Tips Cegah Peretasan di Mobile Banking, Hati-Hati Jika Unduh Aplikasi tak Resmi
Peretasan sering terjadi melalui aplikasi yang diunduh dari sumber tak resmi.
REPUBLIKA.CO.ID, JAKARTA -- Konsumen sering memilih menggunakan layanan mobile banking untuk bertransaksi. Alasannya tak lain karena praktis, mudah, dan cepat.
Survei Bankrate menemukan, 44 persen nasabah bank menggunakan aplikasi seluler untuk mengelola akun mereka. Namun dengan peningkatan penggunaan itu, ada risiko masalah keamanan siber yang lebih tinggi. Pengumuman layanan publik yang dikeluarkan FBI memberi tahu konsumen tentang aplikasi perbankan palsu yang dirancang untuk mengambil informasi akun orang.
Bankrate mewawancarai empat pakar keamanan siber untuk mempelajari cara terbaik agar konsumen dapat melindungi rekening perbankan dan keuangan mereka. Pakar keamanan dunia maya, Paul Benda, menyarankan nasabah benar-benar membuka situs web atau aplikasi bank, bukan situs penipu yang dibuat oleh peretas.
“Periksa laporan Anda atau bagian belakang kartu bank Anda untuk situs web yang tepat, tandai itu, dan gunakan itu,” kata Benda dilansir Bankrate, Senin (15/5/2023).
Dia juga menyarankan untuk mengunduh aplikasi terverifikasi dari situs web terkemuka seperti App Store atau Google Play. Nasabah perlu berhati-hati dengan aplikasi yang mereka instal, atau dari mana mereka menginstalnya. Aktivitas penipuan sering kali dapat terjadi melalui aplikasi sideload, atau yang diunduh dari sumber tidak resmi.
Petugas intelijen global di Pusat Pembagian Informasi dan Analisis Layanan Keuangan, Teresa Walsh, menyarankan nasabah mewaspadai email phishing yang mencoba mendapatkan informasi pribadi. Pesan eletronik itu sering mengandung malware yang menargetkan komputer, jika tautan dalam teks diklik.
Perwakilan dari CyberExperts.com, Donald Korinchak menyarankan untuk memilih kata sandi yang kuat dan beragam agar tidak mudah ditebak perentas. Gunakan kata sandi yang lebih panjang dengan kombinasi huruf besar dan kecil, angka, dan simbol.
Korinchak menyarankan untuk menggunakan autentikasi dua faktor atau multifaktor untuk mengurangi risiko. Langkah keamanan ini menawarkan perlindungan yang lebih besar dengan meminta Anda memberikan setidaknya dua metode untuk memverifikasi identitas. Siapkan salinan laporan melalui email, SMS, atau aplikasi bank untuk memantau aktivitas penipuan.
“Dengan peringatan, pelanggan diberi tahu dengan sangat cepat dan dapat bekerja sama dengan bank untuk memperbaiki masalah dengan cepat,” ujar Korinchak.
Hindari mengirim informasi keuangan atau sensitif melalui email karena tidak dienkripsi dan dapat dicegat oleh peretas, dan digunakan untuk menggerebek akun Anda. Gunakan fungsi keamanan perangkat Anda untuk melindungi data.
“Pastikan untuk mengatur kemampuan untuk melacak perangkat Anda yang dicuri, menonaktifkannya, dan menghapusnya dari jarak jauh,” kata Korinchak.
Pertimbangkan untuk menggunakan aplikasi pengelola kata sandi yang membantu Anda membuat, menyimpan, dan mengelola kata sandi pribadi. Korinchak mengatakan perangkat lunak pengelola kata sandi direkomendasikan oleh sebagian besar pakar keamanan dunia maya.
Wakil presiden solusi penipuan, risiko, dan kepatuhan di FIS (perusahaan fintech), Eric Kraus, menyarankan untuk mempertimbangkan memiliki perangkat lunak keamanan seluler yang dirancang untuk melindungi informasi pribadi dan mencegah virus dan malware. Tanda-tanda ada sesuatu yang salah, termasuk peningkatan penggunaan data dan baterai perangkat lebih cepat habis dari biasanya.
“Itu bisa menunjukkan ada sesuatu yang diam-diam berjalan di latar belakang,” ujar Kraus.
Hindari mengeklik popup adware. “Itu adalah cara populer yang disukai penipu untuk menyematkan malware,” kata Kraus.
Dia juga menyarankan nasabah jangan terlalu bersemangat mengeklik aplikasi dan iklan. Batasi terlalu banyak berbagi informasi pribadi di media sosial. Semakin banyak data pribadi yang dimiliki peretas, semakin besar kemungkinan mereka dapat menggunakan informasi itu untuk masuk ke akun Anda.
Pertimbangkan untuk menggunakan Virtual Private Network (VPN) di komputer untuk melindungi Anda dari pencuri kata sandi, tetapi hindari yang gratis karena mungkin tidak melindungi sama sekali. Menurut sebuah studi oleh University of Maryland's Clark School of Engineering, peretas mencoba untuk menyerang komputer dengan akses internet rata-rata setiap 39 detik.