Bisnis.com, JAKARTA - Banyak cara yang bisa Anda lakukan untuk mengamankan diri dari serangan siber saat melakukan transaksi keuangan digital, termasuk diantaranya adalah membatasi waktu transaksi agar tidak lebih dari lima menit.
Menurut Direktur Inovasi Keuangan Digital Otoritas Jasa Keuangan (OJK) Dino Milano Siregar masyarakat diminta untuk tidak melakukan transaksi keuangan digital lebih dari lima menit agar tidak menjadi sasaran serangan siber yang menggunakan internet untuk segala (Internet of Things/IoT). Serangan tersebut dilakukan dengan kemampuan transfer data melalui jaringan tanpa memerlukan interaksi antarmanusia.
“Jangan [bertransaksi digital] lebih dari lima menit karena [akun] bisa diambil alih oleh peretas. Jika memang membutuhkan waktu lebih dari lima menit, lebih baik keluar atau log out dulu kemudian log in kembali,” katanya dalam sebuah diskusi daring beberapa waktu lalu.
Selain itu, menurut Dino serangan siber juga dilakukan melalui perangkat lunak berbahaya (malicious software/malware yang disusupkan untuk merusak sistem. Salah satunya adalah mengarahkan transaksi ke tempat yang tidak seharusnya.
“Terjadinya serangan siber ini 28% disebabkan oleh internal fraud. Paling besar adalah pihak ketiga. Jadi, [mereka yang terlibat] adalah orang yang benar-benar berhubungan dengan internet,” ungkapnya.
Dino menambahkan berdasarkan penelitian dari Toronto Center, saat ini, setiap harinya ada 35.000 malware yang disebar oleh pelaku kejahatan siber. Sebanyak 92% di antaranya dikirimkan melalui surat elektronik.
Lebih lanjut, Dino menyebut pihaknya terus berupaya untuk menjaga pengguna layanan keuangan digital di Tanah Air yang terus bertambah dari serangan siber. Menurutnya, jumlah pengguna layanan tersebut, baik bank maupun non-bank selama pandemi Covid-19 mengalami kenaikan yang sangat signfikan.
"Pada 2019 tercatat sekitar 150 juta pengguna [layanan keuangan digital]. Sekarang mencapai 175 juta user dari 272 juta populasi Indonesia. Sangat besar ketergantungan orang terhadap platform berbasis internet," tutupnya.
Sementara itu, Pakar Keamanan Siber Vaksincom Alfons Tanujaya mengatakan menghindari serangan siber dengan cara tidak melakukan transaksi digital lebih dari lima menit justru tidak efektif apabila dilakukan lewat perangkat pribadi dan bukan di tempat umum
“Kalau itu dilakukan di kantor misalnya, tentu efektif. Karena transaksi yang lama itu memungkinkan data-data kita diintip oleh orang tidak bertanggung jawab kemudian disalahgunakan. Belum lagi kalau kita tinggal sebentar dalam kondisi log in, kemudian diambil alih orang lain,” katanya ketika dihubungi oleh Bisnis pada Jumat (9/10).
Menurut Alfons, posisi akun dalam kondisi mengakses layanan atau log in jauh lebih aman dari serangan siber dibandingkan dengan posisi akun tidak mengakses layanan atau log out. Pasalnya, dalam kondisi log in akun tidak mungkin bisa diakses oleh pihak lain.
Walaupun demikian bukan berarti kondisi tersebut sepenuhnya aman. Karena tidak menutup kemungkinan ada malware yang menyusup dan mencuri data pengguna kemudian disalahgunakan.
Kemudian terkait dengan keamanan transaksi keuangan digital, menurut Alfons hal yang seringkali luput dari perhatian adalah fitur penyimpanan kartu debit dan kredit di dompet digital atau pasar daring (marketplace). Karena data terkait kartu tersebut yang tersimpan rentan dibobol dan disalahgunakan.
Oleh karena itu, dia menyarankan agar masyarakat tidak menyimpan kartu debit dan kredit di dua layanan tersebut untuk menghindari terjadinya sesuatu yang tidak diinginkan.
“Lebih baik setelah transaksi jangan disimpan kartunya, terlebih ada e-commerce yang sistem keamanannya sangat rendah. Orang lain dapat dengan mudah mengakses ketika sudah mendapatkan username, email, dan password tanpa ada verifikasi lainnya seperti OTP [one-time password],” ujarnya.