Transaksi Keuangan Digital Meningkat Jelang Lebaran, Tips Amankan Data Pribadi
Surabaya, Kabarindo- Jelang momen Idul Fitri 1444 H, transaksi keuangan elektronik terus meningkat untuk perbankan digital, e-commerce, donasi atau pun zakat secara online.
Pada tahun lalu, Indonesian E-Commerce Association (idEA) mencatat total nilai transaksi melalui platform e-commerce sepanjang momen Ramadhan dan Lebaran 2022 tumbuh sebesar 38,43% dibandingkan tahun sebelumnya.
Dengan meningkatnya aktivitas transaksi online ini, masyarakat perlu lebih waspada, sebab ada saja ulah para penipu yang membuat resiko kejahatan siber semakin tinggi. Pencurian identitas (identity theft) seperti pencurian password, OTP dan upaya social engineering lainnya marak dilakukan oleh pihak-pihak yang tidak bertanggung jawab untuk meraup keuntungan, seperti kasus pemalsuan QRIS masjid yang terjadi baru-baru ini. Menanggapi tren ini, pengguna layanan digital harus mampu berperan aktif dalam mencegah terjadinya kejahatan siber, khususnya yang berkaitan dengan data pribadinya sendiri.
“Di era transformasi digital ini, semuanya berlangsung dengan sangat cepat. Perkembangan terjadi pada aspek sistem layanan maupun berbagai serangan siber. Kita perlu membangun pola kebiasaan yang baik dalam menjaga kerahasiaan dan keamanan data pribadi,” ujar Adrian Anwar, Managing Director VIDA, pada Selasa (18/4/2023).
Berikut tips mengenai cara pengguna layanan digital dalam menjaga data pribadi
Tidak membagikan identitas fisik maupun online, termasuk username, password dan kode OTP kepada siapapun
Masyarakat perlu menjaga keamanan identitas pribadi baik itu KTP, paspor maupun data pribadi lainnya. Di era online ini, jangan sembarangan menuliskan username, password maupun kode OTP dan tidak memanfaatkan fitur copy-paste. Hal ini karena peretas dapat memperoleh akses ke clipboard perangkat yang kode-kodenya tidak terenkripsi sama sekali, sehingga dapat melakukan verifikasi dan otentikasi transaksi yang tidak diinginkan oleh pengguna.
Hati-hati mengklik tautan atau lampiran apapun dalam pesan singkat, SMS dan email yang mencurigakan
Pelaku penipuan dapat mengirim link-link berisi formulir pendaftaran yang menangkap data pribadi pengguna dengan mengatasnamakan institusi-institusi resmi. Konsumen harus memastikan bahwa akun yang mengirimkan pesan-pesan tersebut merupakan akun resmi dari institusi terkait, mengingat pihak resmi aplikasi biasanya tidak akan meminta pengguna untuk memberikan informasi sensitif melalui moda yang tidak terproteksi seperti sekedar melalui pesan singkat dan form isian.
Hindari menggunakan jaringan wifi publik yang tidak terenkripsi
Ketika menggunakan Wi-Fi publik, risiko menjadi korban kejahatan siber “Man in the Middle Attack” atau MitM sebagai interceptor antara pengguna dengan penyedia layanan digital semakin tinggi. Modus MitM adalah mencuri informasi pribadi pada jaringan yang tidak terenkripsi, dan menargetkan pengguna aplikasi keuangan, e-commerce maupun situs layanan lainnya. Tundalah melakukan transaksi hingga memiliki akses jaringan yang lebih aman seperti mobile data ataupun Wi-Fi pribadi.
Hindari melakukan transaksi pada platform e-commerce yang mencurigakan
Konsumen sering tergiur oleh godaan diskon yang besar namun berujung pada kualitas barang yang dikompromi hingga pencurian data pribadi penting. Pelaku penipuan dapat membuat web dan aplikasi yang benar-benar mirip dengan e-commerce resmi untuk memperoleh data pribadi korbannya (sniffing) dengan meminta pengguna memasukkan identitas pribadi serta detail pembayaran seperti nomor dan CVV kartu kredit. Untuk itu, konsumen harus jeli dalam melihat kredibilitas platform untuk memastikan bahwa platform e-commerce yang digunakan valid dan mengikuti aturan yang berlaku.
Gunakan layanan keuangan digital yang sudah menggunakan fitur otentikasi dua langkah (2FA) seperti penggunaan biometric
Modus kejahatan pencurian identitas seperti phishing menjadi semakin sulit untuk dibedakan dari otoritas yang sebenarnya. Untuk itu, sistem otentikasi dua langkah memberikan lapisan tambahan jika username dan password sudah bocor. Lapisan tambahan ini juga dapat hadir dalam rupa otentikasi biometrik yang lebih aman baik itu biometrik sidik jari maupun wajah. Pengguna tidak perlu lagi khawatir akan kehilangan akses untuk langkah ini, karena semuanya melekat pada pengguna yang bersangkutan.
Layanan identitas digital dengan sistem keamanan yang komprehensif, tersertifikasi dan terenkripsi diperlukan, agar masyarakat dapat melakukan transaksi keuangan dengan tenang, walaupun di tengah trafik yang tinggi.
“Banyaknya motif pencurian identitas pribadi dalam ekosistem digital memang sering mempersulit masyarakat untuk melakukan mitigasi di tengah kesibukan yang kerap membuat lengah,” ujar Adrian.
