Jepara, Infojateng.id – Sejumlah perangkat daerah di Kabupaten Jepara kini lebih siap menghadapi ancaman kejahatan siber, khususnya phishing.
Para operator, pemeriksa (checker), dan eksekutor masing-masing unit kerja telah dibekali langkah antisipasi melalui sosialisasi Cash Management System (CMS).
Kegiatan layanan perbankan bagi nasabah lembaga tersebut diselenggarakan oleh Bank Jateng Cabang Jepara di Pendopo Kartini, Selasa (29/10/2024).
Dalam sambutannya, Sekretaris Daerah (Sekda) Jepara Edy Sujatmiko menjelaskan, phishing adalah teknik penipuan siber yang berpotensi mencuri informasi pribadi dan akses ke rekening bank.
Pelaku sering menyamar sebagai entitas terpercaya dan menggunakan berbagai saluran komunikasi, seperti surel (email) hingga lewat tautan (link) untuk menipu korban.
Dia mengungkapkan modus yang umum digunakan dalam pembobolan rekening. Kejadian phishing yang terjadi di Jepara, menurut dia menjadi peringatan bagi perangkat daerah untuk lebih waspada.
“Sering kali, korban menerima pesan yang mengarahkan ke tautan atau file ‘.apk’. Begitu diakses atau diinstal, perangkat mereka bisa diretas dan data dikloning. Bahkan, perangkat yang digunakan bisa dikendalikan dari jarak jauh,” jelas Edy.
Oleh karena itu, ia menekankan pentingnya operator, pemeriksa, dan eksekutor menjaga kerahasiaan user ID dan kata sandi (password).
Khususnya ke sistem keuangan daerah. Termasuk tidak memberikan kode akses tersebut secara sembarangan.
“Kami pesan, siapa pun jangan sampai diberikan password ini,” tegasnya.
Dalam kesempatan yang sama, Pimpinan Bank Jateng Cabang Jepara Pramudjianto memaparkan langkah-langkah antisipatif.
Upaya yang pihaknya ambil untuk melindungi pengguna CMS pemerintah dari ancaman digital. Pihaknya telah mereset kata sandi para pengguna, termasuk memberikan edukasi terkait pencegahan phishing.
Kemudian menambahkan lapisan keamanan berupa kode verifikasi rahasia atau OTP pada setiap transaksi.
“OTP ini berfungsi seperti token keamanan tambahan,” ujar Pramudjianto.
Namun demikian, ia memperingatkan bahwa pelaku phishing sering menggunakan teknik manipulasi untuk mencuri informasi sensitif.
Pengguna perlu memverifikasi domain CMS yang akan diakses, yaitu berakhiran “.co.id.” Tautan di luar gibs.bankjateng.co.id dipastikan palsu.
Beberapa kasus kejahatan siber ini di Jepara, dia katakan, berawal dari pemberian kode OTP kepada pelaku kejahatan.
Pelaku itu pun mengatasnamakan layanan Bank Jateng melalui grup WhatsApp untuk mengumpulkan informasi.
“Meskipun sudah ada lapisan pengaman, kita tetap harus waspada,” imbuhnya.
Selanjutnya, Pramudjianto menyatakan akan ada protokol keamanan tambahan, termasuk penggunaan jaringan privat (VPN) dan sistem pengenalan perangkat oleh server bank.
“Dengan cara ini, meskipun password diambil dan perangkat di-remote, selama alat yang digunakan tidak dikenali, akses tidak akan bisa dilakukan,” tuturnya.
Dia pun menekankan bahwa seluruh petugas Bank Jateng, termasuk jajaran direktur, tidak akan meminta password dari nasabah.
“Jika ada yang meminta, itu pasti penipu,” tegas dia.
Apabila pengguna terlanjur memberikan informasi sensitif, ia mengingatkan untuk segera menghentikan transaksi dan berpikir tenang. Segera hubungi nomor resmi layanan pelanggan, 14066. (eko/redaksi)