Tips Amankan Data Pribadi Ketika Transaksi Melonjak Jelang Lebaran
Transaksi keuangan elektronik masyarakat baik untuk perbankan digital, e-commerce, dan donasi atau zakat secara online. jelang Lebaran terus meningkat. Dengan meningkatnya aktivitas tersebut, masyarakat perlu lebih waspada sebab risiko kejahatan siber semakin tinggi.
Pencurian identitas (identity theft) seperti pencurian password, OTP, dan upaya social engineering lainnya semakin marak dilakukan oleh pihak-pihak yang tidak bertanggung jawab untuk meraup keuntungan. Salah satu contohnya adalah, kasus pemalsuan QRIS masjid yang terjadi belum lama ini.
Oleh sebab itu, pengguna layanan digital tentunya harus mampu berperan aktif dalam mencegah terjadinya kejahatan siber khususnya yang berkaitan dengan data pribadinya sendiri.
“Perlu membangun pola kebiasaan yang baik dalam menjaga kerahasiaan dan keamanan data-data pribadi,” kata Managing Director VIDA Adrian Anwar dalam keterangan pers, Senin (17/4). VIDA merupakan perusahaan penyediaan sertifikat elektronik.
Menurutnya, layanan identitas digital dengan sistem keamanan yang komprehensif, tersertifikasi, dan terenkripsi diperlukan agar masyarakat dapat melakukan transaksi keuangan dengan tenang.
VIDA membagikan beberapa tips mengenai cara pengguna layanan digital dalam menjaga data pribadi:
1. Tidak membagikan identitas fisik maupun online, termasuk username, password, dan kode OTP kepada siapapun
Masyarakat perlu menjaga baik keamanan identitas pribadi baik itu KTP, Paspor, dan data-data pribadi lainnya. Selain itu, username, password, maupun kode OTP sebaiknya tidak dituliskan sembarangan dan tidak memanfaatkan fitur copy-paste.
Ini karena peretas dapat memperoleh akses ke clipboard perangkat yang kode-kodenya tidak terenkripsi sama sekali sehingga dapat melakukan verifikasi dan otentikasi transaksi yang tidak diinginkan oleh pengguna.
2. Berhati-hati pada saat mengklik tautan atau lampiran apapun yang terdapat dalam pesan singkat, SMS, dan email yang mencurigakan
Pelaku penipuan dapat mengirim tautan berisi formulir pendaftaran yang menangkap data-data pribadi pengguna dengan mengatasnamakan institusi-institusi resmi. Oleh karena itu, konsumen harus memastikan akun pengirim pesan merupakan akun resmi dari institusi terkait.
Sebagai informasi tambahan, pihak resmi aplikasi biasanya tidak akan meminta pengguna untuk memberikan informasi sensitif melalui moda yang tidak terproteksi.
3. Hindari menggunakan jaringan wifi publik yang tidak terenkripsi
Ketika menggunakan Wi-Fi publik, risiko menjadi korban kejahatan siber “Man in the Middle Attack” atau MitM antara pengguna dengan penyedia layanan digital semakin tinggi.
Modus MitM sendiri adalah mencuri informasi pribadi pada jaringan yang tidak terenkripsi. Targetnya, pengguna aplikasi keuangan, e-commerce, maupun situs layanan lainnya.
Untuk itu, pengguna sangat disarankan untuk menunda melakukan transaksi hingga memiliki akses jaringan yang lebih aman seperti mobile data ataupun Wi-Fi pribadi.
4. Hindari transaksi pada platform e-commerce yang mencurigakan
Pelaku penipuan dapat membuat web dan aplikasi yang benar-benar mirip dengan e-commerce yang resmi untuk memperoleh data pribadi korbannya (sniffing). Caranya, meminta pengguna memasukkan identitas pribadi hingga detail pembayaran seperti nomor dan CVV kartu kredit.
Untuk itu, konsumen harus jeli dalam melihat kredibilitas platform untuk memastikan bahwa platform e-commerce yang digunakan mengikuti aturan yang berlaku.
5. Gunakan layanan keuangan digital yang sudah menggunakan fitur otentikasi dua langkah (2FA) seperti penggunaan biometrik
Modus kejahatan pencurian identitas seperti phishing menjadi semakin sulit untuk dibedakan dari otoritas yang sebenarnya. Untuk itu, sistem otentikasi dua langkah hadir memberikan lapisan tambahan jika seandainya username dan password sudah bocor.
Lapisan tambahan ini juga dapat hadir dalam rupa otentikasi biometrik yang tentunya lebih aman. Baik biometrik sidik jari maupun wajah, pengguna tidak perlu lagi khawatir akan kehilangan akses karena semuanya melekat pada pengguna yang bersangkutan.