Malang Post – Saat ini, aktivitas keuangan manusia semakin terintegrasi dengan dunia maya. Mulai dari rekening bank, kartu kredit, hingga dompet digital.
Semua informasi keuangan, telah menjadi target yang menarik bagi penjahat siber.
Seiring hal tersebut, dosen Universitas Muhammadiyah Malang (UMM), Ir. Denar Regata Akbi, S.Kom, M.Kom., membahas beberapa aspek penting yang perlu diperhatikan, untuk meningkatkan keamanan siber di rekening atau dompet digital.
Salah satu ancaman utama terhadap keamanan siber pada dompet digital adalah serangan phishing web.
Biasanya phising web ini dilakukan dengan mengirimi tautan atau link palsu. Melalui tautan palsu ini, mereka berusaha mendapatkan informasi rahasia. Seperti kata sandi atau data lainnya, untuk membobol dan mendapat akses ke aplikasi finansial yang bersangkutan.
“Rata-rata phising itu dilakukan di web atau di email. Si attacker ini mengelabui user, dengan cara mengirim link yang hampir sama persis.”
“Jadi mereka kadang cuma mengubah di bagian besar kecilnya huruf di url-nya. Tapi si user seringkali tidak memperhatikan detail itu. Jadi kita langsung klik dan dialihkan ke web yang salah,” ujar dosen Teknik Informatika tersebut.
Di sisi lain, masih katanya, serangan keamanan siber juga melibatkan taktik sosial yang dikenal sebagai social engineering. Penjahat siber menggunakan manipulasi psikologis, untuk mendapatkan informasi rahasia.
Denar mengatakan, social engineering mampu membuat user menyerahkan berbagai informasi pribadi. Maka dari itu, ia mengingatkan agar selalu waspada terhadap orang yang meminta informasi rahasia melalui telepon, email atau pesan teks.
Jalan lain yang biasa dilakukan pelaku, juga bisa melalui layanan hotspot atau wifi. Apalagi pengguna juga tidak tahu perimeter keamanannya seperti apa.
Sehingga, ketika seseorang menghubungkan perangkatnya ke wifi atau hotspot sembarangan dan membukan internet banking atau m-banking. Tentu hal ini akan sagat riskan untuk diserang.
“Tiba-tiba malwarenya sudah masuk dan bisa mengambil informasi-informasi penting dan akhirnya m-bankingnya terbobol,” katanya.
Denar juga memberi saran, untuk teliti dalam mengunduh aplikasi di appstore maupun playstore. Pastikan bahwa aplikasi tersebut kredibel dan terpercaya. Begitupun dengan mengaktifkan fitur keamanan yang kuat, seperti otentikasi dua faktor.
Menurutnya, penting untuk memahami bahwa tidak ada sistem keamanan yang benar-benar mumpuni. Semua tentu butuh kewaspadaan lebih untuk menyikapi hal tersebut.
Denar menyarankan agar masyarakat selalu memiliki rasa kehati-hatian dan curiga pada hal-hal yang terlihat asing dan tidak wajar.
“Selain hati-hati agar tidak tertipu taktik sosial, kita juga jangan login hotspot sembarangan. Apalagi sampai membuka internet banking atau dompet digital lainnya.”
“Yang tak kalah penting, usahakan tidak menyimpan password dalam internet. Menggunakan google safe browsing untuk meminimalisir terjadinya hal-hal seperti ini juga dapat dilakukan sebagai perlindungan,” pungkasnya. (M. Abd. Rahman Rozzi)