Privy Ungkap Alasan Perbankan Kerap Jadi Target Kejahatan Siber

Jakarta, CNBC Indonesia - Penyedia identitas digital dan tanda tangan di Indonesia, Privy mengungkapkan alasan perbankan kerap kali menjadi target serangan siber. Di era digitalisasi, serangan siber perlu menjadi perhatian serius bagi seluruh pemangku kepentingan.

CEO Privy Marshall Pribadi mengatakan, saat ini industri perbankan sudah masuk era digitalisasi. Hal ini ditandai oleh banyaknya aktivitas nasabah yang tidak perlu lagi dilaksanakan di kantor cabang.

Sebagai contoh, pembukaan rekening hingga pengajuan kredit bisa dilakukan secara online alias tanpa tatap muka atau video call dengan agen perbankan. Namun, aktivitas online inilah yang juga membuka ruang bagi pelaku kejahatan siber untuk melancarkan aksinya.

Apalagi, pelaku kejahatan siber kerap bekerja sama dalam pertukaran informasi data masyarakat. Di sisi lain, industri perbankan atau keuangan biasanya tidak ada pertukaran informasi satu sama lain.

"Mungkin industri perbankan, industri finansial, itu tidak sharing satu sama lain. Sebagai contoh, ketika ada attempt dari device ID sekian, unit HP ini, melakukan injection dengan deepfake AI untuk mencoba melakukan account takeover akun perbankan salah satu nasabah, atau membuka rekening baru untuk kemudian nanti dijual. Informasi ini tidak di-sharing," ujar Marshall dalam Fintech Forum, Senin (15/9/2025).

Saat ini, seluruh pihak yang bergerak di industri jasa keuangan menghadapi ancaman kejahatan siber yang terorganisir dengan rapi. Para pelaku kejahatan siber ini telah membentuk sindikat dan mereka saling berbagi informasi satu sama lain. Masalah ini yang kemudian harus diatasi.

Di samping itu, Marshall memaparkan contoh lainnya, misalnya ketika satu unit ponsel biasanya memiliki device ID yang bisa diidentifikasi. Device ID ini bisa terlacak ketika pelaku kejahatan siber mencoba menerobos sistem perbankan, baik untuk membuka rekening atau pengajuan kartu kredit secara online dengan memanfaatkan deepfake AI.

Terlepas apakah upaya penerobosan sistem tersebut berhasil atau tidak, semua tahu bahwa unit ponsel tersebut yang melakukan aktivitas tersebut.

Marshall menyebut, jika ponsel yang sama melakukan percobaan serupa ke bank lain, pihak bank sebenarnya tidak perlu susah payah hingga melakukan pengecekan ke Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil) terlebih dahulu. Sebab, Device ID tersebut sudah bisa diblokir.

"Nah, kalau pelaku men-sharing data itu, akhirnya punya pola, oh satu unit HP ini kok dipakai 10 NIK ya. Jadi dia (pelaku kejahatan siber) mencoba membuka rekening bank ke bank-bank yang berbeda dengan NIK berbeda. Kalau berdua ya mungkin suami istri sharing satu HP. Tapi kalau 10 itu harusnya sudah menjadi tanda tanya," tandas dia.