7 Saran Polri Agar Terhindar dari Serangan Siber

Cyberthreat.id – Banyak modus yang dilakukan penjahat siber dalam menyalahgunakan data pribadi, seperti rekayasa sosial (social engineering), akses ilegal, sypware, doxxing, SIM swap, dan kebocoran data.

Modus social engineering cenderung menyerang pengguna (user), sedangkan akses ilegal atau spyware pada sistem elektroniknya, kata Kasubnit II Subdit I Direktorat Tindak Pidana Siber Bareskrim Mabes Polri, Kompol Ricky Boy Sialagan dalam sedaring “Cerdas Bertelekomunikasi: Lindungi Data Pribadimu dari Kejahatan Pembajakan OTP”, Kamis (22 Oktober 2020).

Ricky mengatakan, serangan social engineering biasanya melalui email phishing atau tautan yang dikirimkan via SMS. Jika tautan itu diklik, calon korban diarahkan ke situs web rentan dan biasanya meminta pengisian form username dan password.

Tak hanya itu, taktik ini juga bisa melalui telepon. Penjahat bisa menelepon calon korban dan mengaku berasal dari sebuah perusahaan resmi. Dalam komunikasi itu, si penjahat biasanya meminta kode one-time password (OTP) atau PIN akun daring tertentu.

“Kalau korban tidak sadar dan memberikan kode OTP ke orang tidak berhak, korban bisa mengalami kerugian [...] kalau seperti itu, sebaiknya semua kode OTP itu kalau dikirim ke nasabah disertai kode peringatan seperti ‘jangan kasih kode ini ke siapa pun’,” ujar Ricky.

Menurut Ricky, serangan yang menargetkan perangkat biasanya memakai teknik SQL injection dan mengunggah file berbahaya. Dari situlah, peretas masuk ke jaringan korban dan mendapatkan data.

Terkait serangan doxxing, biasanya berupa pengungkapan data pribadi seseorang di media sosial. Pelaku sebelumnya telah mengumpulkan data-data pribadi korban, termasuk masalah privat dan keluarga calon korban.

Ricky mengatakan setidaknya ada enam cara melindungi data pribadi dari ancaman siber, antara lain:

• Waspada di dunia maya

Kode OTP, PIN, dan password hanya untuk pribadi. Catat kontak resmi dari bank, pimpinan kantor, informasi tanggal lahir, nama ibu kandung, tidak perlu diunggah di media sosial. Pilih pertemanan atau follower dengan saksama. "Kode OTP itu pertama yang sering disasar oleh pelaku, itu hanya untuk pribadi,” ujarnya.

• Hapus data sebelum menjual perangkat

Perangkat elektronik yang akan dijual, data-datanya harus terlebih dahulu. Perangkat kantor tetap di kantor, sebaiknya digunakan di kantor, jangan ditinggal atau dipakai orang lain. Perangkat pribadi tidak digunakan untuk akses server kantor.

• Manajemen password

Kelolalah akun-akun daring dengan baik, bisa memakai aplikasi manajemen kata sandi (password). Disarankan rutin mengganti kata sandi.

• Verifikasi akun m-banking

Kartu seluler yang digunakan untuk verifikasi email yang terhubung dengan akun m-banking agar dicek kembali. Atau, bisa memakai kartu seluler berbeda dengan nomor yang dipakai sehari-hari.

• Nonaktifkan wifi untuk m-banking

Jika melakukan aktivitas m-banking, sebaiknya pakai sinyal seluler. Matikan wi-fi saat gunakan m-banking.

• Koordinasi bank untuk limit dana kartau kredit

Bisa disampaikan ke pihak bank ada limit dana kartu kredit. Jika terjadi aktivitas mencurigakan, karena ada limitnya, kemungkinan jumlah kerugian tidak akan terlalu besar.

• Lapor ke polisi

Jika melangalam insiden siber atau kejahatan siber, sebaiknya lapor ke tim Direktorat Tindak Pidana Siber Polri, bisa melalui situs web patrolisiber.id, Instagram @ccipolri, Twitter @ccipolri, dan Facebook CCIPolri

"CCIPolri ini cyber crime investigation center. Kalau di dunia internasional kita memperkenalkannya CCIC,” kata Ricky.

Selain melaporkan secara online, Ricky menyampaikan masyarakat juga dapat langsung datang ke lantai 15 Gedung Bareskrim Mabes Polri yang bertempat di Jakarta Selatan.

“Setiap hari kami, bahkan hari libur juga ada yang piket dan siap untuk menerima konsultasi atau pengaduan, bahkan konsultasi juga, belum pengaduan juga diterima oleh piket yang ada pada hari tersebut,” ujar dia.

Dalam kesempatan sama, Direktur Eksekutif Indonesia ICT Institute, Heru Sutadi, juga menyampaikan tips untuk melindungi data pribadi, antara lain:

• Makin sedikit data pribadi yang dibagikan di media sosial, makin baik
• Buat kian sulit password yang digunakan untuk email dan akses akun media sosial. Secara berkala password harus diganti dengan kesulitan yang minimal sama
• Jangan pernah memberikan OTP pada siapa pun, termasuk yang mengaku dari bank atau aplikasi
• Gunakan verifikasi ganda untuk transaksi
• Waspada SIM Swap yang membuat nomor kartu seluler asli mati dan nomor baru dikuasai penjahat siber
• Berhati-hatilah dalam membuka attachment email atau tautan
• Tidak mempublikasikan keberadaan secara real time.[]

Redaktur: Andi Nugroho