JAKARTA – Menjelang Lebaran 2023, banyak masyarakat yang menggunakan uang Tunjangan Hari Raya (THR) dalam transaksi mereka, baik untuk membeli keperluan maupun berzakat. Banyak dari transaksi ini dilakukan secara daring (online) berkat kemudahan teknologi dan digitalisasi.
Namun, di tengah meningkatnya transaksi daring tersebut, terdapat celah keamanan yang dimanfaatkan oleh penjahat siber untuk melakukan kecurangan yang merugikan masyarakat.
Pencurian identitas (identity theft), seperti pencurian password, OTP (One-Time Password), dan upaya social engineering lainnya, semakin sering dilakukan oleh pihak yang tidak bertanggung jawab demi meraup keuntungan.
Kasus penipuan QRIS di masjid-masjid juga menjadi masalah yang mengkhawatirkan. Untuk menghadapi tren ini, Managing Director VIDA, Adrian Anwar, mengajak pengguna layanan digital agar aktif dalam mencegah kejahatan siber terutama yang berkaitan dengan data pribadi mereka sendiri.
“Kita perlu membangun kebiasaan yang baik dalam menjaga kerahasiaan dan keamanan data pribadi,” katanya dilansir dari Antara pada Senin (17/4/2023).
Berikut beberapa tips agar pengguna layanan digital lebih waspada dalam menjaga data pribadi.
Jangan Bagikan Identitas Fisik Maupun Online, Termasuk OTP
Penting bagi masyarakat untuk menjaga keamanan identitas pribadi seperti KTP, paspor, dan data pribadi lainnya. Di era online saat ini, pengguna sebaiknya tidak menulis username, password, atau kode OTP (one-time password) secara sembarangan dan menghindari fitur copy-paste.
Hal ini karena para peretas dapat mengakses clipboard perangkat yang kode-kodenya tidak terenkripsi, sehingga mereka dapat melakukan verifikasi dan otentikasi transaksi yang tidak diinginkan oleh pengguna.
Waspada saat Klik Tautan di Pesan Singkat
Belakangan ini para pelaku penipuan seringkali mengirimkan link atau tautan yang berisi formulir pendaftaran yang menipu, dengan mengatasnamakan institusi resmi.
Oleh karena itu, konsumen perlu memastikan terlebih dahulu bahwa akun yang mengirimkan pesan-pesan tersebut adalah akun resmi dari institusi yang bersangkutan.
Sebab, umumnya layanan dari instansi atau pihak resmi tidak akan meminta pengguna untuk memberikan informasi sensitif melalui media yang tidak terproteksi, seperti melalui pesan singkat atau form isian.
Sebelum memberikan data pribadi, pengguna harus berhati-hati dan memastikan keabsahan sumber yang meminta informasi tersebut.
Hindari Pakai Jaringan WiFi Publik yang Tidak Terenkripsi
Risiko menjadi korban kejahatan siber “Man in the Middle Attack” atau MitM, di mana peretas menjadi perantara antara pengguna dan penyedia layanan digital, semakin tinggi saat menggunakan Wi-Fi publik.
Modus operandi MitM melibatkan pencurian informasi pribadi pada jaringan yang tidak terenkripsi, dan sering kali mengincar pengguna aplikasi keuangan, e-commerce, dan situs layanan lainnya.
Oleh karena itu, sangat dianjurkan untuk menunda melakukan transaksi sampai memiliki akses jaringan yang lebih aman, seperti mobile data atau Wi-Fi pribadi, guna menghindari risiko tersebut.
Hindari Transaksi Platform E-commerce yang Mencurigakan
Seringkali, konsumen tergoda oleh diskon besar namun akhirnya menghadapi kompromi pada kualitas barang dan bahkan pencurian data pribadi yang penting.
Pelaku penipuan dapat membuat situs web dan aplikasi yang sangat mirip dengan e-commerce resmi untuk mengumpulkan data pribadi korban (sniffing) dengan meminta pengguna untuk memasukkan identitas pribadi dan detail pembayaran seperti nomor kartu kredit dan CVV.
Oleh karena itu, konsumen harus berhati-hati dalam memeriksa kredibilitas platform, dan memastikan bahwa platform e-commerce yang digunakan terdaftar dan diawasi oleh institusi pemerintah.
Gunakan Layanan Digital yang Memiliki Fitur Otentikasi Dua Langkah
Modus kejahatan pencurian identitas seperti phishing semakin sulit dibedakan dari otoritas yang sebenarnya. Oleh karena itu, sistem otentikasi dua langkah hadir untuk memberikan lapisan tambahan jika username dan password pengguna sudah terbocorkan.
Lapisan tambahan ini juga bisa berupa otentikasi biometrik yang lebih aman, seperti sidik jari atau wajah. Pengguna tidak perlu khawatir kehilangan akses karena otentikasi ini melekat pada pengguna itu sendiri.
Layanan identitas digital dengan sistem keamanan yang komprehensif, tersertifikasi, dan terenkripsi sangat diperlukan agar masyarakat dapat bertransaksi keuangan dengan tenang, bahkan di tengah tingginya lalu lintas online.
