Buat Orang Awam, Ini Bahaya Jika Akun Data Dibobol

KlinikINET

Buat Orang Awam, Ini Bahaya Jika Akun Data Dibobol

Lucky Sebastian, - detikInet
Minggu, 10 Mei 2020 04:15 WIB
Human hand on keyboard,isolated, selective focus, shallow depth of field, concept of work & technology.
Ini Bahaya Jika Akun Data Dibobol. (Foto: Thinkstock)
Jakarta -

Saat ini sedang terjadi pembobolan data di akun ecomerce, saya sebagai orang awam sebenarnya mau tahu apakah pembobolan data itu sangat bahaya ? apa yang mereka ambil dan keuntungannya apa? serta kerugian yang paling berasa apa bagi pengguna? bagaimana menghindarinya. (Sovi)

Jawaban:

Ya, memang tidak hanya sekarang, tetapi dari dulu juga banyak website yang memiliki data pengguna, seperti penyedia email, media sosial, pemerintahan, bank, dan lain sebagainya, berusaha dibobol oleh mereka yang memiliki skill dan pengetahuan dengan berbagai tujuan.

Ada yang bertujuan untuk memberitahukan pemilik website akan adanya celah keamanan, dan ada yang memang bertujuan mengambil keuntungan untuk diri sendiri atau golongan dengan mencuri data.

Pembobolan ini tentu berbahaya, dimulai dengan data pribadi kita. Misalnya nama, tanggal lahir, alamat email, no telepon, no KTP, dan lain sebagainya. Data pribadi ini bisa dijual, baik ke institusi tertentu yang berkepentingan, hingga dijual di dark web.

Hal paling remeh-temeh misalnya no telepon pribadi kita diketahui, kemudian nanti banyak telemarketing yang menghubungi lewat telepon langsung, dan munculnya sms-sms spam menawarkan pinjaman, judi online, dan lain sebagainya. Ini saja sudah bikin kesal dan menghabiskan waktu, bicara ke CS operator minta bantuan seringkali tidak berguna.

Langkah lebih lanjut, nomor ini bisa dialihkan untuk mengambil OTP (One Time Password), seperti kasus beberapa waktu lalu yang dialami artis Maia yang akun ojol nya diambil alih penipu dan dipakai berbelanja, bahkan hingga kartu kreditnya mau digunakan untuk belanja online. Itu baru satu akses, nomor telepon.

Jika data lain bocor, mereka yang mengerti social engineering, bisa memanfaatkannya untuk mengelabui teman-teman atau keluarga kita, seperti pura-pura minta tolong pinjam uang untuk kebutuhan mendesak, mengabarkan sedang kecelakaan di rumah sakit, ditangkap polisi, dan lain sebagainya.

Data kita di e-commerce terkadang berisi saldo juga, apalagi mereka yang aktif berjualan, bahkan terhubung dengan kartu kredit, yang biasanya kita tinggalkan datanya di akun e-commerce kita untuk kenyamanan. Kalau sampai bobol, akun kita diambil alih, maka kita bisa kehilangan uang banyak.

Seringkali CS di e-commerce juga terbatas dan lambat antisipasi, sehingga kebobolan walau kita ketahui dengan cepat, tidak dengan cepat ditangani e-commerce bersangkutan.

Untuk mengantisipasi, ada beberapa hal yang bisa dilakukan:

1. Jangan menggunakan password yang sama untuk berbagai layanan, misal password akun media sosial kita sama dengan email, sama dengan e-commerce, dan layanan internet lain, dengan alasan agar mudah diingat. Sebaiknya masing-masih layanan internet mempunyai password sendiri-sendiri.

Karena kalau satu password jebol satu, maka akan jebol semua layanan internet kita. Para pencuri mengetahui kebiasaan dari banyak pengguna internet ini.

2. Secara berkala password harus diganti, memang merepotkan, tapi juga demi keamanan.

3. Kalau mudah lupa, gunakan pola password berupa kalimat atau kata cukup panjang yang hanya kita yang mengerti, dan tidak menjadi bagian dari informasi kita di media sosial. Lebih banyak abjad lebih panjang kombinasi. Atau kalau tidak mau repot, gunakan aplikasi password manager, yang dikunci dengan password yang bagus untuk tidak kehilangan data password kita.

4. Aktifkan 2FA, atau Two Factor Authentication, misalnya Password dan PIN atau Password dan OTP. Kebanyakan layanan seperti e-commerce menyediakan security ini, jadi kalau password kita jebol, masih ada OTP yang menghadang.

Ini seperti pintu rumah kita dijebol, masih ada kunci untuk lemari besi yang berisi barang berharga. Jangan pernah beritahukan OTP ke pihak manapun, walau mengaku dari website pemberi layanan.

5. Walaupun nyaman, jangan tinggalkan nomor kartu kredit atau saldo pembayaran yang banyak di akun e-commerce kita, lebih baik repot sedikit menambah beberapa step setiap kali berbelanja, daripada dibobol orang lain.

6. Hati-hati dengan phising, website yang pura-pura menyamar sebagai website resmi dari bank, media sosial, pemerintahan, dan lain sebagainya. Selalu cek dan ricek dengan website yang meminta memasukkan akun atau mendaftar, dan meminta banyak informasi. Intinya lebih baik skeptis dan tidak mudah percaya, dibanding kebobolan.

7. Jangan pernah percaya dan membuka link tautan pemberitahuan via SMS yang mengabarkan kita memenangkan undian.

8. SMS dari pemerintah dan institusi resmi tidak menampilkan nomor, tetapi nama institusi, misalnya Kominfo. Jika pengirimnya berupa nomor selular, kemungkinan besar tipuan, abaikan dan laporkan nomor tersebut.



Simak Video "Soal Data Bocor, Polisi Cek Pegawai IP Security Tokopedia"
[Gambas:Video 20detik]
(jsn/fay)