Batu, SERU.co.id – Aktivitas keuangan manusia saat ini semakin terbiasa dengan dunia maya. Mulai dari uang digital, kartu kredit dan aktivitas perbankan semuanya cukup dengan aplikasi. Tanpa disadari, penjahat siber yang berada diluar sana mengincar tabungan target korban dengan cara-cara canggih. Mulai sering tersiar berita, beberapa orang raib uangnya di bank setelah merespon pesan yang masuk dari seseorang melalui pesan WhatsApp atau Telegram. Penjahat siber menyaru sebagai teman yang mengirimkan pesan dengan judul undangan pernikahan digital.
Makin maraknya fenomena penipuan dan pencurian uang dengan cara siber ini, membuat Dosen Universitas Muhammadiyah Malang (UMM), Ir. Denar Regata Akbi S.Kom M.Kom buka suara. Ia mengatakan, beberapa aspek penting dan perlu diperhatikan untuk meningkatkan keamanan siber di rekening atau dompet digital. Salah satu ancaman utama terhadap keamanan siber pada dompet digital adalah serangan phishing web.
“Phising web ini dilakukan dengan mengirimi tautan atau link palsu,” serunya.
Baca juga: Tuduh Korban Lakukan Penganiayaan, Ujungnya Rampas Handphone
Denar, sapaannya menyebutkan, melalui tautan palsu ini sang penjahat siber berusaha mendapatkan informasi rahasia seperti kata sandi atau data lainnya. Kemudian data tersebut dimanfaatkan untuk membobol dan mendapat akses ke aplikasi finansial yang bersangkutan. Akibatnya dalam waktu yang relatif singkat, dana yang ada di dalam rekening berpindah pemilik tanpa sepengetahuan pemiliknya.
“Rata-rata phising itu dilakukan di web atau di email. Si attacker ini mengelabui user dengan cara mengirim link yang hampir sama persis,” ungkapnya.
Lebih detail, Dosen Teknik Informatika itu menjelaskan, mereka (penjahat siber) cukup mengubah besar kecilnya huruf pada url-nya untuk mengelabui targetnya. Bila tidak cermat, maka akan masuk ke website buatan Sang Hacker. Alhasil, data yang dimasukkan termasuk password, dengan mudahnya tersalin ke data milik hacker tersebut
“Jadi kita langsung klik dan dialihkan ke web yang salah,” ujarnya.
Serangan keamanan siber ini ternyata juga melibatkan taktik sosial yang dikenal sebagai social engineering. Penjahat siber menggunakan manipulasi psikologis untuk mendapatkan informasi rahasia. Dengan taktik ini, user mudah menyerahkan berbagai informasi pribadinya. Karena itu, ia mengingatkan agar siapapun selalu waspada terhadap orang yang meminta informasi rahasia melalui telepon, email atau pesan teks.
Kini, jalan lain yang biasa dilakukan pelaku untuk mencuri data adalah melalui layanan hotspot atau wifi. Ketika seseorang menghubungkan perangkatnya ke wifi atau hotspot sembarangan dan membuka aplikasi internet banking atau m-banking, hal ini akan sangat riskan untuk diserang. Malware akan masuk dan bisa mengambil informasi-informasi penting dan pada akhirnya membobol m-banking.
“Teliti dalam mengunduh aplikasi di appstore maupun playstore. Pastikan bahwa aplikasi tersebut kredibel dan terpercaya,” tegasnya.
Baca juga: Klik Undangan Pernikahan Online, Tabungan Pengusaha Lawang Rp1,4 Milyar di BRI Lenyap
Ia pun menyarankan, agar masing-masing orang bisa mengaktifkan fitur keamanan yang kuat. Seperti mengaktifkan autentikasi dua faktor agar tidak mudah tercuri penjahat siber. Menurutnya, penting pula untuk memahami bahwa tidak ada sistem keamanan yang benar-benar mumpuni. Semua tentu butuh kewaspadaan lebih untuk menyikapi hal tersebut.
“Selain hati-hati agar tidak tertipu taktik sosial, kita juga jangan login hotspot sembarangan. Apalagi sampai membuka internet banking atau dompet digital lainnya,” pungkasnya. (dik/mzm)
