Financial Security 101: Mengamankan Tabungan dan Data

Bulan ini, aku mendapatkan kesempatan bagus untuk bergabung dalam kelas online Jenius Connect terkait keamanan (security) dalam hal menabung. Pada dasarnya, keamanan ini bisa diimplementasikan untuk berbagai hal termasuk keamanan data. Nah, pada kelas yang disediakan oleh Jenius Connect kemarin, kebetulan lebih banyak membahas mengenai financial security. Sebab di era serba digital seperti ini, jika kita sendiri sebagai nasabah/user digital banking tidak membekali diri dengan basic knowledge financial security, kita sendiri yang bakal rugi. Semakin hari, para maling (fraudster) makin canggih dan kita selaku pemilik dana tidak boleh lengah sedikit pun dong kalau nggak mau rugi.

Integrasi digital di industri perbankan kini semakin berkembang pesat. Dulunya mungkin kita cuma bisa mengecek mutasi dengan cara mencetak melalui teller perbankan. Fitur SMS Banking dan Digital banking pun masih terbatas. Namun, kini sudah banyak Bank yang menyediakan layanan digital dalam bentuk aplikasi. Dua contoh besar aplikasi perbankan Digital adalah Jenius BTPN dan DBS Bank. Di UK sendiri, bank retail bahkan sudah berbasis aplikasi dan interfacenya pun telah ter-standardisasi. Dalam aplikasi ini, nasabah dapat melakukan transaksi apapun mulai dari transfer alias kirim uang, membayar tagihan, hingga transaksi cashless menggunakan debit/credit card. Nah, kebayang nggak kalau ceroboh sedikit saja akun perbankan dan data-data serta dana yang ada di dalamnya bakal lenyap dalam hitungan detik? 

Oleh sebab itu, ada beberapa hal penting yang bisa kamu lakukan untuk meminimalisir terjadinya kejahatan dan mengamankan data serta akun perbankan kamu. Antara lain sebagai berikut:

1. Amankan CPO (CVV, PIN, dan OTP)
Tiga hal ini merupakan poin utama dalam pengamanan transaksi dan juga data. CVV merupakan kode otentikasi yang terdapat di bagian belakang kartu debit, berguna sebagai kode unik kartu yang digunakan dalam bertransaksi online pada umumnya. PIN merupakan otentikasi yang diinput di ATM atau aplikasi untuk memberi izin transaksi. OTP merupakan otentikasi lanjutan yang bersifat rahasia dan dikirimkan dalam bentuk SMS, OTP ini biasanya diminta ketika melakukan transaksi daring sebagai bentuk bahwa user yang melakukan transaksi benar-benar user yang bersangkutan.
Dalam mengamankan CVV, sebisa mungkin hindari menyerahkan kartu pada pramuniaga atau waitress tanpa pendampingan. Nomor kartu serta nomor CVV bisa disalahgunakan bila diberikan pada orang lain tanpa supervisi. Cara paling mudah adalah dengan menutup CVV dan sebisa mungkin awasi penggunaan kartu debit/kredit bila diminta kasir/waitress. Untuk mengamankan PIN, lakukan perubahan kode PIN secara berkala. Penggantian PIN paling baik dilakukan minimal 3 bulan sekali dan gunakan kombinasi yang tidak berkaitan dengan tanggal lahir diri sendiri atau keluarga terdekat. Hindari juga penggunaan angka yang repetitif, pastikan pola kombinasi PIN susah dilacak tapi mudah untuk diingat. Terakhir, untuk OTP hindari memberikan kode OTP untuk orang lain. Serta hindari pemasangan aplikasi pelacak dengan tidak sembarangan meng-klik sebuah link, serta batasi juga akses permission di gawai masing-masing.

2. Hindari posting data pribadi di sosial media
Kalau zaman dulu, posting hari ulang tahun atau bahkan alamat rumah dan semua kegiatan di sosial media nampaknya tidak terlalu berdampak signifikan. Di zaman sekarang ini, kejahatan justru timbul dengan cara memanfaatkan social engineering apalagi di era merebaknya postingan di sosial media. Nggak tanggung-tanggung juga, bahkan banyak sekali penyalahgunaan plain data berupa KTP atau foto yang dilakukan oknum tidak bertanggung jawab di luar sana. Oleh sebab itu, hindari semaksimal mungkin untuk memposting data yang terkait dengan identitas diri sendiri. Baik itu foto tanda pengenal, alamat, atau bahkan nomor telepon. Hindari juga terlalu update lokasi di sosial media, mari kita mulai pilah-pilah mana yang bersifat privasi dan mana yang bisa dibagikan ke khalayak ramai untuk menghindari pencurian data dengan metode social engineering ini. Jangan mudah memberikan foto KTP bila bertransaksi online juga, pokoknya harus super hati-hati deh.

3. Gunakan virtual credit/debit card ketika berbelanja di e-commerce
Baru-baru ini marak terjadi kasus autodebet yang dilakukan di luar negeri, terutama bagi pengguna Jenius Connect. Hal tersebut disinyalir berkaitan dengan bocornya data Tokopedia di situs dark web. Dan kemungkinan pengguna Jenius menggunakan kartu debitnya di situs e-commerce tersebut. Oleh sebab itu, Jenius Connect menyarankan bagi penggunanya untuk memasukkan data kartu virtual (e-card) bila ingin berbelanja di situs online. E-card ini tidak terhubung dengan active balance dan hanya bisa diisi sekali-kali ketika sedang melakukan transaksi. Better safe than sorry, mungkin bagi kalian yang gemar berbelanja online bisa menggunakan cara ini.
4. Minimalisir penggunaan cash
Sejak tahun 2015, aku lebih suka bertransaksi cashless. Apalagi di tahun tersebut metode pembayaran menggunakan Go-Pay sudah semakin menjamur dan transaksi pembelian online sudah bisa dilakukan dimana-mana. Jarang mengambil uang cash di ATM, bisa meminimalisasi modus kriminal seperti mesin ATM yang dipasangi alat phising untuk mencuri password, kecopetan, atau bahkan tindakan gendam. Uang cash memang masih penting keberadaannya karena tidak semua transaksi bisa dilakukan via OVO/Go-Pay, tapi memiliki uang cash dalam jumlah yang sangat minimal setidaknya akan melindungi diri kita dari kejahatan terencana di gerai ATM tanpa pengawasan atau tindak begal. Untuk transaksi cash yang jumlahnya sangat besar, alangkah lebih baik dilakukan di Bank atau di tempat yang keamanannya terjamin. Dan sebisa mungkin gunakan ATM di tempat ramai dan terdapat petugas keamanan di sekitarnya untuk menghindari hal-hal yang tidak diinginkan.
5. Optimalisasi pembayaran contactless (bisa menggunakan platform pembayaran atau kartu contactless)
Dengan penggunaan cash yang sangat minim, kamu bisa memanfaatkan metode pembayaran contactless. Beruntung Indonesia memiliki bermacam aplikasi layanan pembayaran yang mempermudah kegiatan bayar membayar dengan aman ini. Bila masih menggunakan kartu, sebisa mungkin pilih fitur contactless sehingga kamu tidak perlu memasukkan PIN transaksi dan kartu tidak perlu di-swipe. Sebab pencurian data kartu sebenarnya masih bisa terjadi via transaksi swipe kartu di EDC dan juga memasukkan PIN. Namun transaksi contactless via debit card masih belum menjadi suatu kebiasaan umum di Indonesia, jadi mungkin kamu harus bersabar selama beberapa tahun lagi dan mengoptimalkan penggunaan aplikasi contactless yang hanya perlu scan barcode saja.
6. Kontrol limit harian transaksi
Selain debit/credit card memang sudah dibekali dengan limit transaksi harian, ada juga pengaturan untuk membatasi transaksi per hari di aplikasi perbankan. Tujuannya adalah bila terjadi transaksi yang tidak diinginkan, akan muncul notifikasi untuk otentikasi transaksi. Sehingga kamu bisa memantau dengan transparan pengeluaran apa saja yang sudah dilakukan. Di UK sendiri, limit transaksi kartu per harinya dibatasi maksimal £60. Untuk transaksi lebih dari jumlah tersebut, akan selalu muncul SMS notifikasi untuk mencegah terjadinya penyalahgunaan dana. Meskipun kartu hilang, pemegang kartu juga tidak akan bisa bertransaksi lebih dari limit £60.
7. Waspadai web phising, skimming, atau SMS yang menyertakan link
Masih ingat soal kasus Maia Estianty yang akun Go-Paynya dibobol beberapa waktu lalu? Salah satu penyebab pembobolan akun Gopay/Rekening ini biasanya lewat SMS spam berisikan link. Ketika kita masuk ke link tersebut, yang mana biasanya merupakan akun phishing, maka ponsel kita bisa dibobol via remote. Nggak heran juga kalau data-data bakal bisa dicuri dengan mudah oleh fraudster. Untuk kasusku sendiri, biasanya ada banyak e-mail SPAM mengatasnamakan Apple iTunes. Suatu kali, aku pernah tidak teliti membaca pengirim (sender) e-mail dan masuk ke dalam web phishing mereka. Jadi fraudster tersebut dapat mengakses data-data Apple iTunes-ku. Untungnya aku segera sadar bahwa e-mail tersebut bukan resmi dari Apple dan aku langsung mengganti password semua akun yang berkaitan dengan Apple iTunes. Yang paling ngeri lagi, aku pernah mendapatkan e-mail dari seorang hacker yang menyatakan bahwa dia tahu password akunku dan ditulis dengan jelas password akun tersebut. Takut, aku langsung mengganti password lama dengan yang baru dan tidak menggubris e-mail hacker tersebut. Horor kan?
8. Cek ulang transaksi dan kredibilitas seller ketika bertransaksi online
Selain penipuan yang disebabkan oleh ketidaksengajaan, ada beberapa penipuan yang bisa kita kontrol. Salah satunya adalah mengecek kredibilitas seller online. Bila berbelanja via e-commerce, mungkin kita bisa meminimalisir kehilangan refund. Namun bila berbelanja non e-commerce kita harus cerdik betul. Usahakan selalu memilih toko yang memiliki akun e-commerce dan melakukan transaksi di sana. Hati-hati juga pada seller yang meminta kita untuk cepat-cepat transfer, contohnya Jenny 3 menit. Kalau sudah begitu biasanya sih cenderung penipuan. Ditambah lagi, cek juga testimoni dan berapa penjualan yang berhasil dilakukan oleh sebuah toko. Kalau kredibilitasnya bagus, bisa langsung bertransaksi. Bila tidak, mending diurungkan saja daripada menyesal belakangan. Tapi alangkah lebih baik kalau kita selalu membeli barang di toko resmi dan bergaransi.
9. Gunakan platform e-commerce untuk meminimalisir penipuan
Berkaitan dengan poin sebelumnya, e-commerce menyediakan fitur yang menjembatani penjual dan pembeli. Dana tidak akan disalurkan ke penjual bila pembeli belum menerima barang. Setidaknya hal ini meminimalisasi terjadinya fraud di antara penjual dan pembeli. Namun bila melakukan transaksi di luar e-commerce, sebisa mungkin arahkan penjual untuk upload dagangan di sana. Hal ini sering terjadi di transaksi jual beli K-Pop merch. Meskipun penjual memiliki akun e-commerce, transaksi masih dilakukan di luar e-commerce tapi pengiriman baru via e-commerce. Tetap saja agak susah dilacak dan riskan.
10. Hindari money laundering dengan metode mule transaction
Beberapa saat yang lalu, aku membaca artikel menarik dari Monzo mengenai mule transaction yaitu money laundering via pihak ketiga. Ceritanya, bisa jadi ada seseorang atau kelompok yang mengirimkan e-mail atau mendekati korban di keramaian dengan dalih meminjam akun bank. Ketika sudah dapat, biasanya mereka akan mentransfer uang dalam jumlah besar tapi mereka meminta kita untuk mentransfer balik uang yang "salah" mereka kirimkan tersebut. Sebisa mungkin jangan pernah meminjamkan akun bank kalian untuk orang asing. Dan jangan pernah tergiur untuk mendapatkan uang singkat dengan cara transfer uang tersebut. Salah-salah, justru kalian yang akan ditangkap dan dijadikan tahanan karena membantu aktivitas money laundering. Perbankan di Indonesia sendiri telah memiliki regulasi money laundering. Biasanya transaksi yang terjadi di suatu akun akan dicocokkan dengan profil pemegang akun tersebut. Contohnya pengangguran nggak mungkin langsung dapat uang miliaran rupiah dalam frekuensi yang cukup sering bukan?

Nah jadi begitulah beberapa kiat untuk mengamankan data dan menghindari penipuan. Meskipun ada beberapa hal yang tidak bisa kita kendalikan, setidaknya kita sudah memiliki beberapa basic knowledge soal menjaga diri sendiri dan aset. Untuk menghindari kerugian yang lebih besar, nggak ada salahnya untuk mulai membiasakan diri menjaga keamanan diri sendiri. Karena di zaman sekarang ini, plain text data saja juga bisa disalahgunakan. Jadi, selamat berhati-hati! Dan bila kamu merasa bahwa tulisan ini layak untuk dibagikan, jangan lupa bagikan di sosial media kamu. Semakin banyak orang yang tahu cara mengamankan data dan privasi akan semakin baik.

Cheers!