FASHION
BEAUTY
LOVE & SEX
LIFESTYLE
CELEBRITY
ENTERTAINMENT
KOREA
CAREER
BETTER YOU
COSMO CLUB
HOROSCOPE
LATEST ISSUE
SEO ARTICLE
ONLY IN COSMO
DIGITAL COVER
RADIO
PODCAST
SUBSCRIBE
ADVERTISE
ABOUT US
CONTACT US
NEWSLETTER
PRIVACY POLICY
Career Money Talk

Yes, Ini 9 Langkah untuk Melindungi Diri dari Bahaya Scam!

Alvin Yoga 29 Mar 2020

Zaman semakin canggih dan serba digital. Membeli makeup baru yang sudah lama diidam-idamkan kini semudah mengusapkan jari di atas layar ponsel. Membeli makanan yang dua-tiga-empat-lima kilometer jaraknya? Cukup mengetukkan jari dan, voila, dalam hitungan menit, keinginan kamu terjawab. Segala kemudahan dan keuntungan yang bisa didapat dari kemajuan teknologi ini memang terkesan menggiurkan, namun di samping itu kamu harus ingat untuk tetap berhati-hati: menjaga agar informasi pribadi kamu tetap aman.

Apalagi di waktu-waktu #stayathome seperti sekarang ini. Belanja secara daring pasti semakin sering kamu lakukan. Dan bahkan *amit-amit* dengan kelengkapan sekuriti berupa kata sandi dalam smartphone dan aplikasi ponsel, kasus penipuan berupa scam dan fraud tetap terjadi setiap harinya. Yang populer, belakangan ini kamu mungkin pernah mendengar kasus penipuan yang terjadi pada salah satu pengguna aplikasi transportasi online. Sang penipu dengan cerdiknya “menggoda” sang korban untuk memberikan informasi mengenai kata kunci, dan dalam hitungan detik, uang sang korban langsung berpindah tangan. Uh-oh


'..'

NFC memang mudah dan nyaman, sure, tapi apa yang terjadi jika ponsel kamu hilang atau dicuri? Apakah orang lain bisa menggunakannya untuk mengakses aplikasi saya dan meretasnya untuk berbelanja? Jawabannya: kemungkinan besar tidak. Sejauh ini, Google Pay, Apple Pay dan Samsung Pay menggunakan sekuriti tambahan ketika proses transaksi, yang berarti sang pelaku membutuhkan lebih dari sekadar tapping untuk bisa melancarkan pembayaran. 

Sekuriti tersebut berupa kata sandi atau kode PIN, serta yang terbaru adalah biometric lock – yang berarti diperlukan fingerprint atau wajah kamu untuk melancarkan transaksi. The bottom line here is that yes, NFC payments are pretty secure. Kalau sejauh ini kamu merasa aman menggunakan kartu kredit untuk berbelanja, maka tak perlu takut menggunakan teknologi NFC.


7. Never share your OTP numbers

OTP atau one-time password pada dasarnya dikembangkan untuk meningkatkan sistem keamanan dunia siber. Perlindungan keamanan sebelumnya—kata sandi—dianggap terlalu mudah diretas. Apalagi banyak pengguna internet menggunakan kata sandi yang sama untuk berbagai akun yang dimiliki – alasannya tentu saja sulit mengingat berbagai kata sandi rumit yang berbeda-beda. Di saat inilah keberadaan layanan keamanan yang mudah dan praktis semacam OTP menjadi jawaban.

Namun nyatanya, OTP sendiri pun masih kurang aman. Banyak pelaku kejahatan maya melakukan scam dengan menjebak korbannya untuk memberikan nomor OTP dengan berbagai alasan urgensi. Untuk memaksimalkan fungsi OTP, jangan pernah memberikan nomor OTP – apalagi kalau kamu tak melakukan transaksi apapun – pada siapapun, atas alasan apapun, di situasi apapun.


8. Block unwanted numbers

Banyak kasus scam dan phishing terjadi lewat telepon dan pesan singkat, sehingga salah satu hal yang paling wajib kamu lakukan ketika menerima telepon atau pesan yang mencurigakan adalah dengan memblokir nomor asing tersebut pada ponsel kamu. FYI, phishing sendiri merupakan salah satu kejahatan maya paling populer. Pada 2015 lalu, Wired menyebutkan bahwa 91% serangan maya apapun dimulai melalui phishing.

Dilansir dari Tirto.id, dalam sebuah tulisan berjudul “The State of Phishing Attacks” yang ditulis oleh Jason Hong, phishing bekerja lewat tiga tahap. Yang pertama, calon korban menerima “umpan”; yang kedua adalah korban mengambil tindakan yang disarankan dalam pesan umpan itu - biasanya dengan membalas pesan dengan menyertakan data pribadi; dan yang ketiga adalah pelaku memonetisasi informasi yang dicuri.

Dalam “The State of Phishing Attacks,” salah satu hal yang membuat phishing kerap sukses adalah kemampuan sang pelaku dalam teknik rekayasa sosial. Dilansir dari Tirto.id, rekayasa sosial, dalam paper berjudul “Methods of Hacking: Social Engineering” yang ditulis Rick Nelson, mengacu pada manipulasi psikologis untuk memperdaya korbannya agar membocorkan informasi.

Untuk menyingkirkan pesan penipuan dan spam, lakukan pemblokiran nomor secepat mungkin ketika kamu menerima pesan yang mencurigakan. Saat ini pemblokiran SMS sudah menjadi salah satu fitur wajib di setiap aplikasi Message dalam smartphone. Caranya mudah, buka aplikasi pesan kamu, lalu tap nomor atau pesan SMS yang mengandung spam atau penipuan. Setelah itu, pilih opsi block numbers atau stop untuk memblokir nomor yang dipilih. Atau jika kamu pengguna produk Apple, tap nomor pada pesan, lalu tap opsi info dan tekan ikon di samping nomor, setelah itu pilih opsi block this caller.


9. Beware before using QR code

QR code (atau Quick Response code) adalah kode berbentuk matriks yang bisa dibaca oleh kamera ponsel lewat bantuan aplikasi QR code scanner. QR code awalnya dikembangkan untuk industri automotif di Jepang pada tahun 1994, namun kini digunakan secara luas di berbagai negara untuk berbagai keperluan, semisal membuka URL website, login ke website, atau menyimpan kontak di ponsel.

QR code terbukti sangat berguna dan praktis. Salah satu contoh penggunaan QR code yang paling dikenal adalah lewat poster film, di mana QR code akan dihubungkan ke liniweb trailer film. Sayangnya, kemudahan tersebut lagi-lagi dimanfaatkan untuk tujuan yang tidak baik.

Menurut penelitian yang dilakukan oleh YouGov bersama dengan GMX.com pada Oktober 2019 lalu, terbukti 74% pengguna ponsel tidak mengetahui bahwa QR code dapat diretas untuk tujuan scamming. Berdasarkan informasi yang dirilis oleh Infosec Institute, sebuah perusahaan teknologi yang bergelut di bidang sekuriti siber, QR code memang tidak bisa diretas dengan cara duplikasi kode, namun link yang terhubung dengan QR code tersebut dapat diretas dengan mudah oleh para penjahat siber untuk tujuan phishing, scamming, hingga menanamkan program malware pada ponsel korban.

Untuk melindungi diri dari hal ini, ada tiga hal yang bisa kamu lakukan. Pertama, lakukan observasi pada QR code. Apakah kode tersebut memiliki coretan? Atau apakah kode tersebut berupa stiker? Kebanyakan pelaku scam akan mencoba mengganti QR code yang ada dengan QR code yang mereka miliki, jadi semisal, jika QR code tersebut tidak dicetak bersama dengan poster film namun berupa stiker yang dipasang di bawah poster film, kamu patut curiga dengan keabsahan kode tersebut.

Kedua, jangan menyebarkan informasi personal pada liniweb yang terhubung dengan QR code, kecuali lini web tersebut bertulisan “https://” dan memiliki ikon kunci di sebelah kirinya, lengkap dengan tulisan “Secure”. Jika kamu ingin melakukan login, sebaiknya jangan lakukan pada liniweb yang terhubung dengan QR code. Masukan URL secara manual pada halaman pencarian. kamu tak pernah tahu risiko apa yang muncul jika kamu sembarang memasukkan data pribadi pada liniweb.

Ketiga, unduh aplikasi scanner QR code yang terpercaya, semisal Norton Snap atau Kaspersky, keduanya memiliki built-in security yang akan mengecek URL yang tersambung dengan QR code sebelum membiarkan kamu membukanya. Better be safe than sorry, dear!


Report it ASAP

Badan Regulasi Telekomunikasi Indonesia (BRTI) telah menerbitkan Ketetapan (TAP) BRTI Nomor: 04 Tahun 2018 tentang Penangan Pengaduan Penyalahgunaan Jasa Telekomunikasi sejak 10 Desember 2018 lalu. Lewat ketetapan tersebut, kini kamu dapat segera melakukan pengaduan scamming ke BRTI melalui helpdesk atau akun twitter @aduanBRTI.

Sebagaimana dilansir laman Kementerian Kominfo, alur proses pelaporan SMS penipuan ataupun telepon yang menyalahgunakan layanan jasa seluler adalah:

1. Pelanggan yang menerima panggilan dan/atau pesan yang tidak dikehendaki, selanjutnya disebut Pelapor, diminta untuk merekam percakapan dan/atau mengambil gambar (capture) pesan, dan menyertakan nomor telepon seluler pemanggil dan/atau pengirim pesan.

2. Pelapor mengirimkan nomor telepon seluler pelapor yang telah teregistrasi dengan benar dan menyertakan rekaman percakapan dan/atau foto pesan ke akun twitterBRTI: @aduanbrti

3. Petugas helpdesk melakukan verifikasi dan analisis percakapan dan/atau pesan yang telah dikirim ke akun twitterBRTI: @aduanbrti

4. Petugas helpdesk membuat laporan ke dalam sistem SMARTPPI dan mengirimkan pesan notifikasi dalam bentuk e-mail ke penyelenggara jasa telekomunikasi terkait yang meminta agar nomor telepon seluler pemanggil dan/atau pengirim pesan diblokir.

5. Penyelenggara jasa telekomunikasi menindaklanjuti laporan yang terdapat dalam sistem SMART PPI dengan melakukan blokir nomor telepon seluler pemanggil dan/atau pengirim pesan yang terindikasi penipuan dalam waktu 1 X 24 jam.

6. Penyelenggara jasa telekomunikasi memberikan notifikasi kepada BRTI terkait pengaduan pelanggan yang telah ditindaklanjuti atau diselesaikan ke sistem SMART PPI.


(Alvin Yoga / FT / Image: Blake Wisz on Unsplash)