www.unesa.ac.id
Unesa.ac.id, SURABAYA-Kejahatan dunia maya dalam bentuk penipuan (fraud) transaksi online semakin marak terjadi. Modusnya pun kian beragam, ada yang lewat pengiriman file atau foto paket, undangan nikah hingga tautan pendaftaran pelatihan menggunakan link illegal dan android package kit (APK) modifikasi. Kalau diklik, saldo rekening m-banking bisa raib.
Berbagai modus tersebut telah banyak memakan korban. Terkait kasus tersebut, menurut Agus Prihanto, S.T., M.Kom., dosen prodi S-1 Teknik Informatika, Fakultas Teknik (FT) Universitas Negeri Surabaya, penipuan seperti itu biasanya dilakukan dengan teknik social engineering yang memanfaatkan kelemahan korban, seperti kecerobohan, kepanikan, rasa penasaran korban.
Dalam menjalankan aksinya lewat link tersebut, pelaku membuat kata-kata semenarik mungkin, dan membuat situs semirip mungkin dengan situs asli yang ditiru. Dalam link itu terdapat virus dan digunakan untuk spy atau perusak data.
“Virus sekarang lebih banyak mengambil keuntungan dari pada merusak sistem perangkat. Apk yang memata-matai ini disebut backdoor, di mana setiap aktivitas yang dilakukan oleh korban akan tercatat melalui gadget milik mereka,” jelasnya.
Menurut Agus, ada beberapa cara yang bisa dilakukan agar tidak terjebak dalam penipuan berkedok link illegal tersebut.
1. Jangan asal klik
Ketika membuka website atau media sosial banyak ditemui iklan digital maupun link dengan tawaran tertentu. Nah, iklan atau link atau bisa juga aplikasi yang tidak jelas sebaiknya jangan di-klik atau diinstal agar tidak membuka kesempatan masuknya virus atau backdoor ke gadget. Hal ini akan membuat pelaku bisa mendapatkan data-data penting, dan memata-matai melalui fitur di dalam gadget.
Aplikasi semacam ini dari luar memang tidak terlihat mengganggu sistem perangkat, tetapi diam-diam menggerogoti mengambil data di dalam sistem. Data ini bisa dijadikan bahan transaksi hingga aksi penipuan menguras isi rekening.
2. Pasang antivirus
Salah satu cara untuk meminimalisir masuknya virus berbahaya ke dalam perangkat yaitu dengan memasang antivirus yang terpercaya atau yang tersedia di Playstore/Appstore. Bagi pengguna laptop atau PC bisa menggunakan situs resmi. Selain itu, bagi pengguna laptop, sebaiknya memakai program resmi, ketimbang program crack. Meskipun berbayar, tetapi terjamin keamanannya. Program yang berlisensi kerap melakukan update untuk meningkatkan keamanan.
3. Hindari aplikasi gak resmi
Pengguna smartphone semakin dimanjakan dengan hadirnya berbagai penawaran aplikasi sesuai minat atau hobi penggunanya. Ketika tertarik dengan aplikasi tertentu jangan langsung pasang, agar terhindar dari virus berbahaya. Sebaiknya instalasi aplikasi di store resmi yang sudah terjamin keamanannya; Playstore atau Appstore.
4. Rahasiakan kode OTP
Kode OTP (one time passwords) biasanya tidak bisa lepas dari berbagai transaksi digital. Karena itu, kode tersebut tidak boleh diketahui pihak lain, bahkan oleh pihak yang mengatasnamakan customer service atau teller suatu lembaga sekalipun.
5. Stop umbar di Sosmed
Media sosial secara tidak langsung ‘mendorong’ penggunanya untuk mengumbar semua aktivitas sehari-hari, entah itu lewat story-lah, status lah, maupun reels dan sebagainya. Memasang status atau buat story boleh-boleh saja, tetapi jangan sampai memunculkan data penting seperti KTP, SIM, alamat lengkap, nama atau wajah orang tua, ijazah, sertifikat dan yang bersifat pribadi lainnya.
6. Email keamanan ganda
Email merupakan salah satu data empuk yang masih laku di dark web. Karena email bisa menjadi pintu untuk mendapatkan data-data penting lainnya. Email bobol, yang lain pun bisa bobol. Selain itu, transaksi online yang masih menggunakan email sebagai pusatnya. Sehingga, ini menjadi salah satu data pribadi yang perlu diamankan secara maksimal. “Caranya bisa dengan membuat sistem keamanan ganda atau sistem verifikasi dua langkah,” tutupnya. []
***
penulis : Hasna / Riska
Editor: @zam Alasiah*
Gambar oleh Mohamed Hassan dari Pixabay
Share It On:
