bakabar.com, JAKARTA - Bagi-bagi rezeki kerap dilakukan umat Islam di momentum lebaran. Nah, di tahun 2023, masyarakat muslim mulai melek dengan transaksi digital untuk bersedekah maupun berzakat. Namun penting untuk diketahui, bagaimana cara bertransaksi dengan aman.
Di tengah peningkatan transaksi digital tersebut, ada saja celah keamanan yang digunakan oleh pihak-pihak yang tidak bertanggung jawab untuk beraksi curang yang dapat merugikan masyarakat.
Aksi para pejahat siber itu mulai dari Pencurian identitas (identity theft) seperti pencurian password, OTP, dan upaya social engineering lainnya.
Pencurian uang yang terbaru ada kasus penipuan QRIS di masjid-masjid yang tentunya sangat meresahkan masyarakat.
Menurut Managing Director VIDA, Adrian Anwar pengguna layanan digital sebaiknya dapat berperan aktif dalam mencegah terjadinya kejahatan siber khususnya yang berkaitan dengan data pribadinya sendiri.
"Kita perlu membangun pola kebiasaan yang baik dalam menjaga kerahasiaan dan keamanan data-data pribadi," kata Adrian dalam keterangan tertulisnya dikutip apahabar, Kamis (20/4).
Nah, untuk menghindari hal-hal yang tidak diinginkan, berikut beberapa tips dari VIDA agar pengguna layanan digital lebih waspada dalam menjaga data pribadinya:
Tidak membagikan identitas fisik maupun online, termasuk OTP
Masyarakat perlu menjaga baik keamanan identitas pribadi baik itu KTP, Paspor, dan data-data pribadi lainnya.
Tak hanya itu, di era online ini baik username, password, maupun kode OTP (one time password) sebaiknya tidak dituliskan sembarangan dan tidak memanfaatkan fitur copy-paste.
Hal ini dikarenakan peretas dapat memperoleh akses ke clipboard perangkat yang kode-kodenya tidak terenkripsi sama sekali sehingga dapat melakukan verifikasi dan otentikasi transaksi yang tidak diinginkan oleh pengguna.
Baca Juga: Jelang Mudik, PLN Siapkan Platform Digital 'One Stop Solution'
Berhati-hati pada saat mengklik tautan di pesan singkat
Pelaku penipuan akhir-akhir ini kerap mengirim link-link (tautan) berisi formulir pendaftaran yang menangkap data-data pribadi pengguna dengan mengatasnamakan institusi-institusi resmi.
Oleh karena itu, konsumen harus memastikan terlebih dahulu bahwa akun yang mengirimkan pesan-pesan tersebut merupakan akun resmi dari institusi terkait.
Karena biasanya layanan dari instansi atau pihak resmi tidak akan meminta pengguna untuk memberikan informasi sensitif melalui moda yang tidak terproteksi seperti sekadar melalui pesan singkat dan form isian.
Hindari menggunakan jaringan WiFi publik yang tidak terenkripsi
Ketika menggunakan Wi-Fi publik, risiko menjadi korban kejahatan siber “Man in the Middle Attack” atau MitM sebagai interceptor antara pengguna dengan penyedia layanan digital semakin tinggi.
Modus MitM adalah mencuri informasi pribadi pada jaringan yang tidak terenkripsi, dan menargetkan pengguna aplikasi keuangan, e-commerce, maupun situs layanan lainnya.
Maka dari itu, sangat disarankan untuk menunda melakukan transaksi hingga memiliki akses jaringan yang lebih aman seperti mobile data ataupun Wi-Fi pribadi.
Hindari melakukan transaksi pada platform e-commerce yang mencurigakan
Seringkali konsumen tergiur dengan godaan diskon yang besar namun berujung pada kualitas barang yang dikompromi hingga pencurian data-data pribadi penting.
Pelaku penipuan dapat membuat web dan aplikasi yang benar-benar mirip dengan e-commerce yang resmi untuk memperoleh data pribadi korbannya (sniffing) dengan meminta pengguna memasukkan identitas pribadi serta detail pembayaran seperti nomor dan CVV kartu kredit.
Untuk itu, konsumen harus jeli dalam melihat kredibilitas platform untuk memastikan bahwa platform e-commerce yang digunakan terdaftar diawasi institusi pemerintah.
Gunakan layanan digital yang memiliki fitur otentikasi dua langkah
Modus kejahatan pencurian identitas seperti phishing menjadi semakin sulit untuk dibedakan dari otoritas yang sebenarnya.
Untuk itu, sistem otentikasi dua langkah hadir memberikan lapisan tambahan jika seandainya username dan password pengguna sudah bocor.
Lapisan tambahan ini juga dapat hadir dalam rupa otentikasi biometrik yang tentunya lebih aman.
Baik itu biometrik sidik jari maupun wajah, pengguna tidak perlu lagi khawatir akan kehilangan akses untuk langkah ini dikarenakan semuanya melekat pada pengguna yang bersangkutan.
Layanan identitas digital dengan sistem keamanan yang komprehensif, tersertifikasi, serta terenkripsi diperlukan agar masyarakat dapat melakukan transaksi keuangan dengan tenang, walaupun di tengah trafik yang tinggi.