Phishing adalah tindakan ilegal untuk memperoleh informasi sensitif seperti user id dan password, detil kartu kredit, dan lain-lain. Sementara malware merupakan software atau kode yang diciptakan seseorang dengan tujuan jahat.

Berdasarkan data global, Indonesia sejak 2012 hingga kini masih menempati posisi terendah untuk tingkat kejahatan perbankan (Fraud Rate) dibandingkan negara Asia Tenggara lainnya.

Data Bank Indonesia selama 2014 hingga Februari 2015 menunjukkan bahwa fraud alat pembayaran dengan menggunakan kartu (APMK) hanya sebesar 0,0008 persen dari total nominal transaksi. Meskipun relatif kecil, Bank Indonesia tetap berkomitmen untuk menjaga keamanan transaksi dalam rangka menjaga kepercayaan masyarakat terhadap instrumen pembayaran APMK.

Kasus kejahatan di bidang sistem pembayaran saat ini tercatat masih relatif rendah dibandingkan negara lain, namun memiliki modus operandi yang semakin bervariasi. Dengan demikian, sangat diperlukan kewaspadaan dan upaya peningkatan keamanan dalam rangka memitigasi risiko.

Kewaspadaan dan peningkatan keamanan tidak dapat dilakukan hanya oleh penyelenggara dan otoritas, namun masyarakat juga diminta lebih berhati-hati sebelum melakukan transaksi melalui berbagai jalur transaksi seperti internet banking, mobile banking, sms banking, transaksi melalui ATM dan EDC.

Nasabah juga diharapkan untuk senantiasa menjaga perangkat yang digunakan dengan tidak membuka situs-situs yang tidak aman, serta senantiasa melakukan pengkinian anti virus.

Pengamat IT dari Institut Teknologi Bandung (ITB), Agung Harsoyo mengatakan kejahatan internet banking biasanya terjadi karena ada celah di sistem perbankan maupun jaringan internet nasabah.

“Biasanya ada link aneh yang sebenarnya itu malware, tapi untuk nasabah yang kurang mengerti mereka meng-klik dan komputernya terinfeksi,” kata Agung saat dihubungi.

Menurut Agung, untuk menekan risiko terjadinya fraud pada electronic channel bank, nasabah harus rutin untuk mengganti nomor PIN ATM, password internet banking. Nasabah juga harus waspada dengan email-email palsu yang dikirimkan oleh malware.

“Nasabah juga harus jeli memperhatikan email yang masuk, jika ada email yang masuk dan meminta untuk mereset password, baiknya diperiksa dulu alamat pengirim, jika bukan domain dari bank yang bersangkutan lebih baik diabaikan, biasanya bank tidak pernah meminta nasabah untuk mengganti password melalui email,” kata dia.

Bank Mandiri melakukan penguatan sistem internet banking dengan penggunaan token dan captcha atau kode berupa angka dan huruf untuk transaksi finansial. Captcha merupakan kode kode yang tidak bisa dibaca oleh mesin.

Selain itu, Bank Mandiri juga gencar memberikan himbauan dan edukasi kepada nasabah secara berkala melalui berbagai media informasi. Kresno mengimbau, kepada nasabah untuk teilti memperhatikan alamat pengirim surat elektronik. Pada 2015 Menyiapkan dana 180 juta dolar AS untuk penguatan sistem IT.

Untuk pengamanan transaksi melalui internet banking atau cimbclicks, PT Bank CIMB Niaga Tbk (CIMB Niaga) menggunakan kode enkripsi 128 bit. Selain itu, juga menerapkan sistem time-out, yakni apabila tidak aktifitas selama 10 menit, maka otomatis sesi CIMB clicks akan diputus untuk mencegah akses oleh pihak tidak berwenang.

Untuk transaksi finansial, CIMB Niaga juga membutuhkan mPIN yakni kode berupa angka untuk mengeksekusi perintah transaksi sebagai keamanan tambahan.