Mengamankan Aset Digital dari Penipuan Online
DATA adalah komoditas yang paling berharga dimuka bumi ini, 8 dari 10 perusahaan paling menguntungkan dan berpengaruh di dunia adalah perusahaan TI yang notabene mengolah data. Namun, banyak orang yang mempertanyakan maksud dari pernyataan di atas, karena nyatanya banyak data yang ada di komputer atau ponselnya bukan memberikan banyak uang malah sebaliknya membuat pusing untuk menyimpan datanya.
Ambil saja contoh, basis data ratusan juta pengguna LinkedIn yang sangat besar dan bocor, lalu jika diberikan kepada orang awam, yang ada bukan menjadi komoditas paling berharga, melainkan dia akan kerepotan untuk menyimpan data yang berukuran ratusan gigabita tersebut.
Untuk menjawab kebingungan ini sebenarnya memang perlu dijelaskan bahwa pemilik data perlu memiliki kemampuan mengolah data tersebut sehingga bisa menjadi komoditas yang paling berharga. Gambarannya sama dengan minyak bumi atau bahan tambang. Andaikan Anda memiliki sertifikat tanah yang mengandung minyak bumi dan anda tahu minyak bumi merupakan komoditas yang berharga. Namun, hanya memiliki tanah di mana ada minyak bumi tersebut tidak serta merta membuat Anda kaya raya. Anda harus memiliki kemampuan dan modal yang cukup untuk mengeksplorasi dan mengolah minyak bumi tersebut sampai menjadi komoditas yang berharga.
Demikian juga dengan komoditas yang namanya data. Di tangan orang awam, basis data ratusan juta kredensial LinkedIn yang bocor akan menjadi beban. Namun, di tangan scammer "cerdas", ia bisa menjadikan basis data kredensial yang bocor tersebut menjadi uang dengan membuat kampanye penipuan.
Secara teknis, barrier of entry alias kesempatan bagi setiap orang untuk menjadikan data sebagai komoditas yang berharga ini jauh lebih rendah daripada mengolah sumber daya alam seperti bahan tambang atau minyak bumi yang lebih padat modal dan risiko kegagalan yang sangat tinggi dan hanya dapat dilakukan oleh segelintir elite.
Sekali lagi internet dan dunia TI memberikan keadilan bagi seluruh pengaksesnya dan memberikan kesempatan yang sama bagi siapa saja di seluruh dunia untuk berkembang tanpa memandang latar belakang, negara berkembang atau negara miskin semua mendapatkan kesempatan yang sama mengolah dan memanfaatkan data.
Amankan aset digital
Selalu ada dua sisi mata pedang yang harus disadari. Di satu sisi, semua orang memiliki kesempatan yang sama memanfaatkan data yang bisa didapatkan dan menjelma menjadi komoditas yang paling berharga. Dan, bentuk komoditas yang paling berharga tersebut melekat di setiap individu, yang jika tidak dijaga dengan baik akan menjadi sasaran eksploitasi, dan individu pemilik data akan mengalami kerugian atas eksploitasi data tersebut.
Salah satu bentuk data berharga yang harus dijaga dan kerap kurang disadari oleh pemiliknya adalah akun dan kredensial untuk mengakses layanan digital baik itu aplikasi seperti layanan email, media sosial, layanan jasa dan terutama layanan finansial yang perlahan tapi pasti memanfaatkan kanal digital untuk memberikan layanan lebih cepat, mudah, murah dan tersedia setiap saat seperti internet banking atau mobile banking.
Satu insiden yang menimbulkan kekhawatiran besar bagi pengguna layanan perbankan digital adalah kasus fraud yang dialami oleh pengusaha Sarawak yang mengaku menerima telepon selama 14 detik dari penipu yang mengaku dari kurir Pos Laju dan meminta OTP. Namun, sekalipun OTP tidak diberikan, terjadi transfer dana dari rekeningnya sebanyak 2 kali sebesar masing-masing 500.000 ringgit. Meskipun akhirnya dana yang di transfer ini dikembalikan kepada pemilik rekening, tapi kejadian ini menimbulkan banyak pertanyaan tidak terjawab dan sayangnya pihak bank yang mengelola rekening tersebut tidak menjelaskan dengan detail apa sebenarnya yang terjadi dan hanya mengklaim telah menerapkan sistem keamanan siber yang kuat, termasuk menyediakan sistem perlindungan transaksi online untuk memastikan kamanan data serta transaksi nasabah. (Baca: Uang Rp3,4 Miliar di Maybank Raib dalam Hitungan 14 Detik)
Hal ini justru menimbulkan kekhawatiran bagi pengguna internet banking atau mobile banking atas keamanan datanya. Dan, masyarakat yang mayoritas awam ini menjadi khawatir atas keamanan digital banking sekalipun ini terjadi di Malaysia dan tidak terjadi di Indonesia. Semoga pihak berwenang dan pengampu kepentingan di Malaysia bisa memberikan penjelasan yang baik atas kasus ini sehingga tidak menimbulkan kekhawatiran berlebihan dikalangan pengguna online banking. Karena jika masyarakat tidak percaya dengan online banking, maka mereka akan menghindari penggunaannya dan kembali lagi ke metode konvensional yang tidak efisien dalam penyimpanan dananya.
Apa saja yang harus dilakukan?
Masyarakat pengguna layanan online banking harusnya tidak perlu terlalu khawatir atas kasus aneh yang menimpa pengusaha Sarawak tersebut. Meskipun kurang keterbukaan dari pihak bank menimbulkan kekhawatiran dan ketidak percayaan atas keamanan online banking, tapi secara teknis pengamanan OTP yang digunakan oleh penyedia layanan finansial sebenarnya dapat melindungi transaksi online dengan cukup baik. Asalkan pengamanan kredensial dan OTP dilakukan dengan baik oleh nasabah dan bank atau penyedia online banking menerapkan verifikasi "What You Have" setiap kali layanan aplikasi mobile banking ini diakses dari nomor ponsel atau perangkat ponsel yang berbeda.
Sebagai pemilik aset digital yang rentan menjadi korban eksploitasi, ada beberapa hal yang dapat dilakukan untuk melindungi aset digital anda sebagai berikut :
- Jaga alamat email utama. Pastikan sudah mengaktifkan pengamanan TFA/OTP. Dengan pengamanan ini, sekalipun kredensial email anda bocor, akun email anda tetap akan aman karena OTP akan diminta setiap kali mengakses akun email dari perangkat baru. Hal ini penting dilakukan karena alamat email digunakan sebagai sarana komunikasi dan verifikasi utama untuk aktivitas digital penting seperti pembukaan rekening bank, dompet digital dan layanan digital lainnya.
- Jaga nomor ponsel. Hindari menggunakan nomor prepaid/prabayar untuk menerima SMS OTP karena SMS OTP untuk verifikasi transaksi finansial dan pengalihan akun penting dikirimkan ke nomor ponsel anda sehingga jika nomor ponsel anda berhasil diambilalih, maka rekening bank dan akun penting anda juga terancam diambil alih.
- Lindungi SMS. Jangan pernah menginstal aplikasi yang tidak anda ketahui keamanannya, karena banyak aplikasi yang terinstal pada ponsel dapat mencuri SMS OTP dan meneruskan ke penipu. Perlu anda ketahui, SMS adalah sarana komunikasi zadul yang tidak terenkripsi, secara teknis lebih lemah dari aplikasi seperti WhatsApp dan bisa dibaca oleh siapa pun yang bisa mengakses ponsel anda dan rentan terhadap MiTM alias Man in the Middle Attack.
- Gunakan password yang rumit, panjang, dan berbeda untuk setiap akun. Jangan pernah menggunakan password yang sama untuk berbagai layanan digital. Untuk mengelola password yang jumlahnya sangat banyak disarankan menggunakan aplikasi Password Manager. Aplikasi ini akan membuatkan password yang panjang dan rumit untuk semua akun digital anda serta menyimpannya dengan aman dalam keadaan terenkripsi dan anda hanya perlu mengingat satu password saja untuk mengakses semua password yang anda miliki melalui aplikasi.[]
Penulis adalah peneliti keamanan siber dari PT Vaksincom