Ancaman Kejahatan Siber dan Upaya Perlindungan
Kejahatan siber semakin menjadi ancaman serius bagi masyarakat yang melakukan transaksi digital. Modus-modus penipuan terus berkembang, mulai dari tautan palsu yang menyerupai situs resmi hingga telepon yang memancing kepanikan agar korban menyerahkan data rahasia. Dengan semakin canggihnya teknologi, pelaku kejahatan siber juga semakin licin dalam menjalankan aksinya.
PT Bank Central Asia Tbk (BCA) mengakui bahwa ancaman seperti phishing, serangan DDoS, dan rekayasa sosial masih sering terjadi. Meskipun bank telah memperkuat sistem keamanan, perlindungan tersebut tidak cukup jika nasabah tidak waspada. SVP IT Security BCA Ferdinan Marlim menjelaskan bahwa pengamanan dibangun melalui tiga pilar utama, yaitu manusia, proses, dan teknologi. Dari sisi internal, karyawan rutin mendapat edukasi dan diuji lewat simulasi phishing. “Karena tahu phishing itu berbahaya, kami melakukan simulasi untuk mengetes para karyawan,” ujarnya.
Selain itu, sistem keamanan BCA diawasi selama 24 jam melalui pusat pemantauan siber. Standar dan sertifikasi internasional diterapkan untuk memperkuat perlindungan data dan transaksi. Namun, celah terbesar sering muncul dari sisi pengguna. Pelaku biasanya mengarahkan korban ke laman tiruan yang tampilannya sangat mirip dengan situs resmi. Setelah itu, korban diminta memasukkan kata sandi atau kode autentikasi. Ada pula modus yang meminta kode OTP dengan alasan pembaruan sistem atau hadiah.
SVP Wholesale Transaction Banking Product Development BCA Martinus Robert Winata mengingatkan, dana yang sudah berpindah tangan umumnya segera dialihkan ke rekening lain. “Biasanya dana langsung dipindahkan agar sulit dilacak. Karena itu, pelaporan cepat sangat menentukan,” ungkapnya.
Langkah Pencegahan yang Sederhana
Bagi masyarakat, langkah pencegahan sebenarnya sederhana. Akses layanan hanya melalui alamat resmi dan jangan sembarang mengklik tautan. Jangan pernah membagikan PIN, kata sandi, atau kode OTP kepada siapa pun. Bank tidak pernah meminta data rahasia tersebut. Pahami pula, kode autentikasi bukan sekadar angka. Kode itu adalah bentuk persetujuan atas transaksi. Jika kode diberikan kepada orang lain, berarti pengguna menyetujui pemindahan dana.
Untuk pelaku usaha, pembagian peran penting dijaga. Orang yang membuat transaksi sebaiknya berbeda dengan yang menyetujui. Memberikan seluruh akses kepada satu orang justru membuka peluang risiko lebih besar. Martinus menekankan, kemudahan digital memang membantu aktivitas keuangan. Namun tanpa disiplin dan kewaspadaan, kemudahan itu bisa menjadi celah. Pada akhirnya, nasabah sendiri yang menjadi benteng terakhir perlindungan dana mereka.
Aturan Registrasi Kartu Seluler Baru
Sebelumnya, Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid mengatakan aturan baru registrasi kartu seluler memberi kendali penuh kepada masyarakat atas nomor seluler yang terdaftar menggunakan identitas mereka sebagai langkah konkret mempersempit ruang penipuan dan kejahatan digital. Kebijakan ini diatur dalam Peraturan Menteri Komunikasi dan Digital Nomor 7 Tahun 2026 tentang Registrasi Pelanggan Jasa Telekomunikasi melalui Jaringan Bergerak Seluler.
Dalam keterangan resminya, Meutya menegaskan registrasi kartu seluler tidak lagi diposisikan sebagai prosedur administratif semata, melainkan instrumen penting perlindungan masyarakat di ruang digital. “Registrasi pelanggan jasa telekomunikasi wajib dilakukan dengan prinsip mengenal pelanggan (know your customer/KYC) yang akurat dan bertanggung jawab, termasuk penggunaan teknologi biometrik pengenalan wajah untuk memastikan identitas pelanggan yang sah dan berhak,” kata Meutya.
Melalui regulasi ini, pemerintah menutup celah peredaran nomor tanpa identitas yang selama ini kerap dimanfaatkan untuk penipuan, spam, dan penyalahgunaan data pribadi, sekaligus memastikan setiap nomor seluler dapat dipertanggungjawabkan kepada pemilik identitas yang sah. Melalui penerbitan Permenkomdigi Nomor 7 Tahun 2026, Meutya menyampaikan komitmen Kemkomdigi membangun ekosistem telekomunikasi yang lebih aman, transparan, dan berorientasi pada perlindungan masyarakat.
“Registrasi berbasis biometrik, pembatasan kepemilikan nomor, serta hak masyarakat untuk mengecek dan mengendalikan nomor atas identitasnya menjadi fondasi penting dalam mempersempit ruang kejahatan digital di Indonesia,” tuturnya. Pemerintah juga mewajibkan kartu perdana diedarkan dalam kondisi tidak aktif, sehingga aktivasi hanya dapat dilakukan setelah proses registrasi yang tervalidasi. Kebijakan ini ditujukan untuk mencegah peredaran nomor aktif tanpa identitas yang jelas.
Pembatasan Kepemilikan Nomor dan Fasilitas Cek Nomor
“Bahwa setiap warga negara Indonesia menggunakan NIK dan data biometrik berupa pengenalan wajah, sementara warga negara asing menggunakan paspor dan dokumen izin tinggal yang sah. Untuk pelanggan di bawah usia 17 tahun, registrasi dilakukan dengan melibatkan identitas dan biometrik kepala keluarga,” ujarnya. Selain itu, pemerintah membatasi jumlah maksimal tiga nomor prabayar untuk setiap identitas pelanggan pada setiap penyelenggara sebagai langkah konkret membatasi praktik penyalahgunaan identitas dan kepemilikan nomor secara masif.
Penyelenggara jasa telekomunikasi juga harus menyediakan fasilitas cek nomor agar masyarakat dapat mengetahui seluruh nomor seluler yang terdaftar atas identitasnya, serta meminta pemblokiran jika ditemukan nomor yang digunakan tanpa sepengetahuan atau izin pemilik NIK yang sah. “Kebijakan tersebut juga mencakup mekanisme pengaduan nomor seluler yang disalahgunakan untuk tindak pidana atau perbuatan melanggar hukum. Nomor yang terbukti disalahgunakan wajib dinonaktifkan oleh penyelenggara jasa telekomunikasi,” ungkapnya.
Dalam aspek pelindungan data, pemerintah menegaskan bahwa keamanan dan kerahasiaan data pelanggan menjadi kewajiban utama penyelenggara, termasuk penerapan standar internasional keamanan informasi dan sistem pencegahan penipuan (fraud prevention). “Pemerintah memastikan adanya fasilitas registrasi ulang, khususnya bagi pelanggan yang sebelumnya terdaftar menggunakan NIK dan Kartu Keluarga, agar dapat beralih ke sistem registrasi berbasis biometrik sesuai ketentuan terbaru,” kata Meutya.
Untuk menjamin kepatuhan, sanksi administratif akan diberikan bagi penyelenggara jasa telekomunikasi yang melanggar ketentuan registrasi tanpa menghilangkan kewajiban untuk memperbaiki pelanggaran yang dilakukan.
