Penulis:Yunike Purnama
Editor:Redaksi
JAKARTA - Penipuan dengan modus undangan pernikahan digital belakangan menjadi momok. Bagaimana tidak, kejahatan siber tersebut disebar melalui WhatsApp (WA), aplikasi perpesanan yang banyak digunakan warga Indonesia.
Rekening korban bisa langsung terkuras apabila mengklik surat undangan dengan format APK (berkas paket aplikasi Android) tersebut. Risiko tersebut mungkin terjadi karena modus baru ini bisa mencuri kredensial One Time Password (OTP) dari perangkat korban.
Pakar keamanan siber dan forensik digital, Alfons Tanunaya, pun memberikan sejumlah tips agar warga terhindar dari penipuan dengan modus undangan nikah. Alfons menyebut salah satu hal penting yang harus dilakukan adalah segera mengganti password dan PIN persetujuan transaksi. Itu dengan asumsi data pengguna m-banking sudah bocor.
“Jika masih ragu, pertimbangkan untuk mengganti akun m-banking atau memilih penyedia m-banking dengan pengamanan yang lebih baik,” ujar Alfons dalam keterangannya dikutip Senin, 30 Januari 2023.
Alfons mengatakan pelaku sejatinya bakal kesulitan mengambilalih akun m-banking apabila bank menerapkan sistem yang baik. Oleh karena itu, dia mendorong bank penyedia layana m-banking menerapkann verifikasi What You Have untuk perpindahan akun ke ponsel atau nomor baru.
“Jadi warga masih aman sekalipun (pelaku) berhasil mendapatkan semua kredensial dan OTP persetujuan transaksi,” jelasnya.
Alfons menyebut bank jangan semata mengandalkan verifikasi What You Know untuk perpindahan akun m-banking. Sebagai informasi, verifikasi What You Have ini contohnya adalah verifikasi kartu ATM, KTP asli, fisik pemilik rekening. Sedangkan verifikasi What You Know adalah user ID, password, PIN persetujuan transaksi, dan kode OTP.
Lebih lanjut, Alfons menyarankan pemerintah dan lembaga keuangan mematok standar pengamanan transaksi keuangan digital yang ketat agar tidak mudah dieksploitasi. (*)