BCA INGATKAN FAKTOR MANUSIA SERING JADI PINTU MASUK KEJAHATAN SIBER

23926980

IQPlus, (28/8) - PT Bank Central Asia Tbk (BCA) mengingatkan bahwa aspek people atau manusia merupakan titik rawan yang paling sering dimanfaatkan untuk menjadi pintu masuk pelaku kejahatan siber.

Aspek people ini menjadi tantangan terbesar, khususnya ketika individu kurang waspada. Pelaku kejahatan siber kerap memanfaatkan titik lemah tersebut untuk menjalankan modus lama, seperti phishing dan social engineering, melalui jalur baru, misalnya fake BTS.

"Kalau dilihat lebih dalam lagi, celah kelemahan itu di sisi people-nya termasuk nasabah atau pihak ketiga. Ini yang coba .dihajar. oleh fraudster atau hacker," kata Vice President BCA Sugianto Wono dalam kegiatan media gathering bersama PRIMA, di Jakarta, Rabu.

Sugianto menjelaskan, meski modus kejahatan siber seperti phishing dan social engineering termasuk cara lama, para pelaku kejahatan terus beradaptasi dengan memanfaatkan celah-celah baru, salah satunya melalui fake BTS (base tansceiver station).

Dalam menjalankan aksinya, pelaku menggunakan perangkat yang dapat dipindahkan dan memiliki radius sinyal kecil yang hanya beberapa kilometer. Celah ini bisa dimanfaatkan karena sebagian jaringan seluler masih mendukung 2G, yang lebih rentan dan mudah dijadikan pintu masuk bagi pelaku.

"(Jaringan) 2G itu bisa dimanfaatkan oleh pelaku. Ketika ada sinyal yang lebih kuat, maka handphone kita bisa terkoneksi ke situ. Cara-cara itu ditangkap sama fraudster bahwa oh ternyata di Indonesia ini masih ada celah itu. Jadi mereka pasang semacam BTS yang bisa dibawa ke mana-mana," ujar Sugianto.

Fake BTS menyamar sebagai menara seluler resmi untuk mengirim SMS palsu seolah-olah berasal dari bank atau operator, dengan tujuan menipu korban agar mengklik tautan phishing dan menyerahkan informasi pribadi.

"Pertanyaannya, kenapa SMS bisa mirip sekali sama institusi bank. Katakan di radius yang kecil itu, kita sudah masuk ke situ. Otomatis SMS yang di-deliver bisa mereka modifikasi seolah-olah dari bank atau institusi tersebut," kata Sugianto.(end/ant)