5 Tips Amankan Data Pribadi Menjelang Libur Lebaran
Pencurian identitas (identity theft) seperti pencurian password, OTP, dan upaya social engineering lainnya semakin marak dilakukan oleh pihak-pihak yang tidak bertanggung jawab untuk meraup keuntungan, seperti kasus pemalsuan QRIS masjid yang terjadi belum lama ini terjadi.
Transaksi keuangan elektronik terus meningkat jelang Lebaran. Transaksi ini baik lewat perbankan digital, e-commerce, dan donasi atau zakat secara online. Tahun lalu saja, Indonesian E-Commerce Association (idEA) mencatat total nilai transaksi melalui platform e-commerce di sepanjang momen Ramadan dan Lebaran 2022 tumbuh sebesar 38,43 persen dibandingkan tahun sebelumnya.
Meningkatnya aktivitas transaksi online ini, masyarakat perlu lebih waspada. Mengingat ada saja ulah para penipu yang membuat resiko kejahatan siber semakin tinggi.
-
Bagaimana data pribadi warga Amerika bisa bocor? Nomor jaminan sosial dan data sensitif lainnya diretas dari komputer OPM dalam peretasan besar-besaran tersebut.
-
Mengapa kejadian ini viral? Tak lama, unggahan tersebut seketika mencuri perhatian hingga viral di sosial media.
-
Apa yang terjadi pada bocah yang viral di Bandung? Viral Remaja Pukuli Bocah Lalu Mengaku sebagai Keponakan Mayor Jenderal Sekelompok remaja tmenganiaya dan mencaci bocah di Bandung, Jawa Barat. Videonya viral setelah seorang pelaku mengaku sebagai keponakan seorang jenderal.
-
Kenapa Pantai Widodaren viral? Keberadaannya belum banyak yang tahu. Namun belakangan ini, pantai ini viral karena keindahannya.
-
Siapa yang meminta masyarakat untuk berhati-hati dalam memberikan data pribadi? OJK meminta masyarakat agar selalu berhati hati serta tidak gegabah melakukan tindakan yang berpotensi sebagai ladang pencurian data pribadi.
-
Siapa yang mengeluarkan laporan tentang pengambilan data berlebihan oleh TikTok? Pada tahun 2022, perusahaan keamanan siber Internet 2.0 mengeluarkan laporan bahwa TikTok melakukan “pengambilan data yang berlebihan” terhadap para penggunanya. Organisasi tersebut mengatakan bahwa TikTok mengambil berbagai data pribadi dari penggunanya, seperti ponsel apa yang digunakan untuk membuka TikTok, aplikasi lain apa yang ada di ponsel, dan di mana pengguna membuka TikTok.
Pencurian identitas (identity theft) seperti pencurian password, OTP, dan upaya social engineering lainnya semakin marak dilakukan oleh pihak-pihak yang tidak bertanggung jawab untuk meraup keuntungan, seperti kasus pemalsuan QRIS masjid yang terjadi belum lama ini terjadi.
Managing Director VIDA, Adrian Anwar mengatakan, pengguna layanan digital tentunya harus mampu berperan aktif dalam mencegah terjadinya kejahatan siber khususnya yang berkaitan dengan data pribadinya sendiri.
Di era transformasi digital ini, semuanya berlangsung dengan sangat cepat. Pengembangan tidak hanya terjadi pada aspek sistem layanan tetapi juga berbagai serangan siber.
"Makanya kita perlu membangun pola kebiasaan yang baik dalam menjaga kerahasiaan dan keamanan data-data pribadi," kata Adrian dalam keterangannya di Jakarta, Senin (17/4).
Layanan identitas digital dengan sistem keamanan yang komprehensif, tersertifikasi, serta terenkripsi diperlukan agar masyarakat dapat melakukan transaksi keuangan dengan tenang, walaupun di tengah trafik yang tinggi.
"Banyaknya motif pencurian identitas pribadi dalam ekosistem digital memang seringkali mempersulit masyarakat untuk melakukan mitigasi di tengah kesibukan yang kerap membuat lengah," kata dia.
Adrian menyebut ada lima hal yang bisa dilakukan untuk menjaga data pribadi saat menggunakan layanan digital, antara lain:
1. Menjaga Kerahasiaan Identitas Fisik dan Online
Masyarakat perlu menjaga baik keamanan identitas pribadi baik itu KTP, Paspor, dan data-data pribadi lainnya. Tak hanya itu, di era online ini baik username, password, maupun kode OTP sebaiknya tidak dituliskan sembarangan dan tidak memanfaatkan fitur copy-paste.
Mengingat peretas dapat memperoleh akses ke clipboard perangkat yang kode-kodenya tidak terenkripsi sama sekali. Sehingga dapat melakukan verifikasi dan otentikasi transaksi yang tidak diinginkan oleh pengguna.
2. Tidak Asal Klik Tautan atau Lampiran Apapun
Berhati-hati pada saat mengklik tautan atau lampiran apapun yang terdapat dalam pesan singkat, SMS, dan email yang mencurigakan. Sebab pelaku penipuan dapat mengirim link-link berisi formulir pendaftaran yang menangkap data-data pribadi pengguna dengan mengatasnamakan institusi-institusi resmi.
Oleh karena itu, konsumen harus memastikan terlebih dahulu akun yang mengirimkan pesan-pesan tersebut merupakan akun resmi dari institusi terkait. Mengingat pihak resmi aplikasi biasanya tidak akan meminta pengguna untuk memberikan informasi sensitif melalui moda yang tidak terproteksi seperti sekedar melalui pesan singkat dan form isian.
3. Hindari Penggunaan Wifi Publik untuk Transaksi Keuangan
Masyarakat diminta untuk menghindari menggunakan jaringan wifi publik yang tidak terenkripsi. Ketika menggunakan Wi-Fi publik, risiko menjadi korban kejahatan siber “Man in the Middle Attack” atau MitM sebagai interceptor antara pengguna dengan penyedia layanan digital semakin tinggi.
Modus MitM dengan mencuri informasi pribadi pada jaringan yang tidak terenkripsi, dan menargetkan pengguna aplikasi keuangan, e-commerce, maupun situs layanan lainnya. Maka dari itu, sangat disarankan untuk menunda melakukan transaksi hingga memiliki akses jaringan yang lebih aman seperti mobile data ataupun Wi-Fi pribadi.
4. Hindari Transaksi pada Platform yang Mencurigakan
Masyarakat sebisa mungkin menghindari transaksi pada platform e-commerce yang mencurigakan. Seringkali konsumen tergiur dengan godaan diskon yang besar namun berujung pada kualitas barang yang dikompromi hingga pencurian data-data pribadi penting.
Pelaku penipuan dapat membuat web dan aplikasi yang benar-benar mirip dengan e-commerce yang resmi untuk memperoleh data pribadi korbannya (sniffing). Mereka akan meminta pengguna memasukkan identitas pribadi serta detail pembayaran seperti nomor dan CVV kartu kredit.
Untuk itu, konsumen harus jeli dalam melihat kredibilitas platform untuk memastikan bahwa platform e-commerce yang digunakan legit dan mengikuti aturan yang berlaku.
5. Gunakan Layanan Keuangan yang Pakai Fitur 2FA
Menggunakanan layanan keuangan digital yang sudah menggunakan fitur otentikasi dua langkah (2FA) seperti penggunaan biometrik. Modus kejahatan pencurian identitas seperti phishing menjadi semakin sulit untuk dibedakan dari otoritas yang sebenarnya.
Untuk itu, sistem otentikasi dua langkah hadir memberikan lapisan tambahan jika seandainya username dan password sudah bocor.
Lapisan tambahan ini juga dapat hadir dalam rupa otentikasi biometrik yang tentunya lebih aman. Baik itu biometrik sidik jari maupun wajah, pengguna tidak perlu lagi khawatir akan kehilangan akses untuk langkah ini dikarenakan semuanya melekat pada pengguna yang bersangkutan.
(mdk/idr)