Scribd Logo
Unggah

Selamat datang di Scribd!

  • Ta Jesica 1

    Diunggah oleh

    07Jesica
    4 tayangan4 halaman
    Dokumen tersebut membahas implementasi perlindungan terhadap nasabah dari ancaman social engineering pada industri perbankan. Social engineering merupakan cara untuk memanipulasi korban agar mengungkapkan informasi pribadi melalui berbagai metode persuasif yang dapat merugikan nasabah dan mempengaruhi psikologis mereka. Dokumen tersebut menjelaskan berbagai modus yang sering digunakan pelaku, dampak sosial engineering bagi perbankan, dan langkah-langkah

    Deskripsi Asli:

    ta

    Judul Asli

    TA JESICA 1

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Dokumen tersebut membahas implementasi perlindungan terhadap nasabah dari ancaman social engineering pada industri perbankan. Social engineering merupakan cara untuk memanipulasi korban agar mengungkapkan informasi pribadi melalui berbagai metode persuasif yang dapat merugikan nasabah dan mempengaruhi psikologis mereka. Dokumen tersebut menjelaskan berbagai modus yang sering digunakan pelaku, dampak sosial engineering bagi perbankan, dan langkah-langkah

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    4 tayangan4 halaman

    Ta Jesica 1

    Diunggah oleh

    07Jesica
    Dokumen tersebut membahas implementasi perlindungan terhadap nasabah dari ancaman social engineering pada industri perbankan. Social engineering merupakan cara untuk memanipulasi korban agar mengungkapkan informasi pribadi melalui berbagai metode persuasif yang dapat merugikan nasabah dan mempengaruhi psikologis mereka. Dokumen tersebut menjelaskan berbagai modus yang sering digunakan pelaku, dampak sosial engineering bagi perbankan, dan langkah-langkah

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    Implementasi Perlindungan Social Engineering pada Nasabah

    TUGAS AKHIR

    Diajukan sebagai syarat untuk memperoleh gelar Ahli Madya

    Oleh :

    JESICA (213141507111102)

    BIDANG KEAHLIAN PERBANKAN

    PROGRAM STUDI KEUANGAN DAN PERBANKAN

    FAKULTAS VOKASI

    UNIVERSITAS BRAWIJAYA MALANG

    2022
    Problem statement
    Pada saat ini marak kasus yang dikenal dengan Social Engineering. Sederhananya Social
    Engineering dapat diartikan sebagai cara untuk mempengaruhi bahkan memanipulasi korban
    untuk mendapatkan informasi data pribadi korban bahkan akses yang diinginkan pelaku.
    Social Engineering menyerang rekayasa psikologis korban, metodenya yaitu
    memengaruhi korban dengan berbagai metode dan media yang persuasif yang membuat korban
    senang, panik, bahkan berharap sehingga korban akan melaksanakan perintah pelaku tanpa
    disadari.
    Dalam hal menyerang target pelaku tidak hanya beraksi dengan cara online, bahkan
    berhadapan langsung dengan target mereka dalam upaya untuk mendapat kepercayaan dari
    korban mereka dan korban mengungkapkan informasi berharga yang pelaku butuhkan untuk
    mendapatkan akses ke sistem yang sangat aman sehingga tidak peduli seberapa ketat keamanan
    tersebut menjadi tidak berguna.
    Meningkatnya kasus Social Engineering sangat berbahaya bagi industri perbankan karena
    dapat mengakibatkan kerugian finansial bank dan jatuhnya reputasi bank. Oleh karena itu, bank
    harus mendidik dan melatih karyawannya tentang cara mengidentifikasi dan mencegah ancaman
    keamanan dan serangan Social Engineering. Langkah proaktif untuk mencegah dampak
    teknologi sosial pada perbankan membutuhkan keamanan yang lebih ketat untuk mencegah
    kebocoran kata sandi dan kurangnya keamanan informasi. Hal ini dapat dicegah dengan
    memverifikasi informasi kontak, mengikuti prosedur keamanan, melaporkan aktivitas
    mencurigakan, menjaga emosi, pelatihan berkelanjutan dan memberikan edukasi kepada
    nasabah.
    Minimnya pengamanan yang diresmikan oleh industri perbankan belum bisa dijadikan alibi
    terbentuknya permasalahan Social Engineering ini. Dikarenakan sistem telah menanggulangi
    semaksimal mungkin hal-hal yang bisa jadi perihal ini supaya tidak terjalin, tetapi yang jadi
    permasalahan adalah minimnya bimbingan serta kurangnya kehati-hatian nasabah dalam
    melindungi keamanan akun mereka serta titik lemah psikis nasabah yang menjadi kesempatan
    para pelaku untuk mengelabui nasabah yang kurang edukasi serta gampang menerima tawaran
    yang menarik tanpa berhati hati terlebih dulu.

    Fenomena
     Modus penipuan bobol rekening
    Dikala ini paling tidak ada 4 modus Social Engineering yang kerap terjadi. Modus
    penipuan tersebut meliputi berpura- pura selaku petugas bank, namun memohon ataupun
    menanyakan password, PIN, OTP, bahkan informasi individu. Selain itu, ada pula modus
    penipuan yang menghubungi nasabah melalui pesan whatsapp, telepon, akun media
    sosial, email, serta web bank. Terdapat 4 modus kejahatan Social Engineering yang harus
    diwaspadai oleh nasabah:
    1. Kabar pergantian tarif transfer bank
    Penipu berpura- pura selaku pegawai bank serta mengantarkan data pergantian
    tarif transfer bank kepada korban. Penipu memohon korban mengisi tautan
    ataupun link formulir yang memohon informasi individu, semacam PIN, OTP,
    serta password.
    2. Tawaran jadi nasabah prioritas
    Penipu menawarkan iklan upgrade jadi nasabah prioritas dengan segudang rayuan
    promosi. Penipu hendak memohon korban membagikan informasi individu,
    semacam no kartu ATM, PIN, OTP, No CVV/ CVC, serta password.
    3. Akun penyedia jasa layanan nasabah palsu
    Akun sosial media palsu yang mengatasnamakan bank umumnya timbul kala
    terdapat nasabah yang mengantarkan keluhan terpaut layanan perbankan. Pelaku
    hendak menawarkan dorongan agar membantu menuntaskan keluhannya dengan
    memusatkan ke web palsu pelaku ataupun memohon nasabah membagikan
    informasi pribadinya.
    4. Penawaran kepada nasabah untuk jadi agen laku pandai
    Pelaku menawarkan jasa jadi agen laku pandai bank tanpa persyaratan rumit.
    Penipu hendak meminta korban mentrasnfer sebagian uang buat mendapatkan
    mesin EDC.
    OJK menegaskan bahwa staff bank tidak akan meminta password, kode PIN, kode
    MPIN, OTP atau data pribadi.

     Merugikan nasabah dan mempengaruhi psikologis nasabah


    Dimasa ini Social Engineering diterapkan karena bisa menarik pengguna buat tidak
    menyimpan curiga. Pengguna bisa dengan mudahnya memberikan informasi data pribadi
    mereka, sehingga pelaku dapat menyebarkan malware ke sistem korban, serta membobol
    rekening korban. Serbuan semacam ini bisa terjalin secara online, langsung, serta lewat
    interaksi yang lain yang susah buat diprediksi. Biasanya, rekayasa sosial mempunyai 2
    tujuan khusus, ialah buat menyabotase serta mencuri. Dikarenakan penipuan ini
    didasarkan pada manipulasi psikologis, strategi serbuan hendak dibentuk bersumber pada
    metode korban berpikir serta berperan.

    Dengan demikian, serbuan manipulasi psikologis ini sangat bermanfaat buat mengelabui
    serta mempengaruhi sikap korban. Sehabis menguasai apa yang memotivasi tiap aksi
    korban, penyerang bisa menipu serta memanipulasi korban secara efisien serta tanpa
    beban. Tidak hanya itu, para penyerang juga bisa mengeksploitasi sedikitnya
    pengetahuan korban terpaut dunia teknologi. Berkat pertumbuhan yang pesat, banyak
    konsumen serta karyawan industri yang tidak menyadari ancaman- ancaman baru, seperti
    mendownload malware via drive.

    Calon korban pula bisa jadi tidak menyadari nilai penuh dari informasi individu,
    semacam no telepon serta data pada kartu bukti diri mereka. Dampaknya, korban
    kehabisan informasi individu sebab tidak mengerti menimpa metode terbaik buat
    melindungi diri mereka dari serangan- serangan tersebut.

    Hasil riset yang relevan


    Saat ini bisa dibilang cukup banyak terjadinya modus penipuan di Indonesia yang dimana
    membuat nasabah merasa terganggu dengan Social Engineering yang sedang gempar sebab
    melenyapkan rasa keyakinan nasabah serta sangat membahayakan lingkup perbankan sehingga
    berpotensi memunculkan kerugian finansial bank dan tumbangnya reputasi bank.

    Media yang sering digunakan pelaku supaya dapat mengelabui korban juga sangat
    bermacam- macam, mulai dari pesan Whatsapp, telepon, SMS, e- mail, serta media yang lain.
    Direktur Kepatuhan BRI Ahmad Solichin Lutfiyanto mengatakan pelaku kejahatan Social
    Engineering memakai modus data pergantian tarif transfer antarbank dari Rp6. 500 per transaksi
    jadi Rp150. 000 per bulan guna menipu korban lewat WhatsApp. Dalam modus penipuan
    tersebut pelaku memohon korban agar mengisi formulir yang berisikan informasi data lengkap
    korban supaya bisa membobol rekening korban.

    Solichin menyampaikan jika pengisian formulir tersebut menjadikan pelaku penipuan


    mempunyai akses atas rekening korban. Ia tidak membenarkan pesan tersebut sebab memanglah
    bukan kebijakan BRI atas penipuan teersebut serta berasal dari sumber data non formal yang
    mengatas namakan BRI. “ Upaya BRI dalam memerangi Social Engineering di industri
    perbankan ini di antara lain merupakan dengan diterapkannya pengaduan oleh BRI kepada Siber
    Polda Metro Jaya, bersama Polda Metro Jaya, BRI pula ikut melaksanakan analisa terpaut alur
    transaksi, pengungkapan modus, sampai melaksanakan penindakan serta penangkapan pelaku
    kejahatan Social Engineering,” jelas Solichin dalam penjelasan tertulis, dilansir pada Selasa
    (30/8/2022).

    Anda mungkin juga menyukai