatan penetrasi Fintech di Indonesia tidak diikuti dengan percepatan edukasi terhadap keamanan informasi dan keamanan transaksi keuangan. Lembaga Keuangan yang terus meningkatkan keamanan transaksi untuk mencegah fraud, dihadapkan pada fakta bahwa meningkatnya tingkat kriminalitas (fraud) di Indonesia terus meningkat Hasil survei Association of Certified Fraud Examiners (ACFE) tahun 2021, sebanyak 71 persen responden menyatakan kecurangan terjadi semakin besar di masa pandemi Covid-19. Lembaga Keuangan kini dihadapkanpada tantangan keamanan baru yaitu Social Engineering.
Menurut tim research Kaspersky, Social Engineering adalah teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan informasi pribadi, akses, atau barang berharga. Dalam kejahatan dunia maya, penipuan (dikenal juga dengan human hacking) cenderung memikat korban yang tidak menaruh curiga untuk mengekspos data, dan memberikan akses ke sistem yang dibatasi. Serangan dapat terjadi secara online, secara langsung, dan melalui interaksi lainnya. Pelaku Social Engineering memanfaatkan kelalaian psikologis dari korban untuk mendorong atau menuntun korban melakukan transaksi tanpa disadari. Hal ini jugalah yang membuat kejahatan Social Engineering sulit dideteksi dan diselesaikan.
Salah satu modus atau metode yang cukup sering digunakan di Indonesia dalam tindakan kejahatan Social Engineering adalah Phising. Dilansir dari website Microsoft, Phising adalah sebuah serangan yang bertujuan untuk mendapatkan informasi pribadi dan membuat Anda mengungkapkan informasi pribadi — seperti nomor kartu kredit, informasi bank, atau password.
Phising umumnya terjadi di situs web palsu yang didesain sedemikian rupa menyerupai situs web resmi asli. Phising umumnya melibatkan suatu kondisi psikologis yang menuntut seseorang untuk bertindak cepat dan genting seperti kondisi darurat, dan kondisi senang agar korban mengabaikan pemeriksaan lebih lanjut sebelum bertindak terlebih dahulu. Beberapa hal yang sering dilakukan dalam menjalankan modus phising di Indonesia antara lain:
1. Informasi palsu dari customer service palsu untuk melakukan login untuk verifikasi karena akun Anda karena akun Anda telah diretas (di hack). Pelaku akan meminta Anda untuk mengisi suatu tautan (link) yang telah didesign dengan sangat apik agar Anda tidak menyadari kalau situs tersebut adalah situs palsu sehingga saat Anda mengisi data akun Anda, pelaku telah berhasil mendapatkan informasi Anda
2. Informasi palsu mengenai migrasi system yang mengharuskan Anda untuk masuk kembali ke akun Anda, pelaku akan menuntun Anda untuk masuk kembali ke akun Anda tapi pada saat proses otentifikasi ganda seperti OTP (one time password), Anda diminta untuk menginformasikan kepada pelaku sehingga pelaku mendapatkan akses akun Anda
3. Pemberian promosi atau hadiah yang memerlukan Anda untuk mengisi data pribadi atau membayar sejumlah uang terlebih dahulu sebelum Anda menerima hadiah tersebut. Pelaku akan menuntun Anda untuk mengisi suatu formulir, seperti modus pertama formulir tersebut tentu saja palsu. Pelaku juga bisa mendesak Anda untuk melakukan transaksi dengan membangun situasi genting melalui narasi seperti: “Hadiah Undian ini hanya berlaku untuk 3 orang pertama”, ataupun narasi seperti “Jika biaya pengiriman hadiah tidak dibayarkan sebelum jam 12.00 maka pemenang akan dianggap gugur”
Jika Anda didekati oleh Social Engineering, tidak perlu khawatir Anda tidak perlu melakukan berbagai hal untuk mengatasinya, salah satu kelemahan dari Social Engineering adalah perlunya kendali atau kesadaran dari korban untuk berinteraksi dengan pelaku jadi Anda cukup mengabaikan saja hal tersebut. Lakukanlah transaksi di layanan resmi dari Lembaga Keuangan dan pastikan website tersebut adalah website resmi sebelum Anda memasukan informasi pribadi. Ingat kata Bang Napi , Kejahatan terjadi bukan karena hanya ada niat dari pelakunya, tapi juga karena ada kesempatan! Waspadalah! Waspadalah!