Nasabah pengguna layanan perbankan internet memang ada di tangga terbawah di rantai transaksi keuangan siber. Menjadi pertama yang dirugikan sekaligus pertama yang disalahkan ketika terjadi pembobolan atau kegagalan pengamanan sistem transaksi siber.
Regulator mungkin cepat berkilah: Aturannya sudah ada kok, sedangkan pihak bank sebagai penyedia layanan siber punya dalih: sistem pengamanan sudah canggih, berlapis dan terkinikan (dibaca: sistem pengamanan untuk kepentingan keamanan bank sendiri yang kalis penetrasi).
Pertanyaannya, lalu siapa yang memperlengkapi nasabah? Siapa yang memastikan nasabah diperlengkapi dengan hardware dan software pengamanan dari orang-orang yang paham peta kelemahan sistem transaksi siber? Sudah jadi pengetahuan umum bahwa meskipun ada program edukasi, entah dari regulator atau penyedia layanan perbankan siber atau dari lembaga konsumen, edukasi soal keamanan transaksi siber, memang jauh dari cukup.
Nasabah adalah titik terlemah di sistem, the weakest link, yang seharusnya harus paling diperhatikan, diperkuat, karena logikanya akan jadi target bulan-bulanan serangan dan upaya pembobolan.
"Edukasi harus dilakukan karena banyak pengguna yang belum menyadari keamanannya. Pengguna internet di Indonesia kini lebih dari 85 juta orang. Kalau tidak dikerjakan serius, sementara pengguna internet terus bertambah, korbannya akan terus berjatuhan," kata Direktur Eksekutif Information and Communication Technology Watch, Donny Budi Utoyo, seperti dilansir harian Kompas. (16/9)
Jangankan melakukan antisipasi terhadap serangan kejahatan siber, menyadari kegentingan risiko terhadap keamanan sendiripun belum tentu dimiliki oleh setiap nasabah pengguna layanan perbankan internet.
Sementara itu, modus kejahatan semakin beragam.
Menurut salah satu deputi direktur Departemen Kebijakan dan Pengawasan Sistem Pembayaran Bank Indonesia, Sofwan Kurnia, selain modus yang umum dipakai penjahat yaitu penggunaan malware, ada juga modus pembajakan nomor kartu telepon genggam (kartu SIM). Caranya? Pembajak melaporkan kerusakan kartu SIM kepada operator seluler guna memperoleh kartu pengganti. Setelah itu, pembajak akan mencari identitas pengguna dan kata sandi perbankan internet korban. Pada bank yang kebetulan tidak menjalankan ketentuan internal dengan baik akan bisa diterobos. Dari Januari sampai September, ada dua atau tiga kasus pembajakan kartu SIM.
Berikut tips penggunaan perbankan internet yang penting dan minimal dilakukan untuk melindungi diri dari kejahatan siber:
1. Pastikan gawai bebas dari "malware" atau "virus". Perbarui anti malware dan anti virus secara berkala. Selalu gunakan antivirus dan antimalware yang update dan berlisensi (Banyak yang merasa malas dan buang waktu karena permintaan notifikasi update yang sering menjengkelkan berbentuk pop up message. Jangan malas!)
2. Pastikan mengganti password secara berkala. Password yang baik terdiri dari angka, huruf dan numerik lainnya. Simpan password di tempat yang aman dilengkapi dengan cadangan pengaman dan backup untuk jaga-jaga supaya tak lupa. (Google docs bisa dipakai untuk menyimpan data keyword di awan, dan menyediakan pula dua lapis pengamanan untuk konfirmasi via token SMS saat ada login dari komputer atau gawai yang tidak sewajarnya. )
3. Jangan gunakan komputer publik untuk transaksi sensitif perbankan (komputer di kafe, bandara dan warnet). Biasakan selalu log out jika mengakses email di tempat publik dan kemudian mengganti password pada kesempatan pertama membuka kembali email.
4. Jangan gunakan wifi publik untuk transaksi perankan.
5. Biasakan mengetik langsung URL address atau alamat website bank dari pada mengetik URL dari surat elektronik
6. Perbarui peramban atau browser karena sering kali browser menyimpan informasi di cookies atau cache yang dimaksudkan supaya pemakai bisa cepat mengakses website yang sudah sering dikunjungi, dengan risiko bagi pemakai browser, bahwa informasi pribadi seperti password, alamat email, bisa dicuri dan disalahgunakan oleh penjahat siber.
7. Jangan sembarangan memasang atau install perangkat lunak. Pastikan selalu mengambil dari forum yang terpercaya dan diketahui aman dan resmi jika terpaksa mengunduh perangkat lunak