Perkembangan dunia digital telah merambah ke berbagai aspek kehidupan manusia. Perkembangan tersebut akan berdampak pada perubahan perilaku seseorang dalam memenuhi kebutuhannya mulai dari aspek sosial, transportasi, perdagangan hingga transaksi perbankan. Salah satu perubahan yang paling terlihat saat ini adalah perubahan perilaku seseorang dalam bertransaksi.
Teknologi digital lebih mengutamakan kegiatan dilakukan secara digital dibandingkan tenaga manusia. Penggunaannya cenderung pada sistem pengoperasian yang terkomputerisasi secara otomatis, sehingga pemrosesannya jauh lebih efisien dan efektif.
Tak heran bila, transformasi digital ini mampu mengubah perilaku manusia menjadi lebih intens terjun dalam ruang digital. Salah satu bukti masyarakat mulai beralih ke digital adalah adanya lonjakan transaksi secara elektronik.
Berdasarkan data Bank Indonesia, Tahun 2020 mengalami lonjakan mencapai Rp.182 Triliun, naik tajam dari angka 47,2 triliun pada tahun 2018. Proses transaksi berlangsung melalui berbagai macam aktivitas digital seperti penjualan, pembelian, pembayaran, hingga trading saham.
Tak hanya itu, munculnya unicorn besar di Indonesia menambah bukti pesatnya transaksi elektronik yang dilakukan oleh masyarakat. Transisi ini memberikan peluang dan solusi bagi masyarakat untuk mengambil langkah demi kemajuan.
Berangkat dari data tersebut, saya mengambil langkah bijak untuk memanfaatkan peluang besar ini dengan berbisnis dan investasi.
Bermodalkan minat dalam bidang komputasi, saya memulai merintis usaha dibidang web development. Bukan hal mudah menerapkan strategi untuk mendapatkan pelanggan pertama. Strategi pertama yang dilakukan adalah mempromosikan bisnis melalui periklanan berbayar diberbagai medsos.
Alhasil metrik yang didapatkan sangat jauh dari target. Biaya iklan membengkak sedangkan konversi tidak ada satupun. Sempat mau putus asa karena anggaran yang dikeluarkan langsung dari kantong pribadi sudah mulai menipis.
Sempat merubah sasaran insight, namun masih belum bisa menghasilkan konversi. Setelah beberapa bulan berlalu, saya masih terus berusaha berbenah dengan menggunakan KPI (Key Performance indicator) sebagai alat pengambilan keputusan.
Setelah menetapkan KPI dalam beriklan. Saya mulai mengumpulkan customer persona dari hasil riset dan testing A/B. Berbagai formula beriklan telah diupayakan untuk mendapatkan hasil memuaskan.
Seperti pepatah “Usaha tidak akan mengkhianati hasil”, setelah berbulan-bulan menunggu hasil, akhirnya pecah telur. Pembuatan sistem informasi sekolah, menjadi proyek pertama saya selama merintis usaha web development.
Proses negoisasi, diskusi, pembuatan, pembayaran hingga serah terima hasil pekerjaan, kami lakukan secara online atau digital. Tidak ada pertemuan sama sekali dengan klien tersebut. Full Online!
Hal itu membuktikan, bahwa perkembangan teknologi informasi mengubah pola perilaku masyarakat dari seluruh aspek kehidupan.
Sudah 5 tahun saya merintis usaha web development. Penghasilan mulai stabil setelah menemukan formula yang tepat untuk menghasilkan konversi (pelanggan) dalam usaha ini. Meski begitu, pengeluaran tidak teratur karena pengelolaan keuangan masih berantakan.
Belajar dari pengalaman tersebut. Saya mulai memikirkan cara mengalokasikan keuangan agar pengelolaan lebih teratur. Ada beberapa alternatif solusi, salah satunya adalah investasi. Saya memilih investasi karena investasi selain bisa menjaga nilai uang, investasi memungkinkan kita untuk mendapatkan keuntungan dari hasilnya.
Meskipun faktor risiko yang terkandung dalam bentuk investasi terbilang tinggi jika dibandingkan cara lain. Namun, dibalik itu semua juga berbanding lurus dengan nilai keuntungan yang didapatkan.
Maka dari itu, perencanaan investasi itu menjadi penting yang menjadi titik awal investasi tersebut akan berhasil atau gagal. Saya memutuskan untuk memilih 2 instrumen investasi yakni investasi saham dan reksadana.
Berbeda dengan zaman dahulu, untuk memulai investasi harus datang ke tempat perusahaan sekuritas (saham) ataupun manajer investasi (reksadana). Sekarang, kita dapat melakukan itu semua hanya dalam genggaman smartphone. Hal itu, menjadi bukti bahwa disrupsi digital ini merubah seluruh pola transaksi secara keseluruhan.
Mengawali itu semua, kita harus mendaftar ke perusahaan untuk membuka rekening RDN (Saham). Lalu, mulai melakukan transfer dari rekening pribadi ke RDN. Setelah itu, pembelian saham dapat dilakukan sesuai dengan analisa teknikal dan fundamental kita.
Lain hanya dengan saham, begitupun dengan reksadana. Kita perlu mendaftar ke aplikasi, lalu mencari manajer investasi dan produk reksadana yang menurut kita dapat memberikan keuntungan maksimal.
Semua transaksi dapat dilakukan secara full online tanpa harus datang ke perusahaan mulai dari pendaftaran, pembelian, hingga penjualan.
Selalu Waspada Kejahatan Siber dalam Transaksi Digital
Menjadi pengalaman berharga, ketika saya kehilangan akses ke salah satu dompet digital yang saya miliki. Saya mencoba berbagai cara untuk mengembalikan akses tersebut. Namun, masih belum membuahkan hasil. Lalu, saya berusaha untuk mengklaim ulang atau verifikasi ulang akun tersebut ke customer services.
Saya diminta untuk mengirimkan data diri. dan puji syukur, setelah proses klaim selama 7 hari, akhirnya pihak dompet digital memastikan bahwa saya adalah pemilih aslinya.
Setelah ditelusuri oleh tim teknis pihak perusahaan, rupanya kejadian tersebut salah satu bentuk kejahatan siber atau digital. Pihak pembobol atau hacker bisa melakukan berbagai cara untuk mengalihkan akses akun ke tangan pembobol. Menjadi pelajaran bagi kita semua bahwa kejahatan siber dapat terjadi pada siapapun. Menurut pengetahuan saya, ada beberapa kejahatan siber yang marak terjadi, terutama dalam dunia perbankan diantaranya:
1. Pharming
Modus pharming dilakukan oleh hacker dengan melakukan pengalihan situs resmi ke situs palsu tanpa disadari oleh korban. Dalam hal ini, biasanya hacker akan menggunakan kata domain hampir mirip dengan situs resminya. Mereka akan meminta untuk memasukkan berbagai data penting sesuai dengan kebutuhannya.
Biasanya, tindakan ini banyak dilakukan hacker untuk mengambil alih akun internet banking, media sosial hingga akun administrator router. Setelah itu, mereka akan melakukan aksinya.
2. Spoofing
Modus spoofing dilakukan dengan cara menyamar sebagai seseorang atau pihak tertentu dengan menampilkan email, nama, nomor telepon palsu. Biasanya pelaku, seolah olah menjadi individu ataupun organisasi ternama.
Teknik spoofing dapat terjadi melalui email, telpon, sms, website ataupun email. Pelaku akan berusaha mencari kepercayaan dari korban agar nantinya akan lebih mudah untuk melakukan apa yang diperintahkan. Misalnya, pencurian data, merusak sistem, hingga meminta transfer sejumlah uang tertentu.
3. Keylogger
Teknik Keylogger dilakukan dengan menggunakan software canggih. Pelaku menggunakan software untuk mengakses data penting dari korban yang ditargetkan. Teknik ini dilakukan dengan cara merekam secara diam-diam setiap keystroke (tekanan tombol keyboard) yang ditekan.
Software akan bekerja secara terus menerus untuk merekam tombol apa saja yang ditekan oleh korban. Dengan teknik ini pelaku dapat melihat riwayat pencarian, chat, melakukan rekam layar, hinnga merekam tekanan tombol.
Dan perlu diketahui, software akan terinstal ketika korban mengklik link berbahaya lalu menginstal suatu software dari link tersebut. Biasanya pelaku akan memanipulasi link itu pada sebuah link download. Kita tahu, bahwa ketika kita ingin mendownload software A (terutama software bajakan), terkadang banyak pop up link muncul. Secara tidak sadar korban akan melanjutkan penginstalan, padahal link download tersebut bukan link download software yang diharapkan.
4. Phising
Modus ini tentu sudah tidak asing didengar oleh kita. Modus ini banyak digunakan dalam kejahatan di bidang perbankan. Pelaku melakukan aksinya untuk mendapatkan informasi pribadi seperti, User ID, PIN, nomor rekening atau nomor kartu kredit.
Setelah, mendapatkan semua informasi tersebut. Pelaku akan mengakses akun / rekening korban untuk menggasak uang yang tersimpan. Skimming yang kerap terjadi di ATM merupakan bagian dari teknik phising. Skimming dilakukan dengan menggunakan alat khusus berupa skimmer.
Alat skimmer biasanya akan disematkan oleh pelaku dalam lubang ATM. Cara kerjanya dengan menduplikasi data strip magnetik di kartu ATM atau Kartu Kredit Korban. Tak heran bila pelaku dapat dengan mudah bertransaksi dengan ATM korban.
5. Sniffing
Modus sniffing dilakukan dengan meretas data melalui jaringan korban secara ilegal. Pada umumnya, sniffing terjadi ketika kita terhubung ke jaringan yang bersifat publik seperti wifi. Pelaku akan menggunakan tools pendukung untuk menangkap data transfer dari klien ke server atau sebaliknya.
Ilustrasinya, misalnya si X (sebagai klien) dan Y (server) berkomunikasi di tempat umum, namun tanpa mereka sadari ada orang ketiga sedang menyadap atau mendengarkan komunikasi mereka yaitu si Z. Nah, dengan teknik sniffing, si Z ini akan menyamar menjadi si Y untuk mendapatkan informasi yang disampaikan X.
Pelaku akan melakukan teknik sniffing tak lain untuk mendapatkan keuntungan, maka dari itu, pelaku akan mengincar klien yang sering menggunakan aktivitas perbankan seperti internet banking, mobile banking ataupun debit/kredit online. Dengan begitu, Pelaku dapat dengan mudah mengakses akun pebankan untuk bertransaksi.
Selalu Menjadi #NasabahBijak, Agar Transaksi Digital Menjadi Lebih Aman
Bentuk kejahatan siber tersebut jelas berpotensi merugikan secara finansial bagi nasabah. Oleh karenanya, suatu keharusan bagi kita menjadi Nasabah Bijak untuk mencegah dan melindungi dari berbagai bentuk kehajatan siber. Dan kewajiban bagi kita menjadi Penyuluh Digital bagi masyarakat untuk bersama-sama melawan segala bentuk kejahatan digital.
Maka dari itu, saya ingin berbagi terkait bagaimana mencegah dan melindungi diri dari kejahatan siber menurut persepsi dan pengalaman. Yuk simak!
#NasabahBijak, Bisa Cegah Pharming
Umumnya, teknik pharming terjadi karena kecerobohan dan ketidakhati-hatian kita dalam mengambil keputusan. Seharunya kita bisa mengenali situs yang kita akses apakah sudah benar atau belum?
Kita harus menyadari situs yang akan kita akses. Pastikan ekstensi domain (.com, .co.id, .ac.id) sesuai dengan situs yang akan kita tuju. Biasanya pelaku akan membuat situs menyerupai tampilan situs resminya dari sisi tampilan maupun alamat domainnya.
Begitupun dalam dunia jaringan, apabila koneksi wifi kita terputus lalu ada banyak SSID atau nama Wifi yang sama dapat dipastikan ada pelaku Pharming disini! Mereka menggunakan alat deauther untuk mengkloning wifi sehingga nantinya aapabila anda tidak teliti akan diarahkan ke sebuah situs untuk mengisi password wifi. Simplenya begini, kalau diarahkan ke situs lain jangan diteruskan! Pilih SSID lain.
#NasabahBijak, Bisa Sadari Spoofing
Sama halnya dengan Pharming. Umumnya, teknik spoofing dilakukan karena ketidakhati-hatian kita menaruh kepercayaan kepada pihak tertentu tanpa memverifikasi kebenaran data. Jangan mudah percaya! Dalam mengambil keputusan kita perlu memverifikasi terlebih dahulu.
Sangat mudah menyadari spoofing. Bila pelaku menggunakan sms atau telepon, pastikan sudah memverifikasi bahwa nomor tersebut benar dari perusahaan dengan browsing ke situs resminya. Bila pengguna menggunakan email, pastikan domain email seperti @namaperusahaan*co*id benar milik perusahaan tersebut atau tidak.
Jangan percaya iming-iming apapun dari pelaku, karena hadiah ataupun lainnya pasti melalui himbauan atau surat resmi baik melalui website resmi, ataupun email. Dan, jangan pernah mengikuti perintah, transfer sejumlah uang ke pihak tertentu sebelum ada pemberitahuan resmi.
#NasabahBijak, Bisa Aman dari Teknik Keylogger
Umumnya, Teknik keylogger menggunakan software. Langkah pertama, kita dapat memperbaharui sistem operasi dan software. Mengingat software terbaru umumnya telah menggunakan patch keamanan yang lebih baik.
Untuk pencegahan, apabila kita memiliki akun terutama akun krusial seperti internet banking, akun investasi, pinjaman usahakan selalu menggunakan password kuat berupa kombinasi karakter yang disarankan. Sering-seringlah mengganti password. Kalau memang bisa, gunakanlah autentifikasi dua faktor agar memberikan perlindungan ganda seperti OTP melalui SMS atau Whatsapp.
Selalu waspada dengan pop up link yang muncul saat browsing, download ataupun bertransaksi, karena biasanya secara tidak sadar pengguna melanjutkan proses instalasi aplikasi keylogger. Bila mendownload aplikasi, pastikan terlebih dahulu nama, ukuran, ekstensi software sudah sesuai atau belum.
#NasabahBijak, Bisa Atasi Phising
Umumnya, kejahatan dengan teknik phising sering terjadi di ATM. Langkat pertama, pastikan tidak menggunakan angka yang mudah ditebak seperti nomor, tanggal lahir atau angka berurutan. Selalu periksa sekitar, jika terdapat kamera pengintai atau alat mencurigikan segera laporkan.
Pastikan selalu menutup tombol saat memasukkan PIN, bila perlu lakukan perubahan PIN secara berkala bila dirasa ada yang mencurigakan. Jangan tinggalkan mesin ATM sebelum kartu keluar.
Apabila Kartu ATM tertelan, jangan meminta bantuan kepada orang lain dan terburu buru meninggalkan ATM. Tetap pantau lalu minta bantuan pada security untuk melaporkan. Bila perlu lakukan blockir sementara kartu melalui aplikasi.
#NasabahBijak, Bisa Menghindari dari Sniffing
Umumnya, kejahatan dengan teknik sniffing terjadi ketika kita menggunakan wifi publik. Langkah pertama yang bisa dambil sebagai pengguna, pastikan semua akun penting seperti akun perbankan menggunakan sistem keamanan dua langkah. Hindari melakukan aktivitas rahasia seperti ebanking, emailing, investing, pinjaman melalui jaringan publik. Bila sangat mendesak ingin menggunakan internet banking, usahakan selalu menggunakan token ataupun kode OTP.
Pastikan antivirus selalu aktif secara realtime, selain itu, selalu aktifkan Firewall dalam komputer, karena sistem ini akan menjaga lalu lintas data dalam jaringan komputer dan mencegah lalu lintas data yang tidak aman. Cara kerjanya, sistem ini akan menutupi celah keamanan antara jaringan klien dan server.
Penting untuk diketahui, apabila sudah tak ada pilihan lain, dan harus menggunakan wifi. Kita bisa menginstal aplikasi Virtual Private Network (VPN). Hal ini dapat mendukung keamanan dalam melakukan browsing, surfing atau kegiatan lainnya yang mengggunakan koneksi internet, khususnya wifi publik.
Cara kerja VPN akan membuat jaringan internet privat dalam jaringan publik guna membuat jalur koneksi aman. Sehingga, transfer data kita tidak terdeteksi oleh serangan sniffing. Meski begitu, pastikan alamat situs yang kita akses sudah dilengkapi dengan ssecure system seperti https:// agar lebih aman.
Mari mulai dari diri sendiri, jangan biarkan para pelaku kejahatan siber terus beraksi karena ketidaktahuan kita akan cara pencegahannya. Stop Kejahatan Siber! Gerakan #NasabahBijak bersama Bank BRI mengajak kita semua untuk selalu berusaha mengedukasi masyarakat tentang literasi keuangan dan juga perlindungan dari kejahatan siber.
Guna mendukung gerakan tersebut, Bank BRI terus berupaya memperbaharui sistem keamanan yang lebih baik, tak hanya itu BUMN ini tengah gencar mensosialisasikan pentingnya menjadi Nasabah Bijak.