Pemerintah telah mengesahkan landasan hukum keamanan atas data pribadi melalui Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) pada 17 Oktober 2022. Aturan ini untuk mengantisipasi beberapa modus kejahatan siber yang marak terjadi. Biasanya, pelaku mengaku sebagai customer service dari platform e-commerce atau bank dan menawarkan doorprize, diskon, cashback, voucher belanja, THR, menang undian, konfirmasi perubahan biaya, penukaran poin reward, atau pembatalan transaksi sepihak.
”Pelaku berpura-pura sebagai kurir e-commerce dan mengirimkan link palsu berupa file ekstensi APK dan foto paket customer, lalu meminta korban menginstal aplikasi tertentu dan menyetujui hak akses permission pada aplikasi, kemudian data dalam handphone pun dapat diambil,” ungkap Vice President of Information Security Blibli Rendra Perdana Satria.
Selain itu, pelaku berpura-pura mengonfirmasi dan verifikasi penukaran hadiah, dengan membujuk dan menipu korban untuk menyebutkan kode/OTP yang telah dikirimkan melalui SMS/e-mail. Kode tersebut pun digunakan untuk menarik data dan dana korban. Rendra menyebut di era serba digital dan kemajuan teknologi sekarang ini, jenis serangan siber kian beragam dengan berbagai modus.
”Mulai dari sebar link promo palsu sampai penipuan kode OTP. Maka diperlukan komitmen dan kesadaran bersama akan pentingnya keamanan siber. Kita bisa mulai dari langkah sederhana seperti menjaga kerahasiaan data pribadi, memakai multi-factor authentication, hindari melakukan transaksi melalui warnet/hotspot area/public WIFI,” bebernya.
Tak kalah penting, Rendra mengingatkan jangan pernah membagi OTP atau CVV kartu kredit pada orang lain. Kemudian lakukan konfirmasi ulang ketika mendapat telfon/SMS/e-mail terkait informasi apapun berkaitan dengan transaksi online dengan platform e-commerce atau bank yang bersangkutan.
”Nah, perlindungan data pribadi juga memerlukan peran aktif setiap konsumen. Ada beberapa tips untuk menghindari penipuan saat berbelanja di e-commerce dan mendapatkan pengalaman transaksi online yang lebih aman dan nyaman,” sambungnya.
Pertama, jangan bagikan PIN atau kode OTP jika melakukan verifikasi akun. Rendra menjelaskan saat mendaftarkan akun ke e-commerce, biasanya kita akan melakukan verifikasi akun melalui kode OTP berupa PIN yang dikirimkan ke nomor yang didaftarkan. Untuk menjaga keamanan akun konsumen, sekaligus mengantisipasi serangan cyber security, konsumen diimbau tidak membagikan OTP ke siapa pun, mengganti password akun secara berkala, dan tidak memakai password yang sama pada situs yang berbeda.
”Kedua, waspada nomor tidak dikenal yang mengirimkan link tertentu. Phishing merupakan teknik penipuan yang bisa dibilang paling sukses menjerat korban. Phishing dapat dijalankan dengan mengirim SMS, chat, hingga email dengan mengatasnamakan penyedia layanan. Karena phishing sudah cukup umum dilakukan, konsumen perlu waspada jika ada nomor tidak dikenal mengirimkan link tertentu. Jangan sembarang klik tautan dari nomor yang tidak dikenal agar data kita tidak diambil oleh pelaku serangan siber,” terangnya.
Ketiga, teliti dengan tidak mudah tergiur barang murah atau diskon besar. Rendra menyebut konsumen menjadi korban dari penipuan transaksi online karena terlena dengan promo besar-besaran dan harga barang yang sangat murah. Konsumen perlu menjadi smart buyer dengan lebih teliti dalam melihat produk dan toko online saat belanja online.
”Keempat, minta rekomendasi teman atau melihat review dari konsumen lain. Cara menghindari penipuan saat belanja online adalah dengan meminta rekomendasi dari teman atau melihat review dari konsumen lain. Ulasan yang lengkap, detail, dan masuk akal juga menjadi tanda bahwa toko dan produk yang kita lihat bisa dipercaya,” tandasnya. (aya/adi) Editor : Damianus Bram