GovTech Kantor Staf Presiden

9 Tips Aman Transaksi Online Banking

July 30, 2019

Transaksi perbankan secara online memberikan segudang kemudahan bagi para nasabah. Namun demikian, seperti kasus penyalahgunaan kartu ATM dari hasil kejahatan pencurian dan kloning kartu debit maupun kredit, penggunaan fitur online banking memiliki kerentanan yang jauh lebih beragam dan dapat eksploitasi oleh pihak yang tidak berwenang.

Kasus terkait kejahatan pada pengguna transaksi online banking

• Pada 2015 beberapa nasabah BCA menjadi korban pencurian uang secara online. Kasus ini terjadi karena perangkat PC yang digunakan oleh para korban secara tidak disadari telah terinfeksi virus atau malware yang meminta angka token dengan alasan sinkronisasi. Ditahun yang sama, hal ini juga terjadi pada nasabah bank mandiri.
• Kejahatan pada online banking lain terjadi pada kasus website palsu “klikBCA”. Pihak yang tidak berwenang membuat domain dan halaman web serupa dengan website asli “klikBCA”. Mereka memanfaatkan kesalahan nasabah dalam menginputkan alamat website yang asli. Baru-baru ini, menjelang tahun 2019 hal serupa juga terjadi pada nasabah bank BRI.
• Beberapa modus kejahatan dalam online banking ini juga memanfaatkan transaksi email dengan nasabah. Seperti yang terjadi dalam berita yang dimuat di sini, penjahat berupaya memancing nasabah dengan alamat email berikut kontennya yang menyerupai dengan email resmi dari pihak bank. Tujuannya adalah cukup jelas, yakni memanfaatkan kelengahan nasabah untuk mengikuti instruksi yang terdapat dalam email tersebut.

 

Apa yang dapat dilakukan untuk menghindari hal serupa?

Berikut adalah tips penggunaan online banking secara aman agar terhindar dari kebocoran data dari transaksi ini :

• Gunakan two-factor authentication.

Beberapa bank umumnya sudah menyediakan fitur ini. Nasabah bisa menggunakan fitur ini dengan melakukan kombinasi login username password biasa dengan tambahan verifikasi melalui sms atau via email. Verifikasi ganda ini memperkecil kemungkinan pembajakan oleh pihak tidak berwenang apabila informasi username dan password kita bocor.

• Gunakan password yang kuat.

Untuk menghindari kemungkinan password mudah ditebak, gunakan password atau passphrase yang tidak lazim, unik, dan merupakan kombinasi dari alphabet, angka dan simbol. Selain itu, yang tidak kalah penting adalah gunakan password atau passphrase yang mudah untuk diingat, apabila kita membuat password yang sangat kuat namun sulit untuk diingat, gunakan aplikasi manajemen password sebagai media penyimpanan password yang aman.

• Amankan perangkat yang digunakan untuk transaksi perbankan dengan terus melakukan update.

Perkembangan teknik dan trend serangan berjalan cepat seiring perkembangan teknologi itu sendiri. Umumnya perusahaan teknologi rutin melakukan update sebagai upaya untuk menutupi celah keamanan yang berhasil terbuka. Pastikan kita selalu memeriksa dan melakukan update terhadap perangkat lunak baik sistem operasi, antivirus, dan perangkat lunak agar transaksi perbankan yang dilakukan dapat terhindar dari resiko serangan cyber.

• Berhati-hati dalam merespon email yang mengatasnamakan pihak bank.

Beberapa kasus kebocoran transaksi dan fraud pada perbankan disebabkan nasabah merespon email yang mengatasnamakan pihak bank yang sah. Berhati-hati terhadap email masuk dari alamat yang menyerupai atau terlihat seperti dari email resmi pihak bank, apabila terlihat mencurigakan disarankan untuk tidak membalas atau mengikuti instruksi yang terdapat dalam isi email tersebut.

• Akses akun perbankan dari lokasi yang aman.

Apabila sedang berada diarea publik seperti lobby hotel, café, taman, mall atau tempat lainnya, disarankan untuk tidak menggunakan WiFi publik yang tersedia untuk melakukan transaksi perbankan. Gunakan akses vpn apabila terpaksa harus menggunakan akses publik tersebut, atau gunakan hanya sinyal seluler yang disediakan kartu SIM.

• Pastikan selalu melakukan logout setelah melakukan transaksi.

Sesi transaksi yang tidak di-logout dan tersisa di jaringan berpotensi untuk dimanfaatkan oleh pihak yang berhasil mesuk kejaringan internet kita. Pastikan setiap melakukan transaksi perbankan untuk melakukan logout ketika transaksi sudah selesai.

• Ganti password atau pin secara periodik.

Beberapa bank secara periodik mengingatkan nasabah untuk mengganti password atau pin yang digunakan dalam transaksi perbankan baik secara online maupun aplikasi mobile dan ATM. Ikuti himbauan tersebut dengan mengganti password atau pin yang digunakan dalam transaksi perbankan secara periodik.

• Apakah alamat web online internet banking anda benar?

Masih ingat dengan kasus Klik BCA?, tentunya ini bisa menjadi pelajaran buat kita. Apabila hendak melakukan transaksi online banking melalui web, yang harus diperhatikan adalah alamat yang diakses merupakan benar-benar alamat official yang diberikan oleh pihak bank. Beberapa penyerang memanfaatkan kebiasaan kesalahan orang pada umumnya, yakni kerap kali melakukan kesalahan dalam mengetik alamat web, bahkan kesalahan satu huruf-pun dapat dimanfaatkan untuk membuat alamat palsu untuk memancing nasabah melakukan transaksi pada alamt tersebut. Yang berikutnya adalah pastikan alamat yang diakses menggunakan protokol https://… untuk memastikan transaksi yang dilakukan aman.

• Aktifkan notifikasi

Beberapa perusahaan bank memiliki fitur notifikasi transaksi selain berupa verifikasi two-factor authentication. Notifikasi ini memberikan keuntungan bagi nasabah untuk bisa megawasi setiap transaksi yang terjadi. Apabila terjadi transaksi illegal yang dilakukan oleh penyerang yang berhasil memanfaatkan kelemahan dan kebocoran informasi yang disebabkan kelalaian maupun kesalah sistem, nasabah akan segera menyadarinya melalui notifikasi yang ada.