Malang Posco Media – Menjelang perayaan Lebaran di 2023, semakin banyak masyarakat yang melakukan transaksi menggunakan uang Tunjangan Hari Raya (THR) baik untuk membeli keperluan hingga berzakat.
Tak sedikit dari kegiatan tersebut dilakukan secara daring berkat kemudahan teknologi dan digitalisasi.
Di tengah peningkatan transaksi daring tersebut, ada saja celah keamanan yang digunakan penjahat siber untuk beraksi curang dan merugikan masyarakat.
Mulai dari Pencurian identitas (identity theft) seperti pencurian password, OTP, dan upaya social engineering lainnya semakin marak dilakukan oleh pihak-pihak yang tidak bertanggung jawab untuk meraup keuntungan.
Terbaru ada juga kasus penipuan QRIS di masjid-masjid yang tentunya meresahkan masyarakat.
Menanggapi tren ini, Managing Director VIDA Adrian Anwar mengajak pengguna layanan digital agar mampu berperan aktif dalam mencegah terjadinya kejahatan siber khususnya yang berkaitan dengan data pribadinya sendiri.
“Kita perlu membangun pola kebiasaan yang baik dalam menjaga kerahasiaan dan keamanan data-data pribadi,” ujar Adrian dalam siaran persnya, Senin (17/4).
Berikut beberapa kiat dari VIDA agar pengguna layanan digital lebih waspada dalam menjaga data pribadinya:
Tidak membagikan identitas fisik maupun online, termasuk OTP
Masyarakat perlu menjaga baik keamanan identitas pribadi baik itu KTP, Paspor, dan data-data pribadi lainnya.
Tak hanya itu, di era online ini baik username, password, maupun kode OTP (one time password) sebaiknya tidak dituliskan sembarangan dan tidak memanfaatkan fitur copy-paste.
Hal ini dikarenakan peretas dapat memperoleh akses ke clipboard perangkat yang kode-kodenya tidak terenkripsi sama sekali sehingga dapat melakukan verifikasi dan otentikasi transaksi yang tidak diinginkan oleh pengguna.
Berhati-hati pada saat mengklik tautan di pesan singkat
Pelaku penipuan akhir-akhir ini kerap mengirim link-link (tautan) berisi formulir pendaftaran yang menangkap data-data pribadi pengguna dengan mengatasnamakan institusi-institusi resmi.
Oleh karena itu, konsumen harus memastikan terlebih dahulu bahwa akun yang mengirimkan pesan-pesan tersebut merupakan akun resmi dari institusi terkait.
Karena biasanya layanan dari instansi atau pihak resmi tidak akan meminta pengguna untuk memberikan informasi sensitif melalui moda yang tidak terproteksi seperti sekadar melalui pesan singkat dan form isian.
Hindari menggunakan jaringan WiFi publik yang tidak terenkripsi
Ketika menggunakan Wi-Fi publik, risiko menjadi korban kejahatan siber “Man in the Middle Attack” atau MitM sebagai interceptor antara pengguna dengan penyedia layanan digital semakin tinggi.
Modus MitM adalah mencuri informasi pribadi pada jaringan yang tidak terenkripsi, dan menargetkan pengguna aplikasi keuangan, e-commerce, maupun situs layanan lainnya.
Maka dari itu, sangat disarankan untuk menunda melakukan transaksi hingga memiliki akses jaringan yang lebih aman seperti mobile data ataupun Wi-Fi pribadi.
Hindari melakukan transaksi pada platform e-commerce yang mencurigakan
Seringkali konsumen tergiur dengan godaan diskon yang besar namun berujung pada kualitas barang yang dikompromi hingga pencurian data-data pribadi penting.
Pelaku penipuan dapat membuat web dan aplikasi yang benar-benar mirip dengan e-commerce yang resmi untuk memperoleh data pribadi korbannya (sniffing) dengan meminta pengguna memasukkan identitas pribadi serta detail pembayaran seperti nomor dan CVV kartu kredit.
Untuk itu, konsumen harus jeli dalam melihat kredibilitas platform untuk memastikan bahwa platform e-commerce yang digunakan terdaftar diawasi institusi pemerintah.
Gunakan layanan digital yang memiliki fitur otentikasi dua langkah
Modus kejahatan pencurian identitas seperti phishing menjadi semakin sulit untuk dibedakan dari otoritas yang sebenarnya.
Untuk itu, sistem otentikasi dua langkah hadir memberikan lapisan tambahan jika seandainya username dan password pengguna sudah bocor.
Lapisan tambahan ini juga dapat hadir dalam rupa otentikasi biometrik yang tentunya lebih aman.
Baik itu biometrik sidik jari maupun wajah, pengguna tidak perlu lagi khawatir akan kehilangan akses untuk langkah ini dikarenakan semuanya melekat pada pengguna yang bersangkutan.
Layanan identitas digital dengan sistem keamanan yang komprehensif, tersertifikasi, serta terenkripsi diperlukan agar masyarakat dapat melakukan transaksi keuangan dengan tenang, walaupun di tengah trafik yang tinggi.(ntr/mpm)