Modus penipuan mengatasnamakan bank yang makin beragam membuat PT Bank Maybank Indonesia Tbk (Maybank Indonesia) terus memperkuat perlindungan keamanan dan privasi nasabahnya pada digital platform M2U ID App.
Baru-baru ini, Maybank Indonesia mewajibkan penggunaan fitur Secure2u, sebagai metode otentikasi transaksi baik finansial maupun non-finansial, dan penerapan One Device Binding, yang memungkinkan pengguna untuk mengakses M2U ID App dari satu device saja, bagi seluruh pengguna M2U ID App.
Chief Digital Officer Maybank Indonesia Charles Budiman menuturkan, pesatnya perkembangan teknologi digital memberikan dampak dari sisi keamanan. Pengembangan bisnis digital dan penerapan teknologi digital perbankan di Maybank Indonesia berkaitan erat dengan keamanan siber karena Maybank Indonesia mengedepankan prinsip kehati-hatian.
“Oleh karena itu, kami melakukan upaya yang terus-menerus untuk meningkatkan keamanan dan kenyamanan nasabah dalam bertransaksi melalui M2U ID App dengan Secure2u dan One Device Binding,” tutur Charles, Senin (18/3/2024) di Jakarta.
Charles menjelaskan, Secure2u dirancang agar transaksi baik finansial maupun non-finansial melalui M2U ID App menjadi lebih aman, nyaman, dan praktis. Pengguna harus mengatur passcode kuat yang terdiri atas 5-8 digit PIN. Penggunaan Secure2u sebagai metode otentikasi transaksi finansial dan non-finansial adalah wajib bagi seluruh pengguna M2U ID App.
Tak hanya Secure2u, Maybank Indonesia juga menerapkan One Device Binding untuk meningkatkan perlindungan keamanan nasabah pada digital platform M2U ID App. “Dalam meminimalisasi potensi dan berupaya mengurangi risiko account takeover oleh fraudster, pihak yang tidak bertanggung jawab, maupun tindak kejahatan lainnya, kami menerapkan One Device Binding pada M2U ID App,” kata Charles.
Charles melanjutkan, Maybank Indonesia terus meningkatkan sistem keamanan M2U ID App tapi nasabah tetap mendapatkan pengalaman transaksi perbankan yang nyaman dan menyenangkan. Meski demikian, nasabah juga perlu menyadari adanya ancaman serangan social engineering.
“Serangan social engineering dapat terjadi jika kita lengah. Penjahat biasanya mencoba melakukan manipulasi emosi atau psikologi dengan membuat korban percaya, seringkali dengan menyamar sebagai seseorang yang berwenang atau memiliki kebutuhan mendesak untuk mendapatkan akses pada informasi pribadi atau data-data berharga,” jelas Charles.
Contoh dari aktivitas social engineering yang diikuti dengan phishing, yaitu pelaku menghubungi nasabah dengan mengaku sebagai staf perbankan yang menginformasikan telah terjadi transaksi yang terindikasi bukan transaksi sesungguhnya dari nasabah. Selanjutnya, untuk konfirmasi pembatalan transaksi tersebut, nasabah diminta untuk mengisi beberapa data informasi rahasia, seperti user ID, password dan PIN dengan mengklik tautan website palsu (yang dikirimkan oleh pelaku melalui email, SMS, maupun instant messaging seperti Whatsapp) yang memiliki alamat dan tampilan menyerupai situs resmi.
Setelah nasabah mengisi semua data yang diminta pada tampilan website palsu, pelaku mendapatkan informasi yang dibutuhkan untuk mengakses rekening dan kemudian menguras isi tabungan nasabah.
Belakangan ini kembali marak penipuan dengan modus oleh pihak ketiga yang berpura-pura menjadi kurir ataupun petugas layanan lainnya yang meminta kepada calon korbannya untuk mengunduh file aplikasi malware melalui pesan WhatsApp.
“Oleh karena itu, jangan lengah dan nasabah harus selalu waspada dan jika ingin mengunduh aplikasi harus memastikan melalui Playstore atau Appstore,” tegas Charles.
Charles mengimbau agar nasabah tidak memberikan informasi pribadi seperti user ID, password, PIN, dan CVV/CVC (3 digit angka dibelakang kartu debit/kredit) kepada pihak manapun, selalu waspada dan tidak terpengaruh jika menerima telepon, SMS atau pesan WhatsApp yang mengaku sebagai pihak lain yang menanyakan user ID, password, PIN, dan CVV/CVC, dan selalu berhati-hati terhadap e-mail dan pesan WhatsApp yang masuk dengan menyertakan tautan yang tidak jelas siapa pengirimnya maupun file aplikasi yang berpotensi menjadi celah keamanan.
“Mari kita bersama-sama melindungi informasi pribadi kita, jangan sampai disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab,” tutup Charles.