Ancaman Penipuan Digital dan Langkah-Langkah Keamanan yang Perlu Diketahui
Kasus penipuan digital terus menjadi ancaman bagi pengguna dompet digital di Indonesia. Modus penipuan ini bervariasi, mulai dari pencurian kode OTP hingga tautan palsu, akun layanan pelanggan palsu, hingga malware yang mencuri data dari perangkat korban. Karena itu, pengguna perlu memahami langkah-langkah dasar keamanan siber agar akun dan saldo tetap aman.
Peningkatan transaksi digital juga membuat pelaku kejahatan siber terus mencari celah baru untuk mendapatkan akses ke akun korban. Tidak hanya mengandalkan teknologi, banyak penipu kini memanfaatkan rekayasa sosial (social engineering) untuk mengelabui pengguna agar menyerahkan data penting secara sukarela. Berikut tujuh langkah keamanan siber yang bisa diterapkan pengguna dompet digital untuk mengurangi risiko menjadi korban penipuan online:
-
Jangan Pernah Membagikan PIN dan OTP
PIN dan One-Time Password (OTP) merupakan kunci utama untuk mengakses akun dan menyetujui transaksi. Pengguna harus memahami bahwa PIN dan OTP bersifat rahasia. Jangan pernah memberikan kode tersebut kepada siapa pun, termasuk pihak yang mengaku sebagai petugas layanan pelanggan, bank, atau penyedia dompet digital. Perusahaan resmi tidak akan meminta PIN maupun OTP melalui telepon, pesan singkat, atau aplikasi chat. -
Waspadai Modus Layanan Pelanggan Palsu
Salah satu modus yang paling sering digunakan pelaku adalah menyamar sebagai customer service. Biasanya korban dihubungi melalui telepon, WhatsApp, media sosial, atau diminta menghubungi nomor tertentu yang ditemukan di internet. Pelaku kemudian meminta data pribadi, OTP, atau mengarahkan korban untuk mengklik tautan tertentu. Pastikan hanya menggunakan kanal layanan resmi yang tersedia di aplikasi atau situs resmi penyedia layanan. -
Jangan Asal Klik Tautan yang Dikirim Orang Tak Dikenal
Tautan palsu atau phishing masih menjadi senjata utama penjahat siber. Modusnya bisa berupa hadiah, promo, pembaruan data, verifikasi akun, hingga ancaman pemblokiran akun. Saat tautan dibuka, korban dapat diarahkan ke halaman login palsu yang dirancang untuk mencuri data akun. Selalu periksa alamat situs sebelum memasukkan informasi pribadi atau data login. -
Aktifkan Verifikasi Biometrik
Banyak aplikasi keuangan kini mendukung autentikasi biometrik seperti sidik jari dan pemindai wajah. Fitur ini memberikan lapisan keamanan tambahan karena akses akun tidak hanya bergantung pada PIN atau kata sandi. Selain lebih aman, proses login juga menjadi lebih praktis. -
Hindari Menginstal Aplikasi dari Sumber Tidak Resmi
Aplikasi yang diunduh di luar toko aplikasi resmi berisiko mengandung malware atau program berbahaya. Malware dapat mencuri data, memantau aktivitas pengguna, membaca pesan OTP, bahkan mengambil alih perangkat tanpa disadari pemiliknya. Karena itu, unduh aplikasi hanya dari platform resmi dan pastikan selalu memperbarui sistem operasi serta aplikasi keamanan. -
Jangan Gunakan Perangkat yang Sudah Root atau Jailbreak
Perangkat yang telah di-root atau di-jailbreak memang menawarkan akses lebih luas kepada pengguna. Tapi kondisi tersebut juga mengurangi perlindungan keamanan bawaan sistem operasi. Banyak aplikasi keuangan bahkan membatasi akses dari perangkat yang telah dimodifikasi karena risikonya lebih tinggi terhadap pencurian data dan pengambilalihan akun. -
Periksa Aktivitas Akun Secara Berkala
Jangan abaikan notifikasi transaksi atau aktivitas login yang masuk ke perangkat. Jika menemukan transaksi yang tidak dikenal, perubahan data akun tanpa izin, atau login dari perangkat asing, segera ubah PIN dan laporkan kepada penyedia layanan. Semakin cepat aktivitas mencurigakan terdeteksi, semakin besar peluang untuk mencegah kerugian yang lebih besar.
Keamanan Perlu Didukung Sistem Berlapis
Selain meningkatkan kewaspadaan pengguna, penyedia layanan keuangan digital juga terus memperkuat sistem keamanan untuk menghadapi ancaman siber yang semakin kompleks. OVO, misalnya, mengandalkan pendekatan keamanan berlapis yang mencakup perlindungan otentikasi pengguna, Fraud Detection System (FDS), serta pemanfaatan teknologi kecerdasan buatan (AI) untuk mendeteksi aktivitas mencurigakan dan potensi penipuan secara lebih cepat.
Sistem tersebut diklaim dirancang untuk mengenali pola transaksi yang tidak biasa, mendeteksi akses dari perangkat yang tidak dikenal, hingga mengidentifikasi risiko pada perangkat yang telah di-root, di-jailbreak, atau terindikasi terinfeksi malware. OVO juga memanfaatkan teknologi AI untuk membantu mendeteksi manipulasi dokumen digital, mengidentifikasi pola penipuan terorganisir, serta memantau tren modus social engineering yang terus berkembang. Di sisi tata kelola data, perusahaan telah mengantongi sertifikasi ISO 27001:2022 untuk Sistem Manajemen Keamanan Informasi dan ISO 27701:2019 untuk Sistem Manajemen Informasi Privasi sebagai bagian dari upaya menjaga keamanan data dan privasi pengguna.
Meski demikian, teknologi keamanan secanggih apa pun tetap membutuhkan peran aktif pengguna. Karena itu, kombinasi antara sistem perlindungan berlapis dan kebiasaan digital yang aman menjadi kunci utama untuk mengurangi risiko kejahatan siber di era transaksi digital saat ini.
