Transaksi Digital Meningkat Jelang Lebaran, Ini Tips Amankan Data Pribadi

Liputan6.com, Jakarta - Menjelang momen Lebaran, transaksi keuangan elektronik tidak dimungkiri terus meningkat, baik untuk perbankan digital, e-commerce, hingga donasi atau zakat secara online.

Tahun lalu saja, idEA (Indonesia E-Commerce Association) mencatat total nilai transaksi di platform e-commerce sepanjang momen Ramadhan dan Lebaran meningkat sebesar 38,43 persen dibandingkan tahun sebelumnya.

Peningkatan ini pun seharusnya diikuti kewaspadaan masyarakat. Sebab, transaksi digital yang meningkat juga mendorong potensi kejahatan siber.

Terlebih, kini para penipu siber memiliki banyak cara untuk mengelabui korbannya, seperti pencurian password, OTP, hingga upaya social engineering. Oleh sebab itu, pengguna layanan digital atau pelaku transaksi digital perlu bersikap aktif, terutama yang berkaita dengan data pribadi mereka sendiri.

"Pengembangan tidak hanya terjadi pada aspek sistem layanan tetapi juga berbagai serangan siber. Kita perlu membangun pola kebiasaan baik dalam menjaga kerahasiaan dan keamanan data-data pribadi," tutur Managing Director VIDA Adrian Anwar dalam siaran pers yang diterima, Rabu (19/4/2023).

Untuk itu, VIDA pun berbagi tips agar masyarakat tetap bisa menjaga keamanan data pribadi mereka di tengah meningkatnya transaksi keuangan yang digital yang mereka lakukan menjelang Lebaran. Apa saja langkah-langkahnya? Simak informasi lengkap berikut ini:

• Tidak membagikan identitas fisik maupun online, termasuk username, password, dan kode OTP pada siapa pun

Masyarakat perlu menjaga keamanan identitas pribadi, mulai dari KTP, paspor, dan data pribadi lainya. Namun tidak hanya itu, identitasi pribadi online seperti username, password, dan kode OTP sebaiknya tidak dituliskan sembarangan dan tidak memanfaatkan fitur copy-paste.

Alasannya, hacker dapat memperoleh akses ke clipboard perangkat yang kode-kodenya tidak terenkripsi sama sekali, sehingga mereka bisa melakukan verifikasi dan otentikasi transaksi yang tidak diinginkan pengguna.

• Berhati-hati pada saat mengklik tautan atau lampiran apapun yang terdapat dalam pesan singkat, SMS, dan email yang mencurigakan

Pelaku penipuan dapat mengirim link berisi formulir pendaftaran yang menangkap data pribadi dengan mengatasnamakan institusi resmi. Karenanya, konsumen harus memastikan terlebih dulu akun yang mengirimkan pesan tersebut merupakan akun resmi dari institusi terkait.

Lalu perlu diingat, pihak resmi aplikasi biasanya tidak akan meminta pengguna memberikan informasi sensitif melalui moda yang tidak terproteksi seperti pesan singkat dan form isian.

• Hindari menggunakan jaringan WiFi publik yang tidak terenkripsi

Saat menggunakan WiFi publik, risiko menjadi korban kejahatan siber Man in the Middle Attack semakin tinggi. Modus ini biasanya mencuri informasi pribadi pada jaringan yang tidak terenkripsi dan menargetkan pengguna aplikasi keuangan, e-commerce, maupun situs layanan lain.

Maka dari itu, pengguna sangat disarankan untuk menunda melakukan transaksi hingga memiliki akses jaringan yang lebih aman seperti mobile data atau WiFi pribadi.

• Hindari melakukan transaksi pada platform e-commerce yang mencurigakan

Kadang konsumen tergiur dengan godaan diskon yang besar, tapi berujung pada kualitas barang yang dikompromi hingga pencurian data pribadi penting. Pelaku penipuan dapat membuat web atau aplikasi yang mirip dengan layanan resmi untuk memperoleh data pribadi korban (sniffing).

Biasanya, pelaku akan meminta pengguna untuk memasukkan identitas pribadi serta detail pembayaran seperti nomor dan CVV kartu kredit. Karenanya, konsumen harus jeli melihat kredibiilitas platform untuk memastikan platform e-commerce yang digunakan benar-benar asli.

• Gunakan layanan keuangan digital yang sudah menggunakan fitur otentikasi dua langkah (2FA) sperti pengguna biometrik

Modus kejahatan pencurian identitas seperti phishing semakin sulit untuk dibedakan dari otoritas sebenarnya. Untuk itu, sistem otentikasi dua langkah bisa menjadi lapisan tambahan apabila username dan password ternyata bocor.

Lapisan tambahan ini dapat hadir dalam rupa otentikasi biometrik yang tentunya lebih aman. Sebab, biometrik pengguna seperti sidik jari atau wajah melekat pada dirinya sendiri.

Di sisi lain, Indonesia Anti-Phishing Data Exchange (IDADX) yang dikelola Pengelola Nama Domain Internet Indonesia (PANDI) melaporkan, hingga 31 Maret 2023, terdapat 69.117 laporan tren phishing domain .id dalam waktu lima tahun terakhir.

Hal itu diungkap dalam penyampaikan informasi mengenai phishing dan laporan phishing pada Q1 2023 melalui konferensi pers yang dilaksanakan IDADX di Mercure Hotel Simatupang, Jakarta Selatan baru-baru ini.

Deputi Bidang Pengembangan, Riset Terapan, Inovasi dan Teknik PANDI, Muhammad Fauzi mengatakan, laporan ini merupakan kelanjutan dari laporan periode Q4 tahun 2022 yang sebelumnya telah disampaikan.

Fauzi pun menambahkan, laporan tren phishing Q1 2023 dari mereka telah diunggah di https://idadx.id, di mana ini bisa diakses oleh publik.

"Kami akan terus memberikan laporan rutin kepada publik pada tiap kuartal, sehingga masyarakat dapat memantau dan mengetahui bagaimana perkembangan phishing dan dampaknya bagi masyarakat," kata Fauzi.

Fauzi menjelaskan lebih lanjut, bahwa menurut catatan IDADX, pada kuartal pertama atau Q1 2023, terdapat 26.675 laporan phishing, dengan sektor bisnis yang paling banyak menjadi sasaran adalah media sosial.

"Laporan ini terus mengalami kenaikan yang cukup besar dari Q4 2022 yaitu sebesar 220 persen laporan phishing yang didominasi oleh laporan phishing dari https://s.id," kata Fauzi.

Selain itu, negara yang meng-hosting situs phishing domain .id, sebagian besar berasal dari Indonesia, meski juga terdapat negara lain seperti Amerika Serikat, Austria, Singapura, dan lainnya.

(Dam/Isk)