Liputan6.com, Jakarta - Transaksi apapun dalam masyarakat saat ini nyaris semuanya sudah terdigitalisasi. Momen seperti inilah yang dimanfaatkan para penjahat siber untuk melakukan kejahatan seperti phising, sniffing, dan social engineering yang menargetkan data-data pribadi korbannya.
Meskipun teknologi makin canggih, namun transaksi yang dilakukan secara online ini masih terdapat beberapa celah keamanan yang dimanfaatkan oleh penjahat siber untuk berbuat curang dan merugikan masyarakat.
Advertisement
Tindakan para penjahat siber itu berupa pencurian identitas, pencurian password, kode OTP, bahkan social engineering pun marak dilakukan demi meraup keuntungan.
Seperti kasus yang beberapa waktu lalu ramai diperbincangkan, yakni kasus penipuan QRIS yang terjadi di masjid-masjid besar. Kasus-kasus semacam itu dapat meresahkan masyarakat jika tidak diberikan edukasi yang tepat untuk mencegah kasus yang sama berulang.
Dilansir dari Antaranews.com, Managing Director Verified Identity for All (VIDA), Adrian Anwar, menanggapi kasus tersebut dengan mengajak para pengguna layanan digital agar mampu berperan aktif dalam mencegah terjadinya kejahatan siber khususnya yang berkaitan dengan data pribadinya sendiri.
"Kita perlu membangun pola kebiasaan yang baik dalam menjaga kerahasiaan dan keamanan data-data pribadi," ujar Adrian.
Kiat-kiat Amankan Data Pribadi
VIDA memberikan beberapa kiat agar para pengguna layanan digital lebih waspada dalam menjaga data pribadinya:
- Tidak membagikan identitas fisik maupun online
Identitas pribadi, seperti KTP, Paspor, dan data-data pribadi lainnya perlu dijaga dengan baik keamanannya. Sebab, di era yang serba digital ini baik username, password, maupun kode OTP (one time password) sangatlah penting, jadi sebaiknya tidak dituliskan sembarangan atau memanfaatkan fitur copy-paste.
Peretas yang tidak bertanggung jawab dapat memperoleh akses ke clipboard perangkat yang kode-kodenya tidak terenkripsi sama sekali sehingga dapat melakukan verifikasi dan otentikasi transaksi yang tidak diinginkan oleh pengguna.
- Berhati-hati mengklik tautan di pesan singkat
Akhir-akhir ini, banyak penipu kerap mengirim link-link (tautan) berisi formulir pendaftaran yang menangkap data-data pribadi pengguna dengan mengatasnamakan institusi-institusi resmi.
Oleh karenanya, perlu untuk memastikan bahwa akun yang mengirimkan pesan-pesan tersebut merupakan akun resmi dari institusi terkait. Instansi atau pihak resmi biasanya memberikan layanan tidak meminta pengguna untuk memberikan informasi sensitif melalui moda yang tidak terproteksi seperti sekadar melalui pesan singkat dan form isian.
- Hindari pemakaian jaringan WiFi publik yang tidak terenkripsi
Modus kejahatan melalui Wi-Fi publik, memberikan risiko menjadi korban kejahatan siber Man in the Middle Attack (MitM) sebagai interceptor antara pengguna dengan penyedia layanan digital semakin tinggi.
Modus MitM adalah mencuri informasi pribadi pada jaringan yang tidak terenkripsi, dan menargetkan pengguna aplikasi keuangan, e-commerce, maupun situs layanan lainnya.
Oleh karenanya, ketika ingin melakukan transaksi, sangat disarankan untuk menunda dulu hingga memiliki akses jaringan yang lebih aman seperti mobile data ataupun Wi-Fi pribadi.
- Hindari transaksi pada platform e-commerce mencurigakan
Modus-modus yang seringkali menggiurkan para korban adalah nominal dan diskon yang besar. Namun hal tersebut berujung dengan kualitas barang yang dikompromi hingga pencurian data-data pribadi penting.
Penipi dapat membuat web dan aplikasi yang hampir mirip dengan e-commerce resmi. Tujuannya adalah untuk mendapatkan data-data pribadi korbannya. Tindakan kejahatan tersebut disebut juga dengan sniffing. Aplikasi tersebut meminta penggunanya untuk memasukkan data identitas pribadi serta detail pembayaran seperti nomor dan CVV kartu kredit.
Maka dari itu, kejelian dalam melihat kredibilitas platform untuk memastikan bahwa platform e-commerce yang digunakan terdaftar diawasi institusi pemerintah itu sangat penting.
- Gunakan layanan digital dengan fitur otentikasi dua langkah
Phising merupakan modus kejahatan pencurian identitas yang sulit untuk dibedakan dari otoritas yang sebenarnya. Maka dari itu, cara yang paling dapat mengamankan data username dan password yang bocor karena phising adalah sistem otentikasi dua langkah sebagai lapisan tambahan. Sistem otentikasi dua langkah dapat berupa kode OTP maupun biometrik yang tentu lebih aman.
Baik itu biometrik sidik jari maupun wajah, pengguna tidak perlu lagi khawatir akan kehilangan akses untuk langkah ini dikarenakan semuanya melekat pada pengguna yang bersangkutan.
Masyarakat memerlukan layanan identitas digital dengan sistem keamanan yang komprehensif, tersertifikasi, serta terenkripsi agar dapat melakukan transaksi keuangan dengan tenang, walaupun di tengah trafik yang tinggi.
Advertisement
Tentang Cek Fakta Liputan6.com
Melawan hoaks sama saja melawan pembodohan. Itu yang mendasari kami membuat Kanal Cek Fakta Liputan6.com pada 2018 dan hingga kini aktif memberikan literasi media pada masyarakat luas.
Sejak 2 Juli 2018, Cek Fakta Liputan6.com bergabung dalam International Fact Checking Network (IFCN) dan menjadi partner Facebook. Kami juga bagian dari inisiatif cekfakta.com. Kerja sama dengan pihak manapun, tak akan mempengaruhi independensi kami.
Jika Anda memiliki informasi seputar hoaks yang ingin kami telusuri dan verifikasi, silahkan menyampaikan di email cekfakta.liputan6@kly.id.
Ingin lebih cepat mendapat jawaban? Hubungi Chatbot WhatsApp Liputan6 Cek Fakta di 0811-9787-670 atau klik tautan berikut ini.