REPUBLIKA.CO.ID, MALANG -- Aktivitas keuangan manusia semakin terintegrasi dengan dunia digital mulai dari rekening bank, kartu kredit, hingga dompet digital. Semua informasi keuangan telah menjadi target yang menarik bagi penjahat siber.
Mengetahui hal tersebut, dosen Universitas Muhammadiyah Malang (UMM), Denar Regata Akbi, pun membahas beberapa aspek penting yang perlu diperhatikan untuk meningkatkan keamanan siber di rekening atau dompet digital. "Salah satu ancaman utama terhadap keamanan siber pada dompet digital adalah serangan phishing web," kata Denar.
Phising web biasanya dilakukan dengan mengirimi tautan atau link palsu. Melalui tautan palsu ini, mereka berusaha mendapatkan informasi rahasia seperti kata sandi atau data lainnya untuk membobol dan mendapat akses ke aplikasi finansial yang bersangkutan.
Menurut dia, rata-rata phising itu dilakukan di web atau di email. Penyerang akan mengelabui pengguna dengan cara mengirim tautan yang hampir sama persis. "Jadi mereka kadang cuma mengubah di bagian besar kecilnya huruf di url-nya, tapi si user sering kali tidak memperhatikan detail itu. Jadi kita langsung klik dan dialihkan ke web yang salah,” jelas dosen Teknik Informatika UMM tersebut dalam pesan pers yang diterima Republika.
Di sisi lain, serangan keamanan siber juga melibatkan taktik sosial yang dikenal sebagai social engineering. Penjahat siber menggunakan manipulasi psikologis untuk mendapatkan informasi rahasia.
Denar mengatakan, social engineering mampu membuat pengguna menyerahkan berbagai informasi pribadi. Maka dari itu, ia mengingatkan agar selalu waspada terhadap orang yang meminta informasi rahasia melalui telepon, email, atau pesan teks.
Langkah lain yang biasa dilakukan pelaku juga bisa melalui layanan hotspot atau wifi. Apalagi pengguna juga tidak tahu perimeter keamanannya seperti apa. Hal ini terutama ketika seseorang menghubungkan perangkatnya ke wifi atau hotspot sembarangan dan membuka internet banking atau m-banking.
Menurut dia, tindakan tersebut akan sangat riskan untuk diserang. Misal, malware-nya tiba-tiba sudah masuk dan dapat mengambil informasi-informasi penting. Kemudian m-banking pengguna para akhirnya terbobol.
Denar juga memberi saran untuk teliti dalam mengunduh aplikasi di appstore maupun playstore. Pengguna harus memastikan aplikasi tersebut kredibel dan terpercaya. Begitupun dengan mengaktifkan fitur keamanan yang kuat, seperti otentikasi dua faktor.
Menurutnya, penting untuk memahami bahwa tidak ada sistem keamanan yang benar-benar mumpuni. Semua tentu butuh kewaspadaan lebih untuk menyikapi hal tersebut. Denar menyarankan agar masyarakat selalu memiliki rasa kehati-hatian dan curiga pada hal-hal yang terlihat asing dan tidak wajar.
Selain hati-hati agar tidak tertipu taktik sosial, pengguna tidak boleh login hotspot sembarangan. Apalagi sampai membuka internet banking atau dompet digital lainnya.
Hal tak kalah penting, kata dia, pengguna harus mengusahakan tidak menyimpan kata sandi dalam internet. "Menggunakan google safe browsing untuk meminimalisir terjadinya hal-hal seperti ini juga dapat dilakukan sebagai perlindungan," kata dia menambahkan.