Jakarta – Transaksi keuangan elektronik melonjak jelang momen Idulfitri 1444 H, baik untuk sektor perbankan digital, e-commerce, dan donasi atau zakat secara online.
Indonesian E-Commerce Association (idEA) mencatat, total nilai transaksi melalui platform e-commerce di sepanjang momen Ramadan dan Lebaran 2022 tumbuh sebesar 38,43 persen dibandingkan tahun sebelumnya.
Dengan melonjaknya transaksi keuangan online ini, masyarakat perlu lebih waspada. Sebab, ada saja ulah oknum penipu yang membuat risiko kejahatan siber semakin tinggi.
Di mana, pencurian identitas (identity theft) seperti pencurian password, OTP, dan upaya social engineering lainnya semakin marak dilakukan oleh pihak tidak bertanggung jawab untuk meraup keuntungan, seperti kasus pemalsuan QRIS masjid yang terjadi belum lama ini.
Menanggapi tren ini, pengguna layanan digital harus mampu berperan aktif dalam mencegah terjadinya kejahatan siber khususnya yang berkaitan dengan data pribadi.
Managing Director VIDA Adrian Anwar mengatakan, transformasi di era serba digital berlangsung begitu cepat. Pengembangan tidak hanya terjadi pada aspek sistem layanan tetapi juga berbagai serangan siber.
“Kita perlu membangun pola kebiasaan yang baik dalam menjaga kerahasiaan dan keamanan data-data pribadi,” katanya, dikutip (18/4/2023).
Menurutnya, layanan identitas digital dengan sistem keamanan komprehensif, tersertifikasi, dan terenkripsi diperlukan agar masyarakat bisa melakukan transaksi keuangan dengan tenang, meski di tengah trafik yang tinggi.
“Banyaknya motif pencurian identitas pribadi dalam ekosistem digital memang seringkali mempersulit masyarakat untuk melakukan mitigasi di tengah kesibukan yang kerap membuat lengah,” terangnya.
Untuk itu, pihaknya berkomitmen untuk berupaya memberikan rasa aman dan kenyamanan bagi masyarakat dalam menggunakan layanan digital khususnya menjelang Lebaran 2023.
Di bawah ini, pelbagai tips cara menjaga data pribadi dalam penggunaan layanan digital dengan aman yang bisa Anda terapkan.
1. Tidak membagikan identitas fisik maupun online (termasuk username, password, dan kode OTP kepada siapapun)
Keamanan identitas pribadi baik itu KTP, Paspor dan data penting lainnya harus dijaga betul oleh Anda. Termasuk, username, password, maupun kode OTP sebaiknya tidak dituliskan sembarangan dan tidak memanfaatkan fitur copy-paste.
Hal ini lantaran peretas (hacker) bisa dengan mudah memperoleh akses ke clipboard perangkat yang kodenya tidak terenkripsi sama sekali sehingga bisa melakukan verifikasi dan otentikasi transaksi yang tidak diinginkan oleh pengguna.
2. Berhati-hati saat mengklik tautan atau lampiran mencurigakan
Apapun bentuk klik tautan yang terdapat dalam pesan singkat, SMS, dan email yang mencurigakan jangan Anda buka sekali-kali. Pasalnya ini menjadi salah satu bentuk kejahatan siber yang marak terjadi saat ini.
Di mana, pelaku penipuan kerap mengirim link-link berisi formulir pendaftaran yang menangkap data-data pribadi pengguna dengan mengatasnamakan institusi-institusi resmi.
Oleh karena itu, Anda harus memastikan terlebih dahulu bahwa akun yang mengirimkan pesan-pesan tersebut merupakan akun resmi dari institusi terkait.
Mengingat pihak resmi aplikasi biasanya tidak akan meminta pengguna untuk memberikan informasi sensitif melalui moda yang tidak terproteksi seperti sekedar melalui pesan singkat dan form isian.
3. Hindari menggunakan jaringan wifi publik yang tidak terenkripsi
Banyak orang yang belum sadar akan risiko penggunaan WI-FI publik saat melakukan transaksi keuangan seperti melakukan transfer uang dan lain sebagainya.
Ketika Anda menggunakan Wi-Fi publik, risiko menjadi korban kejahatan siber “Man in the Middle Attack” atau MitM sebagai interceptor antara pengguna dengan penyedia layanan digital cukup tinggi.
Modus MitM sendiri adalah mencuri informasi pribadi pada jaringan yang tidak terenkripsi, dan menargetkan pengguna aplikasi keuangan, e-commerce, maupun situs layanan lainnya.
Maka dari itu, sangat disarankan untuk menunda melakukan transaksi hingga memiliki akses jaringan yang lebih aman seperti mobile data ataupun Wi-Fi pribadi.
4. Hindari melakukan transaksi pada platform e-commerce mencurigakan
Seringkali Anda tergiur dengan godaan diskon yang besar namun berujung pada kualitas barang yang dikompromi hingga pencurian data-data pribadi penting.
Biasanya, pelaku penipuan dapat membuat web dan aplikasi yang benar-benar mirip dengan e-commerce resmi untuk memperoleh data pribadi korbannya (sniffing) dengan meminta pengguna memasukkan identitas pribadi serta detail pembayaran seperti nomor dan CVV kartu kredit.
Untuk itu, Anda sekali lagi harus jeli dalam melihat kredibilitas platform untuk memastikan bahwa platform e-commerce yang digunakan legit dan mengikuti aturan yang berlaku.
5. Gunakan layanan keuangan digital fitur otentikasi dua langkah (2FA) seperti penggunaan biometric
Seperti diketahui, modus kejahatan pencurian identitas seperti phishing menjadi semakin sulit untuk dibedakan dari otoritas yang sebenarnya.
Untuk itu, sistem otentikasi dua langkah hadir memberikan lapisan tambahan jika seandainya username dan password sudah bocor. Lapisan tambahan ini juga dapat hadir dalam rupa otentikasi biometrik yang tentunya lebih aman.
Baik itu biometrik sidik jari maupun wajah, pengguna tidak perlu lagi khawatir akan kehilangan akses untuk langkah ini dikarenakan semuanya melekat pada pengguna yang bersangkutan.(*)
Editor: Galih Pratama