TEMPO.CO, Jakarta - Melakukan transaksi online diibaratkan seperti pedang bermata dua, karena jika tidak berhati-hati, selain mempermudah transaksi, maka bisa juga menjadi korban kejahatan siber, seperti pencurian data pribadi pada platform KreditPlus.
Agar tidak memunculkan risiko yang buruk, perusahaan keamanan siber Kaspersky memberikan rekomendasi bagaimana cara aman melakukan transaksi online.
Baca Juga:
Dony Koesmandari, Territory Channel Manager untuk Indonesia di Kaspersky menerangkan, sebelumnya pada tahun 2019, Kaspersky menemukan spesimen pertama malware keuangan seluler (Trojan-Banker.AndroidOS.Gustuff.a), yang menunjukkan peningkatan otonomi.
"Hingga saat itu, dua metode telah digunakan untuk mencuri uang dari rekening bank, pertama melalui SMS banking di pihak korban. Ini merupakan teknik pencurian otonom yang hanya memerlukan informasi tentang penerima transfer," ujar Dony saat dihubungi, Jumat, 7 Agustus 2020.
Metode kedua, dengan mencuri kredensial perbankan online, para pelaku kejahatan siber akan menampilkan jendela phishing pada perangkat korban yang meniru halaman login bank dan memutar kredensial korban. "Metode kedua telah menjadi cara yang paling banyak digunakan dalam beberapa tahun terakhir," kata dia.
Terlepas dari apa pun metodenya, pada dasarnya, pelaku kejahatan siber memiliki peluang besar membuat kelas malware ponsel paling berbahaya mulai dari spyware, trojan perbankan, dan trojan ransomware.
Pada 2019, Kaspersky juga menemukan 106 paket instalasi untuk Trojan mobile banking di Indonesia di sembilan bulan pertama tahun tersebut. "Masih di tahun yang sama, Indonesia berada di peringkat 10 besar negara dengan pangsa pengguna yang terkena ancaman malware mobile," tutur Dony.
Untuk menghindari menjadi korban kejahatan dunia maya saat bertransaksi online, Kaspersky merekomendasikan pengguna untuk:
1. Menjaga privasi online dengan baik
Jika Anda ingin bertransaksi online, pastikan menjaga privasi sebaik-baiknya. Cukup bagikan atau izinkan akses menuju informasi Anda dengan pihak ketiga jika benar-benar diperlukan, untuk meminimalkan informasi jatuh ke tangan yang salah.
Karena cara termudah untuk mengetahui sandi pengguna bukanlah dengan mencurinya dengan perangkat lunak perusak, tapi untuk menipu pengguna agar membaliknya. Pendekatan ini disebut phishing. Sayangnya, pendekatan ini telah digunakan luas sejak Internet tersedia untuk umum.
"Itulah mengapa Anda tidak boleh memberi tahu siapa pun kode PIN dan CVV2 Anda, serta kredensial masuk untuk bank Internet Anda," ujar Dony.
2. Keluar dari layanan sebelum menutup
Pastikan selalu keluar dari semua layanan keuangan sebelum Anda menutup tab browser atau mengklik tombol Kembali. Jika perlu, jangan pernah melakukan transaksi keuangan apa pun melalui Wi-Fi publik di kafe, hotel, atau restoran.
3. Jangan klik tautan asing
Dony juga meminta Anda agar tidak pernah meng-klik tautan asing mencurigakan yang dikirimkan kepada Anda melalui teks, aplikasi SMS atau platform lainnya.
4. Periksa orisinalitas
Selalu periksa orisinalitas, pastikan untuk memeriksa ulasan aplikasi untuk memutuskan apakah platform tersebut aman atau tidak, sebelum Anda memasukkan informasi kartu kredit.
5. Kelola kata sandi
Mengelola kata sandi dalam lapisan kompleksitas. Namun satu hal yang harus diperhatikan juga bahwa, Trojan itu berbeda. Beberapa di antaranya memata-matai setelah Anda menekan tombol; misalnya seperti tangkapan layar.
"Oleh karena itu, bagi Anda si penggemar dari opsi 'Tampilkan Kata Sandi' atau 'show passwords' menjadi berisiko," kata Dony.
Cara terbaik untuk melindungi diri Anda dari semua ancaman ini adalah dengan menggunakan solusi keamanan yang baik. Misalnya, Kaspersky Internet Security dan Kaspersky Total Security yang memiliki komponen bawaan, disebut Safe Money dan Protected Browser. Mereka mengaktifkan perlindungan terhadap tangkapan layar yang tidak disetujui dan intersepsi data.
6. Solusi keamanan yang andal
Gunakan solusi keamanan yang dapat diandalkan seperti Kaspersky Security Cloud yang dapat mengidentifikasi lampiran berbahaya dan memblokir situs phishing.