Tika Vidya/Litbang MPI
IDXChannel - Kejahatan keuangan adalah praktik kejahatan yang terjadi di sektor keuangan. Hal ini telah menjadi perhatian bagi pemerintah di berbagai negara dan dampak yang ditimbulkan dari kejahatan keuangan ini serius.
Mengutip laman International Compliance Association, kejahatan keuangan ini mencakup pelanggaran berupa penipuan (fraud), kejahatan siber, pencucian uang, pendanaan teroris, suap dan korupsi, penyalahgunaan pasar dan transaksi orang dalam.
Pencucian uang atau money laundering, melansir laman OJK, adalah upaya menyembunyikan atau menyamarkan uang atau dana yang diperoleh dari suatu aksi kejahatan atau hasil tindak pidana hingga seolah-olah menjadi harta kekayaan yang sah. Istilah pencucian uang atau money laundering muncul pertama kali di Amerika Serikat pada 1920.
Sementara, seiring kemajuan di bidang teknologi serta informasi, pola serta cara berkegiatan masyarakat pun berubah. Begitu pula di sektor keuangan. Layanan keuangan yang semakin bersifat digital ternyata menjadi tantangan karena digitalisasi di sektor keuangan menyertakan ancaman keamanan siber.
Mengutip laman OJK, menurut data yang dikeluarkan Kementerian Komunikasi dan Informasi, tercatat 888.711.736 ancaman siber di Indonesia sepanjang 2021.
Kegiatan yang berpotensi menjadi target kejahatan siber dalam kegiatan perbankan antara lain layanan pembayaran menggunakan kartu kredit pada situs toko online serta layanan perbankan online. Mengutip Jurnal Ilmiah Hukum Dirgantara berjudul “Analisa Kasus Cybercrime Bidang Perbankan Berupa Modus Pencurian Data Kartu Kredit” oleh Nunuk Sulisrudatin, berikut jenis kejahatan siber yang menyasar perbankan.
Carding merupakan aktivitas belanja secara online yang menggunakan data kartu debit atau kredit yang didapat secara ilegal. Carding mudah dilakukan, karena tidak membutuhkan kartu fisik serta hanya mengandalkan data dari kartu debit atau kredit yang akan disasar.
Pelaku pencurian akan mendapat data melalui merchant palsu, marketing palsu, pencatatan data yang sensitif, hingga kartu yang hilang. Pelaku kemudian memperoleh data, mulai dari nomor kartu, masa berlaku, tanggal expired, limit kartu, hingga CVV (Card Verification Value). Pelaku akan menggunakannya untuk transaksi serta tagihannya akan ditanggung oleh korban. Pelaku kejahatan ini disebut sebagai carder.
Card skimming adalah pencurian data kartu debit/ATM dengan cara menyalin informasi yang terdapat pada strip magnetis secara ilegal. Strip magnetis ini terletak di bagian belakang kartu dengan garis lebar berwarna hitam. Garis lebar hitam berfungsi untuk menyimpan informasi seperti nomor kartu, masa berlaku.
Cara menyalin informasi ini dapat dilakukan dengan menggunakan alat pembaca kartu (card skimmer) yang diletakkan pada slot kartu di mesin ATM bahkan EDC (Electronic Data Capture) ketika digunakan untuk berbelanja. Pelaku akan berusaha mendapatkan PIN kartu ATM dengan mengintip tombol yang ditekan ketika akan bertransaksi di ATM/EDC.
Apabila sudah mendapat salinan informasi, pelaku akan membuat kartu palsu menggunakan data yang sudah diperolehnya serta bisa bertransaksi menggunakan PIN yang sudah didapatnya pula.
Phishing
Phishing adalah kegiatan meminta atau memancing pengguna komputer di internet agar mau memberikan informasi data dengan memberikan pesan penting palsu melalui email atau website. Pesan yang seperti sungguhan ini membuat banyak pengguna sering terjebak.
Para pengguna ini pun mengirimkan infomasi pribadi yang sensitif, seperti user ID, PIN, nomor kartu, masa berlaku kartu, hingga Card Verification Value (CVV). Biasanya phising diarahkan kepada online banking.
Terdapat beberapa jenis phishing yang kerap ditemukan, antara lain klon phishing, spear phishing, whaling. Klon phishing dilakukan dengan menciptakan replika dari pesan yang asli serta mengirim pesan dari alamat email yang terlihat sah namun nyatanya palsu. Tautan atau lampiran di email yang asli ini diganti dengan yang berbahaya.
Spear pishing menggunakan taktik seperti spam untuk meraup ribuan orang, email spear phishing ini biasanya menargetkan individu dalam suatu organisasi. Sementara whaling atau whale phishing adalah bentuk dari spear phishing yang ditujukan untuk korban yang besar seperti CEO target yang bernilai tinggi. Tujuannya adalah untuk mengelabui eksekutif agar mengungkapkan informasi yang sensitif serta data perusahaan.
Pelaku kejahatan ini disebut cracker. Biasanya cracker mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif untuk keuntungan diri sendiri. Kejahatan ini biasanya menggunakan teknologi komputer yang dilakukan untuk merusak sistem keamanan suatu sistem komputer. Umumnya craker melakukan pencurian dan tindakan anarkis ketika mereka mendapatkan akses. Meskipun sama-sama menerobos keamanan komputer orang lain, cracker biasanya lebih fokus untuk menikmati hasilnya. Sementara hacker lebih fokus pada prosesnya.
Defacing adalah kegiatan mengubah halaman situs atau website pihak lain. Biasanya tindakan deface ini semata-mata untuk iseng, unjuk kebolehan, pamer kemampuan untuk membuat program. Namun ada juga pelalu yang sampai mencuri data serta dijual kepada pihak lain. Para pelaku biasanya mengubah tampilan webiste serta situs web yang menyematkan isi pesan dari hacker.
Peristiwa ini pernah terjadi pada website BSSN (Badan Siber dan Sandi Negara) pada 2021. Disinyalir, peretas asal Brasil yang melakukan serangan tersebut. Dalam kasus ini, pelaku melakukan pembalasan atas aksi peretas Indonesia yang mnyerang situs web Brasil. (TYO)
Data ini diolah oleh Litbang dari berbagai sumber
