Tips dari Serangan Siber dan Keamanan Akun

Tips dari serangan siber

Tips dari serangan siber untuk keamanan akun dan data pribadi dari ancaman kejahatan siber. 10 tips dari serangan siber ini bermanfaat untuk kamu.

Dengan semakin bergantungnya manusia terhadap teknologi terutama internet, gadget, dan media sosial, ternyata memunculkan ancaman-ancaman terkait penggunaan teknologi.

Ancaman yang terjadi berupa pencurian data pribadi yang bertujuan untuk disalahgunakan hingga menguras dana yang tersimpan di rekening bank, akun e-wallet, dll. Bahkan data pribadi yang bocor dapat diperjual belikan kepada pihak ketiga.

Penipu memanfaatkan kelengahan, ketidaktahuan, hingga memainkan faktor psikologis orang sehingga secara tidak sadar dapat membocorkan data dan akun pribadi.

11 tips mengamankan data pribadi dari serangan siber ini menjadi langkah awal dalam mengantisipasi terjadinya serangan siber tersebut.

1. Gunakan antivirus, firewall, spam blocker

Antivirus yang terpasang pada perangkat komputer atau laptop sangat penting dalam menangkal dan memerangi virus. Penggunaan firewall dan spam blocker juga membantu untuk mempertahankan data Anda dari serangan malware akibat aktifitas berselancar di internet.

Lakukan update antivirus dengan rutin karena varian-varian virus dan virus baru sangat cepat menyebar. Bila tidak mampu gunakan antivirus berbayar, bisa gunakan versi gratis dari developer antivirus yang punya reputasi.

2. Gunakan password yang kuat

Tips dari serangan siber kedua berhubungan dengan password. Password atau kata sandi yang kuat dapat mencegah terjadinya pencurian data. Semakin rumit dan unik password, akan semakin sulit ditebak. Bedakan password tiap akun yang dimiliki. Bisa menggunakan password manager untuk mempermudah Anda dalam mengelola password.

Gunakan password yang kuat

Untuk membuat password aman, gunakan kombinasi huruf kecil, kapital, angka, simbol. Jangan masukkan info pribadi dalam password. Hindari urutan angka dan huruf. Panjang minimal 12 karakter, semakin panjang password semakin baik.

3. Ganti password secara berkala

Demi keamanan akun atau akses sistem yang dimiliki, ganti password secara berkala minimal 2 minggu hingga sebulan sekali. Password dibuat berbeda untuk masing-masing akun, untuk memudahkan dalam mengingat dapat menggunakan password manager.

Jangan asal menyimpan/menulis password ditempat yang mudah ditemukan oleh orang lain.

4. Gunakan two-factor authentication atau multi-factor

Autentikasi dua faktor sudah menjadi standar dari keamanan akun yang disediakan oleh media sosial, email dan messenger, website, dll. Dengan two-factor authentication, proses login menjadi lebih mudah dan aman untuk mencegah penggunaan device/perangkat yang berbeda.

Two factor authentication

Tips dari serangan siber dalam bentuk two-factor authentication sangat aman bila digunakan. Apabila perangkat atau akun pribadi terpasang two-factor authentication, bila ada pihak lain mencoba masuk/login ke aku, pemilik akun akan mendapatkan notifikasi. Dari sisi pelaku akan muncul peringatan untuk memasukkan kode tertentu yang hanya didapat oleh pemilik akun asli.

Two-factor authentication yang bisa digunakan seperti finger print/sidik jari pada smartphone, smart PIN, Google Authenticatior, WhatsApp, SMS, dan nomor ponsel.

5. Lindungi informasi pribadi

Informasi identifikasi pribadi adalah segala informasi yang digunakan penjahat siber untuk mengidentifikasi atau menemukan seseorang. Data tersebut berupa nama, alamat, nomor telepon, data kelahiran, nomor jaminan sosial, alamat IP, dan detail lokasi.

Data pribadi lain yang dapat digunakan untuk mengakses akun atau sistem bisa berupa OTP, PIN, password, nama ibu, nomor KTP, dll. Jaga dan simpan dengan baik, jangan mudah disebarkan atau disimpan ditempat yang mudah diakses oleh orang lain, baik dalam bentuk digital atau tertulis.

6. Jangan asal klik tautan

Salah satu modus penipuan diera digital berupa tautan/link ke website tertentu yang menyerupai layanan/sistem yang dikirimkan melalui pesan media sosial, WhatsApp, email, pesan singkat, dll sebagai bentuk phising yang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari untuk tujuan kejahatan.

Waspada web phising

Pelaku phising membuat email palsu mengatasnamakan admin, membuat akun media sosial menyerupai akun resmi, atau halaman web palsu yang sangat mirip dengan situs web yang asli. Atau pelaku diminta melakukan instalasi aplikasi tertentu.

Setelah hal di atas dilakukan, pelaku phising meminta korban untuk mengisi data pada form yang dibuat menyerupai website resmi atau aplikasi untuk mendapatkan hal pribadi yang berhubungan data akun, seperti no ponsel, ID akun, OTP, PIN, dll.

Ketika korban mengisikan data, pelaku phising akan melakukan login ke akun, merubah kata sandi/PIN sehingga korban tidak dapat mengakses, hingga menguras uang yang ada bila akunnya berisi dana.

Selain modus di atas, phising berupa tautan website juta berpotensi menyebarkan malware hingga virus.

Selalu cek dan ricek terhadap tautan/link yang didapat. Cek di website resmi atau media sosial resmi agar tidak terjebak dalam modus phising sehingga dapat menimbulkan kerugian.

7. Selalu update aplikasi, software, dan jaringan

Aplikasi dan software dari berbagai platform seperti Android, iOS, Windows, Linux, dll, secara berkala menyediakan update terbaru sebagai pembaruan sistem, fitur, dan layanan, juga mengupdate terkait keamanan. Hal ini untuk mengantisipasi terjadinya serangan ransomware. Anda bisa menyalakan notifikasi sebagai pemberitahuan setiap kali terdapat aplikasi/software yang harus di update.

Teknologi yang dapat diakses dari jarak jauh memiliki kerentanan yang sudah umum diketahui, ini sering kali dimanfaatkan pelaku kejahatan cyber untuk memperoleh akses ke informasi yang dilindungi. Jaringan internet yang digunakan juga wajib dilindungi dengan keamanan berupa firewall, spam blocker, enkripsi, anti virus, dll serta perbaiki setiap kelemahan yang teridentifikasi.

8. Waspada dengan e-mail dan panggilan telepon yang mencurigakan

Email dan telepon termasuk media komunikasi yang umum digunakan. Email-email yang didapat bisa bermacam-macam. Bahkan, pelaku kejahatan siber menyasar melalui email dengan konten yang dapat membuat pemilik email resah.

Contohnya, tiba-tiba mendapatkan email yang mengatasnamakan layanan tertentu yang kamu miliki dengan menginformasikan bahwa akun kamu diminta melakukan perubahan password atau PIN. Dan kamu diharuskan mengisi pada tautan website tertentu yang tidak sesuai layanan resmi.

Telepon penipu atau scam

Selalu cek dengan benar tautan yang dikirim melalui email, jangan asal klik dan berikan data pribadi.

Atau modus lain adalah mendapatkan panggilan telepon dari nomor tidak dikenal yang meminta kamu untuk merubah data password, PIN, atau meminta PIN. Atau modus lain tentang informasi bahwa kamu mendapatkan hadiah yang mana harus mentrasfer sejumlah dana agar hadiah dapat kamu miliki.

Selalu cek dan ricek di media sosial atau website resmi dari layanan yang kamu miliki bila mendapatkan modus-modus penipuan siber, atau dapat menanyakan ke orang yang lebih paham.

9. Lindungi dan pantau akun online

Terhadap akun-akun yang berhubungan dengan perbankan atau keuangan, wajib dilindungi dari upaya-upaya kejahatan siber. Yang sering terjadi seperti pencurian data kartu kredit, akun e-wallet yang tanpa pengamanan.

Jika sesuatu hal yang tidak diinginkan terjadi, melakukan pemblokiran terhadap rekening bank atau kartu kredit adalah cara paling efektif untuk melindungi informasi pribadi dari penjahat siber.

10. Hindari dari scam

Aktivitas scammer atau jenis scam sangat masif dan beragam. Modus jenis ini harus dihindari karena bertujuan untuk mendapatkan informasi pribadi juga uang kamu. Waspadai jika kamu menerima undian palsu atau dinyatakan sebagai pemenang undian dari berbagai instansi yang mengatasnamakan perbankan, e-commerce, marketplace, dll.

Pastikan informasi valid dan jika menerima SMS, WhatsApp, atau email, wajib diperhatikan nama yang tertera seperti layanan SMS Banking seperti nama bank resmi, atau institusi resmi lainnya. Jangan asal klik tautan yang ada di dalam SMS atau email. Lebih baik melakukan konfirmasi terlebih dahulu ke pihak Bank atau instansi yang digunakan oleh pelaku.

Dengan 11 tips diatas, penting bagi kita untuk dapat melakukan pencegahan sebelum serangan siber terjadi. Dengan mempelajari cara-cara bagaimana kita dapat mengantisipasi serangan siber untuk dimasa depan.

Tentang Winpay Indonesia

Winpay Payment Gateway Indonesia adalah solusi pembayaran yang dapat diandalkan, aman, dan lengkap untuk bisnis online Anda. Lebih dari 25 pilihan metode pembayaran, akan membuat bisnis Anda menjadi lebih maju dan memudahkan pelanggan melakukan pembayaran.

Layanan Winpay Payment Gateway, dapat menerima pembayaran menggunakan:

  • Virtual account 11 bank siap melengkapi pembayaran Anda.
  • E-wallet dan QRIS, menerima pembayaran melalui QRIS menggunakan e-money dan e-wallet, seperti: Gopay, DANA, OVO, ShopeePay, LinkAja, SpeedCash, dan jaringan bank.
  • Jaringan kartu kredit dan kartu debit Visa dan MasterCard.
  • Gerai minimarket modern melalui jaringan Indomaret, Alfamart Group, dan Fastpay
  • Winpay mendapatkan ijin dari Bank Indonesia sebagai Penyelenggara Layanan Payment Gateway No. 23/560/DKSP/Srt/B sebagai PSJP Kategori 1, dengan ijin Penerbit Uang Elektronik, Penyelenggara Payment Gateway, Penyelenggara Transfer Dana untuk PT Bimasakti Multi Sinergi.

Payment gateway Indonesia

Teguh Hartono
Latest posts by Teguh Hartono (see all)