Malang, SERU.co.id – Praktik kejahatan dunia maya atau cyber crime mulai berkembang seiring perkembangan teknologi, salah satunya sniffing yang menyasar nasabah perbankan. Dengan modus mengirim pesan penipuan berupa link atau file APK kepada calon korban, seperti resi dari kurir paket, tagihan PLN, undangan pernikahan online dan lainnya.
Tanpa disadari, ketika korban mengklik link atau file aplikasi (APK) yang dikirim, maka aplikasi tersebut terinstall dan petaka pun dimulai. Pelaku sniffing akan mudah mengakses perangkat dan mencuri data pribadi korbannya. Seperti username, password, dan PIN ATM/Mobile Banking/Internet Banking, percakapan pribadi di WhatsApp, SMS, email, dan lainnya.
“Kami (OJK Malang) mendapatkan aduan dan merespons laporan Silvia YAP (52), nasabah Bank BRI prioritas asal Lawang, Kabupaten Malang. Saldo rekening BRI-nya hilang Rp1,4 miliar usai mengklik undangan pernikahan digital berbentuk APK,” seru Kepala OJK Malang, Sugiarto Kasmuri, kepada SERU.co.id.
Pihaknya telah memanggil Bank BRI untuk mengkonfirmasi kasus tersebut, dan langkah apa yang telah dilakukan oleh Bank BRI. Saat ini, lanjut Sugiarto, pihak BRI sedang melakukan investigasi dan akan memberikan klarifikasi selama 20 hari kerja.
“Kami sudah memanggil pihak BRI sini, dimana mereka telah berkoordinasi dengan pusat, khususnya tim IT BRI Pusat. Kami juga berkoordinasi dengan Pengawas BRI dan OJK Pusat. Masih investigasi, 20 hari kerja nanti hasilnya akan dipaparkan,” tegas Sugiarto.
Berdasarkan POJK No 6 tahun 2022 tentang Perlindungan Konsumen, jika kerugian nasabah diakibatkan atas kelalaian bank, maka bank wajib memberikan ganti rugi. Namun jika kelalaian terjadi akibat kelalaian nasabah, maka bank tidak wajib mengganti.
“Kejadian ini dugaannya akibat kelalaian oleh kedua belah pihak, karena hanya mereka yang sebenarnya bisa mengakses akun tersebut. Apakah pihak nasabah dan atau pihak bank, siapa yang lalai? Ketika kelalaian pada bank, maka bank wajib mengganti, sebaliknya ketika kelalaian pada nasabah, maka kerugian ditanggung nasabah sendiri,” bebernya.
Terkait perlindungan konsumen di sektor jasa keuangan, OJK Malang hanya menangani aduan masyarakat yang mengalami kerugian maksimal Rp500 juta.
“Jika lebih dari itu, maka kami koordinasikan dengan kantor (OJK) pusat. Kami sudah sampaikan ke Departemen Perlindungan Konsumen di Jakarta,” terangnya.
Dalam regulasi sistem keamanan, setiap bank wajib memastikan kebijakan dan prosedur yang diterapkan mampu mengantisipasi potensi resiko yang muncul. Terutama kemampuan dan kehandalan tim IT atas keamanan sistem yang digunakan.
“Secara sistem, kebijakan dan regulasi itu sudah diatur. Dimana setiap periode tertentu, atau maksimal sekitar 3-4 bulan dites untuk memastikan kehandalan IT-nya,” jelasnya.
Disinggung tingkat keamanan antar bank yang tidak sama, lantaran vendor keamanan setiap bank tidaklah sama. Sehingga ketika ada indikasi proses pemindahbukuan antar bank atau bank lain, maka dapat dilacak dengan keterlibatan kepolisian yang memiliki otoritas secara hukum.
“Tingkat keamanan tiap bank tidak sama, karena vendornya juga beda. Karena ini masuk cyber crime, ranah penegak hukumnya ada di kepolisian,” tandasnya.
Lembaga Jasa Keuangan wajib melakukan sosialisasi preventif, salah satunya cara menghindari sniffing. Mengingat bahaya serangan sniffing, ada beberapa cara menghindari sniffing yang bisa dipraktekkan, seperti berikut:
– Jangan asal mengunduh aplikasi atau klik tautan (link) yang dikirim melalui WhatsApp, SMS, atau email dari sumber tidak jelas.
(rhd)
