Jakarta, Cyberthreat.id – Jelang Idul Fitri, transaksi dan aktivitas elektronik biasanya cenderung naik. Pengguna internet disarankan untuk berhati-hati dalam bertransaksi serta menjaga baik-baik data pribadinya.

Apalagi isu kebocoran data pelanggan situs web belanja daring (Tokopedia, Bukalapak, dan Bhinneka) menjadi perhatian publik beberapa waktu belakangan. Terakhir, kabar kebocoran informasi pribadi para pemilih pada Pemilu 2014.

Banyak ancaman yang bisa ditimbulkan dari kebocoran informasi data pribadi mulai penipuan online, pemalsuan identitas/KTP, rekayasa sosial (social engineering), hingga pinjaman daring ilegal.

Otentikasi identitas saat ini juga menggunakan KTP sehingga seseorang yang terkena dampak dari kebocoran data tersebut, rentan dieksploitasi oleh penjahat siber.

Apalagi tak ada kata libur bagi seorang penjahat. Selama ada celah, mereka akan mengeksploitasinya. Aktivitas peretas (hacker) tak pernah bisa dideteksi.

Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja K, mengimbau agar masyarakat tetap waspada dari serangan siber selama Lebaran.

Pembobolan data suatu institusi yang mengolah data pribadi, menurut pengamatan Ardi selama ini, sering terjadi saat musim liburan”, seperti halnya libur Idul Fitri saat ini.

“Selama liburan institusi cenderung menjadi target serangan siber," ujar Ardi dalam perbincangan dengan Cyberthreat.id, Jumat (22 Mei 2020).

---

Berita Terkait:

• Antara Aplikasi E-Wallet dan Ketidakpahaman Ancaman Siber
• Social Engineering Ancaman Terbesar Pengguna E-Wallet
• Tiga Serangan-yang Dipakai untuk Bobol Dompet Digital
• Bagaimana Masyarakat Melihat Keamanan Dompet Digital?

---

Menurut Ardi, modus yang sering dilakukan oleh para penjahat siber untuk menjebak masyarakat adalah serangan phishing.

Penjahat phishing biasanya berpura-pura menyerupai institusi yang sah dan mencoba untuk mencuri informasi kredensial calon korban. Serangan ini biasanya melalui kiriman pesan surel atau email.

Ardi menyarankan agar mengaktifkan fitur keamanan di ponsel serta pembaruan perangat lunak antivtirus. "Hapus aplikasi- aplikasi yang boros bandwidth dan jarang dipergunakan. Aktifkan verifikasi dua langkah (2FA) untuk e-commerce dan mobile banking," kata Ardi.

Tak hanya dari segi pengguna, perusahaan atau lembaga pemerintahan juga perlu konsen terhadap keamanan siber selama musim liburan. Tim teknologi informasi harus bekerja 24 jam dalam sepekan.

Tips aman saat bertransaksi

Jika sudah memahami vektor-vektor serangan siber atau celah-celah masuknya penjahat siber, lalu bagaimana yang harus kita lakukan.

Berikut ini sejumlah langkah yang bisa Anda ikuti agar aman saat bertransaksi elektronik:

• Unduh aplikasi dari sumber yang tepercaya untuk meminimalkan aplikasi palsu.

• Aktifkan fitur keamanan bawaan aplikasi perbankan. Misal, pengaturan idle time-out (waktu habis idle) yang mengharuskan pengguna untuk login kembali setelah setiap transaksi atau periode waktu yang berlalu.

• Selalu perbarui versi terbaru aplikasi mobile banking. Versi terbaru akan memiliki perbaikan kerentanan keamanan terbaru yang diketahui.

• Gunakan jaringan yang aman. Jangan menggunakan jaringan wi-fi di tempat umum saat ingin bertransaksi. Jika mendesak, gunakanlah aplikasi VPN sehingga mengenkripsi suatu transaksi.

• Aktifkan otentifikasi dua faktor (2FA) pada semua aplikasi keuangan Anda. Instal aplikasi autentikasi jika tersedia.

• Jangan menanggapi pesan atau email yang meminta PIN, nomor ID akun, nomor debit ataupun nomor kartu kredit anda.

• Gunakan kata sandi yang kuat dan unik untuk setiap aplikasi keuangan.

• Pastikan untuk logout setelah bertransaksi pada suatu aplikasi keuangan.[]

Redaktur: Andi Nugroho