Jepara-Jatengpers.com-Sejumlah perangkat daerah di Kabupaten Jepara kini lebih siap, dalam menghadapi ancaman kejahatan siber, khususnya phishing. Pasalnya, para operator, pemeriksa (checker), dan eksekutor masing-masing unit kerja, telah dibekali langkah antisipasi melalui sosialisasi Cash Management System (CMS).
Sekretaris Daerah Kabupaten Jepara Edy Sujatmiko menjelaskan, phishing adalah teknik penipuan siber, yang berpotensi mencuri informasi pribadi dan akses ke rekening bank. Pelaku sering menyamar sebagai entitas tepercaya dan menggunakan berbagai saluran komunikasi, seperti surel (email) hingga lewat tautan (link), untuk menipu korban.
Disampaikan, modus yang umum digunakan adalah pembobolan rekening. Kejadian phishing yang terjadi di Jepara, menurut dia menjadi peringatan bagi perangkat daerah untuk lebih waspada.
“Sering kali, korban menerima pesan yang mengarahkan ke tautan atau file apk. Begitu diakses atau diinstal, perangkat mereka bisa diretas dan data dikloning. Bahkan, perangkat yang digunakan bisa dikendalikan dari jarak jauh,” jelas Edy, pada kegiatan layanan perbankan bagi nasabah lembaga tersebut oleh Bank Jateng Cabang Jepara, di Pendapa Kartini, Selasa (29/10/2024).
Oleh karena itu, dia menekankan pentingnya operator, pemeriksa, dan eksekutor untuk menjaga kerahasiaan user ID dan kata sandi (password), khususnya ke sistem keuangan daerah. Termasuk, tidak memberikan kode akses tersebut secara sembarangan.
“Kami pesan, siapa pun jangan sampai diberikan password ini,” tegasnya.
Pimpinan Bank Jateng Cabang Jepara, Pramudjianto memaparkan langkah-langkah antisipatif untuk melindungi pengguna CMS pemerintah, dari ancaman digital. Pihaknya telah mereset kata sandi para pengguna, termasuk memberikan edukasi terkait pencegahan phishing. Kemudian, menambahkan lapisan keamanan berupa kode verifikasi rahasia atau OTP pada setiap transaksi.
“OTP ini berfungsi seperti token keamanan tambahan,” ujarnya.
Namun demikian, imbuhnya, dia memperingatkan, pelaku phishing sering menggunakan teknik manipulasi untuk mencuri informasi sensitif. Pengguna perlu memverifikasi domain CMS yang akan diakses, yaitu berakhiran .co.id. Tautan di luar gibs.bankjateng.co.id dipastikan palsu.
Beberapa kasus kejahatan siber ini di Jepara, dia katakan, berawal dari pemberian kode OTP kepada pelaku kejahatan. Pelaku itu pun mengatasnamakan layanan Bank Jateng melalui grup WhatsApp, untuk mengumpulkan informasi. “Meskipun sudah ada lapisan pengaman, kita tetap harus waspada,” imbuhnya.
Pramudjianto menambahkan, akan ada protokol keamanan tambahan, termasuk penggunaan jaringan privat (VPN) dan sistem pengenalan perangkat oleh server bank.
“Dengan cara ini, meskipun password diambil dan perangkat di-remote, selama alat yang digunakan tidak dikenali, akses tidak akan bisa dilakukan,” tuturnya.
Dia pun menekankan, seluruh petugas Bank Jateng, termasuk jajaran direktur, tidak akan meminta password dari nasabah. Jika ada yang meminta, itu pasti penipu. Apabila pengguna terlanjur memberikan informasi sensitif, dia mengingatkan untuk segera menghentikan transaksi dan berpikir tenang. Segera hubungi nomor resmi layanan pelanggan 14066.
Sumber : Humas Pemprov
