Sentrakabar — Presiden Joko Widodo (Jokowi) baru-baru ini mengingatkan masyarakat soal risiko penyalahgunaan data pribadi dalam perkembangan sektor keuangan digital, salah satunya fintech.
Jokowi mengatakan regulasi industri keuangan non bank (IKNB), termasuk pinjaman online (pinjol), tak seketat dengan aturan di perbankan.
Pengamat Keamanan Siber dari CISSReC (Communication and Information System Security Research Center), Pratama Persadha membagikan beberapa tips agar pengguna fintech bisa aman dari pencurian data pribadi dan peretasan.
1. Mengganti kata sandi berkala
Pengguna disarankan untuk mengganti password platform secara berkala, untuk berjaga-jaga minimal 6 bulan sekali. Pengguna juga harus membedakan antara kata sandi platform dengan kata sandi email.
“Email ini pertahanan terakhir untuk melakukan recovery maupun reset akun media sosial dan marketplace bila terjadi peretasan,” ujar Pratama.
2. Aktifkan two factor authentication dengan OTP
Pengguna juga bisa mengaktifkan two factor authentication (TFA) lewat SMS di bagian pengaturan. menggunakan one time password (OTP) melalui SMS hingga USSD. TFA melibatkan pihak ketiga yaitu operator untuk mengirimkan OTP yang digunakan untuk otorisasi transaksi.
“Namun tak kalah penting mengaktifkan verifikasi dua langkah baik pada email maupun pada platform marketplace dan fintech,” kata Pratama.
3. Jangan pernah bagikan kode OTP
Kode OTP ini digunakan setiap kali log in ke dalam aplikasi untuk pertama kali atau ketika pengguna ingin mengganti PIN.
Jika kode OTP bisa diketahui pelaku, maka pelaku bisa mengakses akun pengguna atau melakukan transaksi ilegal. Pencurian kode OTP ini kemudian bervariasi yang dibalut dengan rekayasa sosial seperti iming-iming hadiah.
OTP berisi kode unik berjumlah 4 sampai 6 digit yang dikirimkan melalui SMS.
4. Perhatikan permintaan akses data di ponsel
Selain itu, pengguna juga perlu memperhatikan dan mempertimbangkan permintaan akses fintech terhadap gawai pengguna. Jika di luar kewajaran yang telah ditentukan OJK, maka persetujuan akses tersebut sebaiknya ditolak.
5. Platform disarankan harus uji sistem berkala
Pratama mengatakan, platform perlu mengadakan penetration test minimal sebulan sekali dan juga bug bounty. Setiap penyedia bisa memberikan imbalan yang layak pada setiap pihak yang menemukan celah keamanan pada sistem mereka.
Imbalan ini sering dilakukan oleh Apple, Google, FB, Amazon dan raksasa teknologi lainnya.
SK/CNN
