Mawas Keamanan Siber di Keriuhan Libur Lebaran
Jelang momen Idul Fitri, transaksi keuangan elektronik terus meningkat. Baik untuk perbankan digital, lokapasar, donasi atau zakat secara daring.
Tahun lalu, Indonesian E-Commerce Association (idEA) mencatat total nilai transaksi melalui platform lokapasar di sepanjang momen Ramadan dan Lebaran 2022 tumbuh sebesar 38,43 persen dibandingkan tahun sebelumnya. Dengan meningkatnya aktivitas transaksi daring ini, masyarakat perlu lebih waspada, sebab ada saja ulah para penipu yang membuat resiko kejahatan siber semakin tinggi.
Pencurian identitas (identity theft) seperti pencurian kata sandi, one time password (OTP), dan upaya social engineering lainnya semakin marak dilakukan oleh pihak-pihak yang tidak bertanggung jawab untuk meraup keuntungan. Salah satunya, seperti kasus pemalsuan QRIS masjid yang terjadi belum lama ini.
Menanggapi tren ini, pengguna layanan digital tentunya harus mampu berperan aktif dalam mencegah terjadinya kejahatan siber khususnya yang berkaitan dengan data pribadinya sendiri. Adrian Anwar, Managing Director Vida mengungkapkan, di era transformasi digital ini, semuanya berlangsung dengan sangat cepat.
Pengembangan tidak hanya terjadi pada aspek sistem layanan tetapi juga berbagai serangan siber. "Kita perlu membangun pola kebiasaan yang baik dalam menjaga kerahasiaan dan keamanan data-data pribadi," ujarnya.
Adrian pun memberikan beberapa tips dari Vida mengenai cara pengguna layanan digital dalam menjaga data pribadinya, yaitu:
1. Tidak membagikan identitas fisik maupun daring.
Termasuk username, kata sandi, dan kode OTP kepada siapapun. Masyarakat, kata dia, perlu menjaga baik keamanan identitas pribadi baik itu KTP, paspor, dan data-data pribadi lainnya.
Tak hanya itu, di era daring ini, baik username, password, maupun kode OTP sebaiknya tidak dituliskan sembarangan dan tidak memanfaatkan fitur copy-paste. Hal ini dikarenakan peretas dapat memperoleh akses ke clipboard perangkat yang kode-kodenya tidak terenkripsi sama sekali.
Sehingga dapat melakukan verifikasi dan otentikasi transaksi yang tidak diinginkan oleh pengguna.
2. Berhati-hati pada saat mengklik tautan atau lampiran apapun yang terdapat dalam pesan singkat, SMS, dan email yang mencurigakan.
Pelaku penipuan dapat mengirim link-link berisi formulir pendaftaran yang menangkap data-data pribadi pengguna dengan mengatasnamakan institusi-institusi resmi. Oleh karena itu, konsumen harus memastikan terlebih dahulu bahwa akun yang mengirimkan pesan-pesan tersebut merupakan akun resmi dari institusi terkait.
Mengingat pihak resmi aplikasi biasanya tidak akan meminta pengguna untuk memberikan informasi sensitif melalui moda yang tidak terproteksi seperti sekedar melalui pesan singkat dan form isian.
3. Hindari menggunakan jaringan wifi publik yang tidak terenkripsi
Ketika menggunakan Wi-Fi publik, risiko menjadi korban kejahatan siber “Man in the Middle Attack” atau MitM sebagai interceptor antara pengguna dengan penyedia layanan digital semakin tinggi. Modus MitM sendiri adalah mencuri informasi pribadi pada jaringan yang tidak terenkripsi, dan menargetkan pengguna aplikasi keuangan, lokapasar, maupun situs layanan lainnya.
Maka dari itu, sangat disarankan untuk menunda melakukan transaksi hingga memiliki akses jaringan yang lebih aman seperti mobile data ataupun Wi-Fi pribadi.
4. Hindari melakukan transaksi pada platform lokapasar yang mencurigakan.
Seringkali konsumen tergiur dengan godaan diskon yang besar namun berujung pada kualitas barang yang dikompromi hingga pencurian data-data pribadi penting. Pelaku penipuan dapat membuat laman dan aplikasi yang benar-benar mirip dengan lokapasar yang resmi untuk memperoleh data pribadi korbannya.
Hal ini biasa disebut sebagai sniffing. Caranya, adalah dengan meminta pengguna memasukkan identitas pribadi serta detail pembayaran seperti nomor dan CVV kartu kredit.
Untuk itu, konsumen harus jeli dalam melihat kredibilitas platform untuk memastikan bahwa platform e-commerce yang digunakan legit dan mengikuti aturan yang berlaku.
5. Gunakan layanan keuangan digital yang sudah menggunakan fitur otentikasi dua langkah (2FA) seperti penggunaan biometrik.
Modus kejahatan pencurian identitas seperti phishing menjadi semakin sulit untuk dibedakan dari otoritas yang sebenarnya. Untuk itu, sistem otentikasi dua langkah hadir memberikan lapisan tambahan jika seandainya username dan kata sandi sudah bocor.
Lapisan tambahan ini juga dapat hadir dalam rupa otentikasi biometrik yang tentunya lebih aman. Baik itu biometrik sidik jari maupun wajah, pengguna tidak perlu lagi khawatir akan kehilangan akses untuk langkah ini dikarenakan semuanya melekat pada pengguna yang bersangkutan.