Jakarta, CNN Indonesia --
Transaksi online sudah menjadi bagian dari kehidupan sehari-hari. Pengguna kerap melakukan
transaksi non tunai melalui
smartphone mereka, baik untuk membayar transportasi online, tiket, pemesanan hotel, hingga berbelanja.
Saat ini juga tak sedikit layanan financial technology (
fintech) yang menyediakan layanan kredit barang dan jasa atau pinjaman uang tunai secara online.
Dengan makin maraknya uang beredar di dunia maya lewat transaksi online, maka makin menarik minat para penjahat untuk menarik keuntungan dari transaksi online ini.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Berikut 5 tips untuk agar Anda bisa bertransaksi
online secara aman.
1. Buat PIN yang aman Pertama adalah Pilih Personal Identification Number (PIN) atau password yang berbeda-beda untuk setiap rekening atau akun. Menurut SVP Financial Products Traveloka, Alvin Kumarga idealnya sebuah PIN harus terdiri angka, tanda baca dan huruf demi keamanan.
Selain itu pengguna juga harus melakukan pergantian PIN secara berkala dan jangan memberitahu kepada orang lain.
"Jangan menggunakan PIN yang sama untuk semua rekening dan akun," kata Alvin dalam konferensi pers di Jakarta, Selasa (27/08)
2. Pastikan Fintech Punya IzinKedua adalah pastikan perusahaan fintech memiliki izin dari lembaga berwenang seperti Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI). Hal ini karena masih banyak fintech yang belum memiliki izin tapi sudah beredar di masyarakat, atau fintech ilegal.
"Setau saya di website OJK, sudah ada fintech yang diberikan izin dan terdaftar pemerintah," tutur Alvin.
Untuk mengecek fintech yang telah berizin, OJK kerap mengumumkannya lewat situsnya. Daftar fintech berizin pre 31 Mei 2019 dapat dilihat di
tautan ini.
3. Jangan sembarang berbagi data pribadiData pribadi seperti PIN, password, kode OTP, identitas KTP, nama ibu kandung, yang kerap digunakan untuk mengamankan layanan transaksi online jangan sembarangan diserahkan pada pihak ketiga.
Sebab, dengan kode-kode ini, peretas bisa dengan mudah masuk ke akun aplikasi online Anda dan menggerus uang yang ada di dalamnya. Hindari juga mengirimkan data pribadi kepada pihak tidak dikenal di aplikasi percakapan digital seperti WhatsApp (WA).
"Jangan asal shared (berbagi) data. Misalnya disuruh shared foto KTP lewat WA karena kita gak tau niat mereka soal foto KTP ini untuk apa," ujar Alvin.
4. Hati-hati saat mengklik tautanKeempat adalah hati-hati terhadap upaya
phishing. Anda jangan buru-buru untuk membuka tautan baik di laman media sosial maupun email karena itu bisa menjadi celah melakukan peretasan.
Pastikan sumber tautan tersebut dari institusi resmi sebelum membukanya. Cara untuk mengidentifikasi suatu alamat situs adalah sebagai berikut.
Kerap kali SMS berhadiah muncul dan memberikan tautan, misal contoh berikut
1. https://promohadiah-shopee.
blogspot.com/?m=1
Sementara tautan asli Shopee adalah sebagai berikut
2. https://
shopee.co.id/
Untuk mengenali nama domain asli atau tipuan, Anda perlu mengetahu cara mengidentifikasi domain. Nama domain asli sebuah alamat situs, terletak sebelum domain itu sendiri. Contoh domain adalah .com, .id, .co.id.
Sehingga pada contoh 1, alamat domain sebenarnya adalah blogspot.com (bagian yang ditebalkan). Ini adalah nama domain situs untuk membuat blog gratis. Siapa saja bisa membuat laman situs mereka sendiri di layanan Blogspot ini.
Sementara pada contoh 2, nama domainnya adalah shopee, yang terletak sebelum .co.id.
Namun, penipu bisa saja lebih lihai dalam membuat alamat tautan penipuan mereka tampak seperti alamat situs asli. Berikut sejumlah contoh alamat situs palsu yang mungkin digunakan. Bagian yang ditebalkan merupakan alamt asli situs tersebut.
www.
mywebsite.com/home.php?www.hsbc.com
Tautan ini digunakan untuk mengecoh pengguna seolah dibawa ke situs asli HSBC.
twitter.trendingnow.comTautan ini seolah pengguna ada di laman Twitter, padahal alamat domain aslinya adalah trendingnow.com
https://www.
bank.ofamerica.com/accountverification
Tautan ini seolah membawa pengguna ke situs asli Bank of America yang punya tautan asli www.bankofamerica.com. Nama domain tautan di atas sesungguhnya adalah ofamerica.com
https://
wwwamazon.com/
Tautan ini juga mencoba membodohi pengguna dengan menambahkan wwwamazon.com alih-alih alamat asli di www.amazon.com
www.
facebook-security-alerts.comTautan ini bukanlah asli laman facebook yang biasanya menggunakan www.facebook.com/security. Tanda strip (-) biasanya merupakan kesatuan nama tautan. Sehingga jika Anda menemukan tautan yang mirip dengan situs yang anda kenal namun menggunakan strip, maka berhati-hatilah.
https://www.amazon.
order-updates.co.ukAlamat situs ini juga mendompleng nama e-commerce Amazon. Padahal nama asli situsnya adalah order-updates.co.uk, bukan www.amazon.com.
Hati-hati juga jika Anda diminta untuk mengisi data pribadi ketika membuka tautan itu. Data pribadi ini seperti nama, alamat, nomor telepon, password email, media sosial tertentu, atau aplikasi lainnya, nomor kartu kredit dan debit online. Sebab, bisa jadi tautan itu mengarahkan Anda ke situs palsu yang akan mengambil data pribadi itu.
5. Selalu perbarui perangkat lunak ponsel dan laptopKelima senantiasa perbarui software laptop atau smartphone yang Anda miliki untuk meningkatkan keamanan di gawai.