Indonesia sekali lagi terpukul oleh kasus kejahatan Phising yang menyebabkan kerugian besar pada dana nasabah bank hingga mencapai Rp700,2 miliar.
Kerugian dana nasabah hilang akibat serangan phising tercatat hingga 9 Februari 2025 berdasarkan informasi yang dihimpun.
Ratusan ribu pemilik akun perbankan harus rela melihat simpanannya hilang tanpa jejak. Seperti biasa, tampak tak ada satu pun pihak yang siap bertanggung jawab atas insiden ini.
Otoritas Jasa Keuangan (OJK) tampak beralasan kalau tugas mereka hanya memantau, bukan menyelesaikan masalah tersebut.
Sementara itu, institusi perbankan bersikeras bahwa semua aktivitas finansial online adalah hasil dari instruksi langsung para nasabah.
Bahkan ketika sampai kepada aparat penegak hukum, jalur untuk mendapatkan keadilan bagi korban tampak sangat rumit serta cenderung meningkatkan beban ekonomi mereka.
Lantas, Apakah nasabah-nasabah tersebut dapat bertindak setelah kehilangan uang mereka? Apakah mereka cuma bisa terdiam melihat saldo rekening berubah jadi nol?
Sebelum melanjutkan, penting untuk memahami jenis penipuan Phishing yang tidak hanya menargetkan uang atau simpanan bank.
Pishing merupakan salah satu tindak kejahatan digital yang memanfaatkan berbagai alat keuangan terkait dengan data pribadi korban.
Jika akun E-Banking Anda atau aplikasi keuangan lainnya telah disusupi pishing, dana Anda yang tersimpan dapat hilang tanpa jejak.
Kasus-kasus menunjukkan bahwa penipu tidak hanya mencuri dana dari rekening bank, tetapi juga mengakses dan menguras investasi korban secara daring.
Penjahat bahkan berhasil memperoleh uang dengan menebus polis asuransi jiwa atau meminjam dana atas nama korban. Hal ini tampak mencerminkan betapa rentannya sistem keamanan siber di sektor perbankan kita.
Bahkan, pihak bank dan otoritas pengawas seolah-olah meninggalkan para nasabah untuk bertarung melawan kriminal cyberspace tanpa cukup perlindungan.
Lebih memprihatinkan lagi, dana yang berasal dari penipuan phising biasanya ditransfer ke dalam bentuk crypto.
Alasan utamanya adalah karena transaksi mata uang digital memberikan tingkat privasi sehingga sangat sulit untuk melacak aliran dana tersebut.
Menurut data laporan dari Scam Sniffer, kerugian akibat serangan phising crypto telah naik secara signifikan.
Salah satu insiden besar tercatat pada bulan Agustus, di mana hampir 9.100 orang korban merugi sebanyak kurang lebih $63 juta AS.
Pelaku kriminal cyber mengambil untung dari teknologi blockchain untuk menyembunyikan asal-usul uang yang didapat secara ilegal.
Mereka menerapkan metode seperti jasa pengocok dana alias mixing service, yaitu membagi dana tersebut dalam beberapa bagian kecil.
Kemudian mereka mencampurnya bersama transaksi-transaksi lain sebelum akhirnya dicairkan lagi tanpa ketahuan oleh pihak berwenang.
Di samping itu, para pelaku ini juga merujuk pada platform pertambangan cloud sebagai alat pencucian mata uang digital. Sehingga untuk melacak arus kas pun menjadi tugas yang sangat rumit bagi petugas investigasi.
Dalam situasi sektor perbankan dan otoritas pengawas belum dapat menangani masalah ini secara efektif, nasabah perlu berinisiatif untuk melindungi aset mereka sendiri.
Cara mengatasi Phising
Berikut adalah beberapa tindakan yang dapat diterapkan untuk mengatasi kejahatan Phising.
Bagi Anggaran ke Berbagai Produk
Hindarilah menempatkan seluruh dana Anda pada satu sumber, terutama pada akun yang memiliki akses digital langsung.
Sebagai alternatif, pikirkan untuk memanfaatkan instrumen seperti deposito atau produk investasi lain yang memerlukan proses verifikasi tambahan sebelum Anda dapat mencairkannya.
Matikan Layanan M-Banking yang Kurang Terpakai
Jika Anda jarang menggunakan layanan perbankan seluler untuk transaksi finansial yang signifikan, pertimbangkan untuk menonaktifkan beberapa fitur guna mengurangi risiko pencurian data.
Manfaatkan Layanan Perbankan dengan Keamanan Berlapis. Pilihlah bank yang menawarkan otentikasi dua faktor dan teknologi keamanan terbaru.
Tidak ada salahnya untuk menanyakan kepada bank mengenai langkah-langkah perlindungan yang mereka terapkan terhadap serangan phishing.
Hindari Mengklik Tautan Sembarangan dan Berbagi Informasi yang Tidak Valid. Penipuan Phishing sering kali dimulai dengan tautan yang dikirim melalui WhatsApp, email, atau media sosial.
Selalu pastikan untuk tidak memberikan informasi pribadi di situs web yang belum terverifikasi sebagai resmi.
Selalu Periksa Saldo Rekening Anda Secara Rutin
Jangan menunggu sampai saldo Anda menurun tanpa sebab yang jelas sebelum melakukan pemeriksaan.
Lakukan analisis terhadap setiap transaksi secara berkala dan segera laporkan jika Anda menemukan aktivitas yang mencurigakan atau tidak biasa.
Waspadai Penipuan Phising dalam Investasi Crypto
Jika Anda berencana untuk berinvestasi di dunia crypto, berhati-hatilah terhadap penipuan seperti “honeypot scam”.
Penipuan dalam bentuk kejahatan tersebut dapat membuat situs web palsu yang menyerupai platform crypto yang sah untuk mencuri uang Anda.
Meski demikian, aspek yang paling menyentuh dalam situasi ini bukan hanya nasabah yang kehilangan aset finansial, tetapi juga kenyataan bahwa para korban merasa diabaikan.
Diketahui lebih lanjut, pada insiden Phishing yang telah terjadi sebelumnya, penyelesaiannya selalu berujung pada alasan yang sama.
“Kami hanya bertindak sebagai penyedia layanan, sehingga tidak bertanggung jawab atas kelalaian nasabah”.
Apakah kita harus menjadi ahli dalam keamanan siber untuk dapat menyimpan uang dengan aman? Bukankah seharusnya institusi keuangan dan otoritas pengawas bertanggung jawab untuk menciptakan sistem yang lebih aman?
Apabila pihak bank tidak dapat memberikan jaminan keamanan atas dana kita, maka mengapa kita harus menitipkan harta benda kita kepada mereka?
Kasus kejahatan digital ini seharusnya menjadi pelajaran berharga bagi pemerintah dan sektor keuangan untuk tidak bersikap acuh tak acuh.
Hanya mengimbau masyarakat untuk tetap waspada tidaklah cukup. Diperlukan adanya mekanisme kompensasi yang jelas, penyelidikan yang transparan.
Disamping itu, juga diperlukan regulasi hukum yang dapat melindungi nasabah dari dampak negatif akibat kelalaian dalam sistem perbankan.
Jika demikian halnya, maka publik akan mengalami peningkatan ketidakpercayaan terhadap institusi perbankan. Tanpa adanya rasa percaya itu, keseluruhan mesin perekonomian berpotensi untuk terhenti.
Bagaimana Solusinya?
Dalam situasi seperti ini, pelanggan dihadapkan pada dua pilihan, yaitu antara berjuang melawan atau menyerah.
Mereka yang memilih untuk menyerah akan terus menjadi korban. Sebaliknya, korban yang memilih untuk melawan, memperjuangkan hak-haknya, mengangkat isu tersebut, dan tidak berhenti sampai menemukan solusi, akan menjadi agen perubahan.
Kendati demikian, konfrontasi tidak selalu berarti harus berhadapan langsung dengan pelaku kejahatan siber. Perjuangan dapat dimulai dari langkah-langkah dasar seperti meningkatkan pengetahuan diri.
Memahami cara kerja para penipu, mengenali tanda-tanda phishing, serta tetap waspada terhadap tawaran yang tampak terlalu bagus untuk menjadi kenyataan.
Kerjasama antara pengguna jasa, lembaga perbankan, dan otoritas pengawas juga perlu ditingkatkan. Pengguna jasa disarankan untuk secara proaktif melaporkan perilaku yang mencurigakan.
Lembaga perbankan juga harus responsif dan transparan dalam menangani keluhan yang diajukan.
Sementara itu, pihak regulator harus tegas dalam menerapkan peraturan hukum dan memberikan sanksi kepada institusi keuangan yang tidak bertanggung jawab.
Pada akhirnya, keadilan tidak diperoleh dengan mudah. Keadilan harus diperjuangkan, dan perjuangan ini dimulai dari dalam diri kita masing-masing. (Zonalima.com)
