Bank Ganti Kerugian Nasabah Akibat Kejahatan Siber, Ini Syaratnya

Sektor perbankan menjadi salah satu sasaran utama kejahatan siber. Nasabah yang mengalami kerugian akibat tindak kejahatan tersebut berhak memperoleh ganti rugi dari bank sepanjang bukan merupakan kelalaian nasabah.

Ketua Umum Forum Komunikasi Direktur Kepatuhan Perbankan Fransiska Oei mengatakan, bank akan melihat duduk perkara yang menimpa nasabah sebelum memberikan ganti rugi. "Kalau memang itu kesalahan bank, akan kami ganti rugi dan mencoba menyelesaikan dengan baik. Namun, tidak semua salah kami," kata Fransiska dalam acara Indonesia Data and Economic Conference 2021 yang bekerja sama dengan Bank Negara Indonesia, Rabu (24/3).

Jika kerugian yang terjadi disebabkan oleh kelalaian nasabah,  bank tak dapat melakukan ganti rugi. Ia mencontohkan, kelalaian terjadi antara lain saat nasabah tanpa sengaja memberikan data atau pin rekening bank kepada pihak lain.

"Meski mungkin mereka memberikan kepada orang yang mengaku dari bank nasabah,"  kata dia. 

Fransiska pun mengimbau kepada nasabah agar memberitahukan pihak bank jika terjadi perubahan data. Dengan demikian, perbankan bisa lebih mudah untuk mengkonfirmasi jika terjadi transaksi mencurigakan.

Direktur Manajemen Risiko Bank Mandiri Ahmad Siddik Badruddin mengatakan para pelaku kejahatan siber biasanya memanfaatkan pengetahuan yang minim dan kelalaian nasabah. Untuk itu, edukasi menjadi senjata utama dalam mencegah kejahatan siber. 

Ia juga mengingatkan  agar nasabah mengonfirmasi setiap telepon yang mengaku berasal dari perbankan, terutama jika meminta data-data pribadi. "Bisa ditelpon ke call center resmi perbankan," kata Ahmad dalam kesempatan yang sama.

Siddik  mencatat, kejahatan siber yang paling banyak merugikan nasabah adalah social egineering atau rekayasa sosial. Modusnya, pelaku memengaruhi psikologi pengguna agar memberikan kode One Time Password (OTP) ataupun mengikuti instruksi mereka.

Sektor perbankan menurut dia,  memang menjadi sasaran utama kejahatan siber karena memiliki data lengkap nasabah yang tidak dimiliki sektor lain.

Perusahaan keamanan siber asal Rusia, Kaspersky  menyebut transaksi bank dan perdagangan mata uang kripto seperti bitcoin di Asia Tenggara menjadi sasaran utama kejahatan siber pada tahun ini. Modus yang banyak digunakan yakni menyebarkan malware.

Peneliti senior untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky Seongsu Park mengatakan, perbankan menempati urutan kedua yang paling banyak disasar oleh para penjahat siber secara global pada tahun lalu. Posisi pertama yakni sektor pemerintah.

Namun, serangan siber ke perbankan akan semakin banyak tahun ini. "Banyak bank di Indonesia, Singapura, Malaysia, Filipina yang ditarget oleh pelaku," ujar Seongsu diskusi virtual bertajuk ‘From Codes to Cold Cash Financial Threats in Southeast Asia’, Selasa (16/3).

Ia menjelaskan, perbankan di Asia Tenggara diincar karena potensinya besar. Riset perusahaan penyedia teknologi keamanan siber F5 Indonesia pun menunjukkan, 43% nasabah di Indonesia belum percaya pada sistem keamanan perbankan.

Kaspersky memperkirakan, modus serangan siber yang banyak menyasar sektor perbankan pada tahun ini yakni menggunakan malware JsOutProx. Perangkat lunak alias software jahat jenis ini masuk ke sistem dengan cara mengeksploitasi beragam nama file terkait bisnis bank.

Pelaku mengincar pegawai bank untuk menjalankan aksi penipuan social engineering. Pekerja yang tak paham keamanan siber berpotensi membiarkan malware masuk ke sistem perangkatnya.