Jakarta – Serangan siber ransomware terhadap server Pusat Data Nasional (PDN) menjadi peringatan bagi kita semua untuk tetap waspada menjaga data pribadi.
Serangan siber terhadap PDN yang kali pertama terdeteksi pada Kamis (20/6) mengakibatkan gangguan pada beberapa layanan publik. Salah satu sektor yang terkena dampak signifikan adalah layanan keimigrasian.
Diketahui, ransomware sendiri merupakan malware yang melakukan tugasnya dengan masuk ke dalam sistem, kemudian mengenkripsi data maupun sistem.
Diluar insiden PDN ini, kita sebagai masyarakat harus mampu berperan aktif dalam mencegah terjadinya kejahatan siber, khususnya yang berkaitan dengan data pribadi.
Baca juga : Ransomware Serang Server PDN, OJK Pastikan Layanan Perbankan Aman
Managing Director VIDA Adrian Anwar mengatakan, transformasi di era serba digital berlangsung begitu cepat. Pengembangan tidak hanya terjadi pada aspek sistem layanan tetapi juga berbagai serangan siber.
“Kita perlu membangun pola kebiasaan yang baik dalam menjaga kerahasiaan dan keamanan data-data pribadi,” katanya, beberapa waktu lalu.
Menurutnya, layanan identitas digital dengan sistem keamanan komprehensif, tersertifikasi, dan terenkripsi diperlukan agar masyarakat bisa melakukan transaksi keuangan dengan tenang, meski di tengah trafik yang tinggi.
“Banyaknya motif pencurian identitas pribadi dalam ekosistem digital memang seringkali mempersulit masyarakat untuk melakukan mitigasi di tengah kesibukan yang kerap membuat lengah,” terangnya.
Di bawah ini, pelbagai tips cara menjaga data pribadi yang bisa Anda terapkan.
1. Tidak membagikan identitas fisik maupun online (termasuk username, password, dan kode OTP kepada siapapun)
Baca juga : Ramsomware Lockbit Curi 1,5 TB Data Nasabah BSI, Ini Kata Pengamat
Keamanan identitas pribadi baik itu KTP, Paspor dan data penting lainnya harus dijaga betul oleh Anda. Termasuk, username, password, maupun kode OTP sebaiknya tidak dituliskan sembarangan dan tidak memanfaatkan fitur copy-paste.
Hal ini lantaran peretas (hacker) bisa dengan mudah memperoleh akses ke clipboardperangkat yang kodenya tidak terenkripsi sama sekali sehingga bisa melakukan verifikasi dan otentikasi transaksi yang tidak diinginkan oleh pengguna.
2. Berhati-hati saat mengklik tautan atau lampiran mencurigakan
Apapun bentuk klik tautan yang terdapat dalam pesan singkat, SMS, dan email yang mencurigakan jangan Anda buka sekali-kali. Pasalnya ini menjadi salah satu bentuk kejahatan siber yang marak terjadi saat ini.
Di mana, pelaku penipuan kerap mengirim link-link berisi formulir pendaftaran yang menangkap data-data pribadi pengguna dengan mengatasnamakan institusi-institusi resmi.
Oleh karena itu, Anda harus memastikan terlebih dahulu bahwa akun yang mengirimkan pesan-pesan tersebut merupakan akun resmi dari institusi terkait.
Mengingat pihak resmi aplikasi biasanya tidak akan meminta pengguna untuk memberikan informasi sensitif melalui moda yang tidak terproteksi seperti sekedar melalui pesan singkat dan form isian.
3. Hindari menggunakan jaringan wifi publik yang tidak terenkripsi
Banyak orang yang belum sadar akan risiko penggunaan WI-FI publik saat melakukan transaksi keuangan seperti melakukan transfer uang dan lain sebagainya.
Ketika Anda menggunakan Wi-Fi publik, risiko menjadi korban kejahatan siber “Man in the Middle Attack” atau MitM sebagai interceptorantara pengguna dengan penyedia layanan digital cukup tinggi.
Modus MitM sendiri adalah mencuri informasi pribadi pada jaringan yang tidak terenkripsi, dan menargetkan pengguna aplikasi keuangan,e-commerce, maupun situs layanan lainnya.
Maka dari itu, sangat disarankan untuk menunda melakukan transaksi hingga memiliki akses jaringan yang lebih aman seperti mobile dataataupun Wi-Fi pribadi.
4. Gunakan layanan keuangan digital fitur otentikasi dua langkah (2FA) seperti penggunaan biometric
Seperti diketahui, modus kejahatan pencurian identitas seperti phishing menjadi semakin sulit untuk dibedakan dari otoritas yang sebenarnya.
Untuk itu, sistem otentikasi dua langkah hadir memberikan lapisan tambahan jika seandainya username dan password sudah bocor. Lapisan tambahan ini juga dapat hadir dalam rupa otentikasi biometrik yang tentunya lebih aman.
Baik itu biometrik sidik jari maupun wajah, pengguna tidak perlu lagi khawatir akan kehilangan akses untuk langkah ini dikarenakan semuanya melekat pada pengguna yang bersangkutan. (*)
Editor : Galih Pratama