Nasabah Target Utama Serangan Perbankan

0
2163

Jakarta, Komite.id- Bank Central Asia (BCA) memandang artificial intelligence (AI)  atau kecerdasan buatan  adalah rumus matematika algoritma yang ditemukan oleh para ahli. Semakin banyak data yang diproses dengan algoritma tadi, maka data semakin pintar.  “Teknologi AI  akan membantu kita dalam proses efisiensi dan otomasi untuk pengambil keputusan,” kata Lukman Hadiwijaya, Executive Vice President of Enterprise Security PT Bank Central Asia (BCA) Tbk.

Sementara itu perkembangan Internet of Thing (IoT) muncul pada 2009, pada 2020 terdapat 50 miliar perangkat yang semakin banyak ragamnya. Dari hal itu IoT harus hati-hati supaya tidak kena serangan.  Serangan IoT bisa bermula dari pencurian informasi sampai ‘take control’ yang paling bahaya dan ditakutkan perbankan. Karena, kunci dari suatu sistem terbuka akibat ini. “Kalau tidak hati-hati pemakaian IoT bisa berbahaya, karena ad IoT yang sudah disisipi oleh agen untuk melakukan attack,” ujarnya.

Lukman menilai serangan ke bank menghadapi banyak tantangan sekarang. Mereka bisa menjebol pintu yang satu, tapi masih ada pintu lain. Apalagi, setiap pintu dimonitor oleh sebuay alat. ”Perbankan akan beli banyak alat untuk melindunginya,” urainya.

Melihat itu serangan ditujukan kepada nasabah, karena kelemahan dari implementasi teknologi adalah pengguna. dia menjadi titik terlemah. Karena, awareness nasabah tidak sama.  “Ada yang aware, device dipakai antivirus, bahkan beberapa orang mengikuti ada update apikasi, karena tidak ada update, maka ada celah,” ucapnya.

Serangan dari ke nasabah bisa berbentuk malware, hal ini pernah terjadi pada sebuah ban sekitar 2015-2016. Pada waktu itu bank-bank besar mengalami serangan internet banking.

Ancaman lainnya adalah social engineering berupa rekayasa identitas nasabah yakni seseorang mengaku sebagai nasabah. Selain itu seseorang menelepon nasbah mengaku sebagai call center dari banknya.  “Ini juga terjadi di jenis-jenis trasaksi online lainnya, seperti bagaimana one time password, sehingga menjadi ‘account take over’,” tukasnya.

Dengan begitu penyerang ini bisa masuk dari perangkat bukan nasabah, kemudian melakuka transaksi atas nasabah.  Hal ini juga bisa dilakukan dengan pencurian nomor telepon seorang nasabah dengan cara mengganti sim card ke customer service yang dilaukan dengan mengaku sebagai pemilik nomor nasabah.  “Banyak transaksi sekarang menggunakan handphone, sehingga banyak kode transaksi dikirim melalui handpone,” tuturnya. (red)