TEMPO.CO, Yogyakarta - Head of Digital Banking Bank Tabungan Pensiunan Nasional (BTPN), Irwan S. Tisnabudi mengatakan, saat ini kejahatan perbankan berupa peretasan rekening nasabah sering terjadi. Umumnya, pelaku mengambil alih akun nasabah lalu menyomot data-data pribadi.

Untuk mengantisipasi serangan peretas, Irwan membagikan sejumlah tips agar nasabah aman melakukan transaksi perbankan secara digital. Tips itu ia bagikan dalam acara edukasi Jenius dan Bibli.com tentang keamanan bertransaksi digital pada 8-9 November 2019.

Jenius merupakan aplikasi layanan perbankan digital yang dimiliki Bank BTPN. Adapun, Bibli.com merupakan salah satu situs e-commerce.

Menurut Irwan, sejumlah tips mendasar agar aman bertransaksi di antaranya menggunakan email dan password berbeda untuk masing-masing kebutuhan. Mengganti personal identification number dan password akun secara berkala penting sebagai pertahanan terhadap serangan peretas.

Nasabah juga diharapkan tidak membagikan data pribadi dan data kartu layanan digital kepada orang lain maupun di media sosial. Nasabah mengatur PIN yang berbeda untuk setiap kartu debit, serta menjaga kerahasiaan one-time password. “Perbankan tidak pernah menanyakan data kartu atau rekening nasabah karena itu data-data yang sifatnya rahasia,” kata Irwan.

Selain itu, nasabah harus memperhatikan notifikasi setelah menggunakan aplikasi layanan perbankan, mengatur limit transaksi, dan mewaspadai aktivitas transaksi ketika offline maupun online. Untuk keamanan data, jangan pernah membagikan kartu debit kepada siapapun. Hal penting lainnya adalah membatasi penggunaan wifi umum dan VPN atau koneksi antara satu jaringan dengan jaringan lainnya secara pribadi melalui jaringan internet.

<!--more-->

Manager Information Security Bibli.com, Ricky Setiadi menyebutkan, perusahaan punya kewajiban melindungi keamanan data pelanggan. Secara bersamaan, para pelanggan juga harus menjaga kerahasiaan data mereka terutama saat bertransaksi secara online.

Ricky menyebutkan kebanyakan peretas membobol akun email nasabah untuk melakukan kejahatannya. Password email sangat rentan untuk dijebol. Untuk menghindari peretasan, nasabah perlu memperhatikan berbagai hal. Nasabah harus mengatur password dengan baik, menggunakan batas kartu kredit untuk transaksi secara online, mengupdate anti-virus, dan menggunakan 2-step verivication. “Cek rekening anda sesering mungkin,” kata Ricky.

Dia juga menyarankan nasabah menggunakan aplikasi dari perusahaan yang kredibel untuk mengantisipasi serangan peretas. Ricky menyebutkan sejumlah teknik dalam peretasan, di antaranya phising yakni teknik tertinggi dalam dunia peretas dengan cara memanfaatkan social engineering. Social engineering adalah kegiatan untuk mendapatkan informasi rahasia atau penting dengan cara menipu pemilik informasi tersebut.

Beberapa penipuan melalui phising digunakan untuk mendapatkan informasi personal seseorang seperti nama, alamat, dan nomor keamanan sosial. Selain itu, bisa juga dengan cara mengatasnamakan situs resmi seperti Facebook atau situs lain yang mengharuskan seseorang untuk memasukkan email dan password. Padahal sebenarnya situs tersebut adalah buatan peretas. Hacker berusaha membobol ribuan kali dan kemudian mengambil alih password.

Ricky mewanti-wanti nasabah agar tidak membagikan atau mengumbar data-ata pribadi ke media sosial, misalnya nomor ponsel pribadi dan akun. Dia juga meminta agar nasabah tidak mengeklik sesuatu yang tidak jelas. “Semakin menjadi figur publik, seseorang semakin sering diserang.” kata Ricky.

Executive Secretary Center for Digital Security (CfDS) Universitas Gajah Mada Yogyakarta Diah Angendari menyebutkan berdasarkan riset Breach Level Inex, kebocoran data paling banyak terjadi di media sosial. Pengguna media sosial kurang hati-hati dalam menjaga data-data pribadi, termasuk nomor rekening.