Transaksi digital mengalami peningkatan signifikan di masa pandemi Covid-19 karena terjadi perubahan perilaku masyarakat yang beralih menggunakan layanan digital. Namun, di balik semua peningkatan tersebut, masih ada bahaya yang mengintai seperti pencurian data pribadi.

Dalam beberapa tahun belakangan ini, kasus pencurian data pun masih kerap terjadi di Indonesia. Kerugian yang dialami oleh korban juga tidak sedikit bila data yang dicuri berkaitan dengan akun rekening atau layanan finansial mereka.

Meski ada banyak jenis dan cara yang bisa dipakai untuk mencuri data seseorang di era digital ini, teknik phishing dan skimming adalah yang paling umum terjadi di Indonesia. Hal ini tidak terlepas dari belum meratanya literasi digital di tengah masyarakat.

 

Apa itu Phishing dan Skimming?

 

Phishing berasal dari kata fishing yang berarti memancing. Seperti asal katanya, praktik phishing adalah upaya untuk memperoleh data informasi seorang dengan metode pengelabuan yang memancing korban untuk memberikan informasi pribadi dengan sukarela.

Informasi yang menjadi target phishing bermacam-macam dan tergantung dari tujuan para pelakunya. Biasanya, yang menjadi sasaran adalah informasi individu (nama, umur, alamat), informasi akun (username dan password), serta informasi finansial (kartu kredit dan rekening).

Para korban phishing pun seringkali memberikan informasi pribadinya secara sukarela karena pelaku pandai dalam menampakkan diri sebagai pihak atau institusi berwenang dan meyakinkan. Baik itu dengan menggunakan website atau email palsu yang tampak seperti asli. Cara sederhana ini telah berhasil mengelabui banyak orang di Indonesia karena tidak meratanya literasi digital.

Sementara skimming adalah aksi kejahatan dengan modus mencuri identitas nasabah yang melakukan transaksi di ATM dengan menduplikasikan informasi di kartu debit untuk kemudian menguras seluruh saldo korbannya. Biasanya, pelaku skimming menggunakan alat khusus yang tidak mencolok perhatian dan ditempelkan pada mesin ATM.

Kasus skimming di Indonesia sendiri telah berlangsung sejak tahun 2009 dan terus berulang sehingga memunculkan banyak korban. Hal tersebut terjadi karena akses yang mudah bagi pelaku untuk melakukan tindak kejahatan skimming pada mesin ATM.

 

Tips Terhindar dari Praktik Phishing dan Skimming

 

Aksi kejahatan digital seperti phishing dan skimming memang masih sering terjadi di Indonesia. Mengenali ciri-ciri aksi kejahatan ini pun bukan perkara mudah bagi orang awam. Meski begitu, bukan tidak mungkin untuk dipelajari.

Berikut ini adalah tips sederhana yang bisa dilakukan untuk terhindar dari praktik phishing dan skimming:

 

Tips terhindar dari praktik phishing

 

1. Kenali jenis-jenis phishing

 

Langkah awal untuk terhindar dari phishing adalah dengan mengetahu jenis-jenis phishing yang paling banyak ditemui saat ini. Beberapa di antaranya yaitu email phishingweb phishing, dan text messaging phishing.

Email phishing: Aktivitas phishing yang berupaya mengelabui calon korban dengan menggunakan email sebagai media utama. Pesan yang dikirimkan akan terlihat seolah-olah berasal dari pihak berwenang atau institusi resmi. Targetnya bisa secara masif, orang tertentu (spear phishing), atau orang-orang spesifik yang memiliki kewenangan di suatu organisasi seperti pemilik bisnis, petinggi perusahaan, dan manajer (whaling).

Web phishingAktivitas phishing yang berupaya mengelabui calon korban dengan membuat sebuah website palsu. Tampilan dari website palsu yang dibuat oleh pelaku pun akan terlihat seperti website resmi yang ditiru. Calon korban dapat terpancing dengan teknik ini karena biasanya nama domain website palsu ini mirip dengan yang dimiliki oleh website resmi.

Text message phishingAktivitas phishing yang berupaya mengelabui calon korban dengan mengirimkan pesan berbasis teks yang seolah-olah dikirimkan oleh pihak berwenang atau institusi resmi. Jika email phishing menggunakan media emailtext message phishing sering kali menggunakan aplikasi chat atau SMS sebagai media utama untuk menjangkau calon korban.

 

2. Selalu update informasi terkait phising

 

Di era digital ini, kita tidak selamanya aman dari kejahatan daring karena para pelaku kejahatan pun akan terus mengembangkan teknik mereka seiring dengan perkembangan teknologi itu sendiri. Oleh karena itu, kita perlu untuk mengikuti berita atau informasi terbaru yang berkaitan dengan phishing seperti insiden keamanan kebocoran data pengguna.

Cari tahu secara sederhana bagaimana para pelaku melakukan pencurian data pribadi. Apakah itu dengan menggunakan email phishing atau teknik lainnya? Hal ini bertujuan meningkatkan kewaspadaan diri terhadap teknik serupa.

 

3. Selalu cek email dengan teliti

 

Di tahun 2020, Pusat Operasi Keamanan Siber Nasional mendeteksi ada sekitar 2549 kasus email phishing di Indonesia dengan dengan peningkatan terbanyak terjadi pada bulan Maret-Mei 2020. Aktivitas pengirimannya sendiri paling banyak dilakukan pada pada jam kerja dengan persentase mencapai 55,53 persen.

Oleh karena itu, penting untuk selalu memeriksa dan membaca dengan teliti email yang kita terima. Perhatikan alamat email yang mengirimkan pesan, bukan hanya nama pengirim email saja. Dengan begitu, kita bisa mendeteksi lebih dini jika email tersebut palsu. Kita juga perlu waspada jikalau email yang diterima berkaitan dengan perubahan informasi akun, pembayaran, atau hal-hal penting lainnya.

 

4. Jangan asal klik tautan

 

Sebenarnya, meski sudah menjadi sasaran phishing, belum tentu kita langsung menjadi korban. Hal ini tidak lepas dari salah satu ciri umum phishing yang sering menyematkan sebuah tautan dalam pesan yang dikirim.

Tautan tersebut pada umumnya akan mengarahkan calon korban untuk mengunjungi sebuah website palsu yang meminta informasi pribadi. Selain itu, tautan dalam pesan phishing bisa juga mengarahkan calon korban untuk mengunduh program berbahaya yang bertujuan untuk mencuri informasi pribadi. Jadi, selama kita tidak klik tautan dalam pesan phishing, kita tidak akan menjadi korban.

 

Tips terhindar dari praktik skimming

 

1. Mengganti kartu debit dengan teknologi magnetic stripe ke chip

 

Berbeda dengan phishing yang praktiknya lebih fokus dengan menggunakan layanan digital seperti email dan website, praktik skimming lebih banyak dilakukan secara fisik. Pada dasarnya, praktik skimming mencoba melakukan pencurian data pribadi nasabah bank dengan menduplikasi informasi yang terdapat pada magnetic stripe (pita magnetik) kartu debit.

Oleh karena itu, upaya yang paling efektif untuk terhindar dari praktik skimming adalah dengan mengganti kartu debit yang dipakai. Beralih dari kartu debit dengan teknologi pita magnetik ke kartu debit yang dilengkapi chip.

Penggantian kartu ATM ini dilakukan sesuai dengan kebijakan Bank Indonesia yang tertera dalam Surat Edaran BI Nomor 17/52/DKSP tentang implementasi Standar Nasional Teknologi Chip dan Penggunaan Personal Identification Number (PIN) Online Enam Digit untuk Kartu ATM dan/atau Kartu Debet yang diterbitkan di Indonesia.

 

2. Melakukan penggantian kode PIN secara berkala

 

Memastikan kerahasiaan kode PIN adalah prioritas dan kewajiban utama seorang nasabah ketika bertransaksi menggunakan kartu. Bukan hanya pada saat bertransaksi di mesin EDC, tetapi juga saat bertransaksi di ATM.

Cara paling efektif untuk menjaga kerahasiaan kode PIN adalah dengan menggantinya secara berkala. Dengan begitu, pelaku skimming belum tentu bisa menguras habis saldo di rekening kita dikarenakan pergantian kode PIN sudah dilakukan.

 

3. Bertransaksi di ATM yang terpercaya

 

Praktik skimming biasanya menggunakan alat khusus yang ditempelkan pada mesin ATM. Umumnya mesin ATM yang menjadi target adalah mesin ATM yang berada di tempat-tempat sepi.

Oleh karena itu, bila ingin terhindar dari praktik skimming, cobalah untuk selalu bertransaksi di ATM yang ramai dipakai oleh banyak orang dan terpercaya. Contohnya, seperti ATM berlogo bank-bank BUMN yang terdapat di dekat gedung bank atau di dalam sebuah minimarket.

 

Melindungi Data Pribadi Perlu Pengetahuan Dasar

 

Tidak dapat dipungkiri, praktik skimming dan phishing di era digital ini masih sering terjadi di Indonesia. Literasi digital yang tidak merata di tengah masyarakat menjadi salah satu faktor terkuat suburnya kejahatan digital ini. Padahal, pertumbuhan ekonomi digital saat ini berkembang begitu pesat.

Pencuri identitas juga sering menyerang saat kita tidak waspada, jadi sangat penting untuk tidak meremehkan keamanan data pribadi diri sendiri. Memang pihak yang berwenang seperti bank memiliki kewajiban untuk melindungi data para penggunanya. Akan tetapi, hal ini tidak bisa dijadikan alasan para pengguna atau nasabah untuk diam saja dan merasa aman dengan perlindungan yang sudah diberikan.

Jika kita mau mengambil langkah-langkah untuk melindungi informasi dan identitas pribadi kita sendiri, hal ini akan menjadikan diri kita sebagai target yang lebih sulit bagi pencuri data. Bahkan lebih baik lagi, sangat mungkin menghentikan mereka melanjutkan aktivitas pencurian informasi dan data pribadi kita.

Saat kita lebih rajin memantau saldo, melindungi perangkat dan akun dengan mengganti kata kunci secara berkala, mengenali karakter phishing dan penipuan lainnya, serta menjaga dokumen dari tangan yang salah, kita akan dapat menjalani aktivitas dengan lebih tenang karena mengetahui bahwa informasi pribadi kita lebih aman.