Heboh Phising di Digitalisasi Keuangan! Manajemen Keluarga Berperan Penting

Contoh kasus yang menimpa keluarga, pada kasus 1 modus penipuan dilakukan pelaku dengan berpura-pura menjadi petugas bank yang menawarkan penukaran poin hadiah. Pelaku mengirimkan link permintaan data nasabah dan meminta nasabah untuk mengisi one time password (OTP) aktivasi mobile banking. 

Setelah berhasil mendapat akses akun bank nasabah, pelaku mencuri uang nasabah. Pada kasus 2, nasabah menerima telepon dari seseorang yang mengaku sebagai customer service bank. Pelaku berjanji akan memberikan tambahan manfaat pada akun bank nasabah melalui internet banking. Pelaku kemudian mengirimkan link kepada nasabah. Setelah nasabah membuka link tersebut, pelaku memiliki akses terhadap telepon genggam dan akun bank nasabah. 

Mohammad et al (2015), faktor yang menyebabkan pengguna menjadi korban serangan phishing antara lain, pengetahuan yang minim terhadap ancaman kriminalitas online, pengguna tidak memiliki pengetahuan mengenai ancaman phishing, pengguna tidak memiliki strategi yang baik dalam mengenali serangan phishing, pengguna fokus terhadap konten dalam website dibandingkan indikator pada website, dan pengguna tidak mengetahui prosedur layanan online yang digunakan sehingga terjebak pada informasi-informasi yang dimanfaatkan phisher untuk mendapatkan data pengguna. 

Pengguna tidak memiliki pengetahuan untuk membedakan doman resmi dan palsu serta tidak dapat mengenali indikator keamanan sertifikat SSL pada browser ketika mengunjungi suatu situs internet (Dhamija et al 2006). 

Faktor penyebab terjadinya phishing yakni minimnya pengetahuan pengguna terhadap alat teknologi yang digunakan. Oleh karena itu, pengguna harus dibekali pengetahuan tentang cara mengoperasikan teknologi. 

Menurut Bose dan Leung (2008), bank mempunyai kewajiban untuk memberikan informasi kepada pengguna mengenai ancaman phishing dan pencegahannya. Bank dapat memberikan edukasi melalui berbagai cara tetapi tetap fokus pada efektivitas edukasi. 

Dilansir dari laman bni.co.id , beberapa hal yang perlu diwaspadai terhadap phishing yaitu waspada terhadap email dan link email yang tidak jelas pengirimnya, pastikan mengakses website resmi bank dengan mengetik URL yang lengkap pada browser yang digunakan, ubah password secara berkala menggunakan password dengan kombinasi huruf, angka dan karakter, tidak menggunakan password dengan identitas diri atau informasi lain yang berhubungan dengan data diri (tanggal lahir, nomor telepon, nama jalan tempat tinggal, nomor kendaraan, dll), jangan memberikan password atau PIN kepada orang lain, mencatat password dan menyimpan password pada smartphone/media lainnya, tidak menggunakan data user (username dan password atau User ID dan PIN) yang sama pada semua aplikasi, pastikan menggunakan akses WiFi dengan jaminan keamanan yang baik (penyedia jasa WiFi yang terpercaya), pastikan log out akun dari browser dan menghapus history atau sejarah browser agar transaksi lebih aman, misalnya dengan melakukan delete file dan delete cookies pada browser, dan update antivirus dan operating system pada komputer/laptop atau smartphone. Pengguna turut berperan dan bertanggung jawab untuk membekali dirinya mengenai pengetahuan ancaman phishing dan waspada.

Proses manajemen sumber daya keluarga dapat dilakukan agar keluarga terhindar dari phising dan dapat menggunakan layanan bank digital secara aman yaitu, keluarga harus menyadari bahwa layanan perbankan digital menimbulkan ancaman phishing. 

Pertama, keluarga harus memiliki nilai-nilai yang menjadi landasan dalam berperilaku. Phisher sering kali mengiming-imingi korban berupa hadiah, poin, uang, dan lain sebagainya. Keluarga yang mengamalkan nilai-nilai tersebut tidak mudah tergiur dengan hadiah yang diperoleh secara instan. Selain itu, nilai tersebut akan mengarahkan sikap, tujuan, dan motivasi keluarga. 

Kedua, keluarga menggunakan gadget atau komputer untuk mencari informasi mengenai phishing, modusnya, dan cara mencegah. 

Ketiga, jika keluarga menerima telepon yang mengatasnamakan pihak bank yang akan memberikan hadiah atau lainnya, keluarga memutuskan untuk tidak memberikan informasi mengenai akun bank (ID, password, nomor kartu, dan lainnya) atau membuka tautan yang dikirim.  Keluarga akan melakukan konfirmasi terlebih dahulu kepada pihak bank dengan menghubungi customer care atau datang ke kantor bank.