Penggunaan transaksi digital saat ini sudah sangat dekat dengan kehidupan masyarakat Indonesia. Faktor keamanan dalam fasilitas transaksi digital memiliki peranan penting untuk meningkatkan kesuksesan dan kepercayaan pengguna agar beralih dari transaksi konvensional menjadi digital demi masa depan yang lebih baik.

Perkembangan transaksi digital yang pesat diikuti juga dengan semakin tingginya jumlah kejahatan siber di Indonesia. Catatan statistik dari Badan Siber dan Sandi Negara (BSSN) menunjukkan bahwa serangan siber di Indonesia mencapai angka 27 juta kasus per April lalu. Hal ini wajib menjadi kepedulian bersama baik oleh pelaku industri maupun masyarakat karena memberikan dampak yang merugikan banyak pihak.

Guna mencegah kejahatan siber dari dampak yang merugikan, Norman Sasono, Chief Technology Officer Dana Indonesia membagikan beberapa modus kejahatan yang perlu diwaspadai oleh pengguna dalam menggunakan platform digital. Kewaspadaan ini untuk menghindari hal-hal yang tidak diinginkan

Hal pertama yang perlu diwaspadai adalah rekayasa sosial atau dikenal dengan social engineering. Ini merupakan bentuk kejahatan siber yang menyamarkan seolah-seolah mengatasnamakan platform digital resmi dengan tujuan untuk mendapatkan akses ke platform digital dengan cara menipu calon korban untuk memberikan informasi rahasia yang hanya diketahui oleh calon korban untuk dapat mengakses platform digital.

Beberapa informasi yang diminta biasanya informasi PIN dan Kode OTP (One Time Password) yang hanya dikirimkan ke handset calon korban. Contohnya, pelaku kejahatan kerap berpura-pura menjadi petugas layanan Customer Care Danayang menghubungi calon korban melalui media sosial dan/atau WhatsApp untuk meminta data rahasia agar bisa terhubung ke layanan digital.

Hal kedua yang perlu diwaspadai adalah phishing dengan tautan aplikasi. Biasanya pengguna diberikan informasi telah mendapatkan hadiah gratis atau link undangan. Salah satu teknik kejahatan yang dilakukan saat ini adalah dengan melakukan penipuan berbalut hadiah menarik. Alih-alih mendapatkan hadiah menarik, pelaku kejahatan mengarahkan korban dengan tautan yang seolah-olah dihasilkan dari layanan, tetapi berupa situs phishing.

“Situs ini ditujukan untuk mengambil informasi rahasia dari pengguna seperti PIN atau informasi lainnya atau menjerumuskan pengguna untuk memasang kode jahat di dalam ponsel. Tanpa disadari, kode jahat ini mengirimkan seluruh informasi kepada si penjahat terhadap apa saja yang diketik atau dapat dibaca pengguna, termasuk informasi rahasia tersebut (PIN dan/atau OTP),” katanya, Rabu (20/09/2023).

Tentunya, kode jahat ini bisa terpasang apabila pengguna selalu menekan tombol OK pada ponsel, tanpa membaca jenis akses yang diberikan kepada si penjahat. Untuk menghindari penipuan dengan modus ini, pihaknya mengajak pengguna untuk tidak sembarangan mengetuk tautan yang mencurigakan dan sesering mungkin untuk memeriksa pengaturan keamanan di ponsel masing-masing.

Pengguna perlu memperhatikan pengaturan yang berkaitan dengan ‘Setting Security’ dan ‘Privacy’ yang memperbolehkan aplikasi tertentu untuk dapat mengakses ke fitur apa saja yang berada di dalam ponsel. Bagi ponsel yang sudah terkena kode jahat, di dalam pengaturan tersebut akan terlihat aplikasi yang tidak dikenal dapat mengakses fitur-fitur layanan yang ada di ponsel.

Teknik penipuan lain yang banyak dijumpai saat ini adalah menawarkan pemulihan akun yang tiba-tiba dibekukan secara sepihak. Dalam menghadapi modus ini, pengguna bisa melaporkan secara langsung kendala terblokirnya akun ke customer care resmi.

“Kejahatan siber perlu menjadi kewaspadaan dan kepedulian bersama. Di samping mengetahui jenis-jenis modus kejahatan siber terkini, kami juga terus mengimbau pengguna untuk mengganti PIN secara berkala, tidak menggunakan PIN dengan kombinasi yang mudah ditebak (misalnya tanggal lahir) dan selalu menjaga kerahasiaan data pribadi,” katanya.

Editor : Eva Martha Rahayu

Swa.co.id