CNN Indonesia — Direktorat Tindak Pidana Siber Bareskrim Polri mengingatkan agar masyarakat tidak sembarangan memberikan data pribadi seperti foto atau nomor KTP kepada orang lain agar data tak disalahgunakan untuk pinjol fiktif hingga membobol rekening pribadi.
Dittipidsiber mengatakan hal itu bisa menjadi celah bagi pelaku tindak pidana untuk melakukan pinjaman pada aplikasi fintech atau membeli suatu barang.
Bahkan, Dittipidsiber menyatakan pemberian foto dan nomor KTP sembarangan bisa digunakan membobol akun rekening bank.
Berkaca dari kasus-kasus sebelumnya, data pribadi ini bisa dimanfaatkan untuk membuka pinjaman online palsu. Sehingga, bisa-bisa nama Anda tahu-tahu ditagih pinjaman online. Data pribadi sensitif seperti nama ibu bahkan bisa digunakan untuk membobol rekening dengan menipu layanan pelanggan dengan data yang sudah dipegang oleh penjahat siber.
Sebelum itu, Presiden Joko Widodo juga sempat mengingatkan masyarakat soal risiko penyalahgunaan data pribadi dalam perkembangan sektor keuangan digital, salah satunya fintech.
Pasalnya, Jokowi mengatakan regulasi industri keuangan non bank (IKNB), termasuk pinjaman online (pinjol), tak seketat dengan aturan di perbankan.
Pada Agustus 2019, aksi jual beli data pribadi pengguna juga sempat marak beredar di media sosial seperti Facebook. Sebagian penjual data pribadi ini memiliki ribuan hingga jutaan data KTP, KK hingga foto selfie menggunakan KTP. Data pribadi pengguna diperjualbelikan dengan harga beragam, mulai dari puluhan hingga ratusan ribu rupiah
Lebih lanjut, seorang pegiat keamanan siber, NikoTidar Lantang Perkasa juga sempat membongkar bagaimana sebuah aplikasi peminjaman online (pinjol) tak bisa menjaga kerahasiaan data pribadi penggunanya.
Data-data tersebut merupakan data yang sering diminta oleh aplikasi fintech atau pinjaman online (pinjol) untuk verifikasi akun. Guna verifikasi akun tersebut agar bisa melakukan peminjaman uang dari aplikasi hingga menggunakan fitur Pay Later.
Analis dark web Simon Migliano mengungkap data pribadi ini juga bisa dijual di dark web. Dalam paket ditawarkan informasi seperti nama, alamat, password online, data bank, dan data penting lainnya.
Peretas bahkan bisa membeli panduan bagaimana memanfaatkan data curian di dark web ini dengan imbalan Rp111 ribu saja. Lewat panduan ini, pengguna bisa mendapat langkah-langkah mengajukan pinjaman menggunakan data yang dicuri.
Berikut tips menghindari penyalahgunaan data pribadi agar tidak disalahgunakan pelaku tindak pidana:
1. Prinsip hati-hati
Migliano meyaranka agar pengguna memerhatikan prinsip kehati-hatian dan skeptis ketika berselancar di internet. Sebab, saat ini tidak ada seorang pun yang kebal terhadap pencurian data.
“Kuncinya adalah sadar dengan kebiasaan online dan mengurangi risiko dan sigap ketika terjadi sesuatu. Lebih cepat mengatasi data pribadi yang diretas, akan lebih mudah dan tidak terlalu menyakitkan hasilnya,” ujar Migliano.
Jika tidak hati-hati, data seseorang bisa digunakan untuk membuat kartu kredit dan pinjaman yang akan dikuras oleh penjahat siber.
Pengguna juga diharapkan berhati-hati ketika mendpat pesan dari nomor dan orang asing yang meminta data pribadi seperti nama, nomor KTP, KK, hingga nama ibu.
2. Perhatikan siapa yang meminta data
Migliano mengatakan seseoang juga haris memperhatikan siapa yang akan menerima data pribadi. Hal itu dinilai bisa mencegah penipu untuk mengakses informasi personal.
Dalam kasus pinjaman online misalnya, pengamat keamanan siber dari CISSReC (Communication and Information System Security Research Center), Pratama Persadha mengatakan setiap orang perlu memastikan terlebih dahulu apakah aplikasi Pinjol tersebut terdaftar di OJK atau tidak. Sebab, tidak semua aplikasi pinjol yang beredar di masyarakat saat ini berada dalam pengawasan OJK.
3. Ganti kata kunci dan aktifkan two factor authentication
Pengguna disarankan untuk mengganti password platform secara berkala, untuk berjaga-jaga minimal 6 bulan sekali. Pengguna juga harus membedakan antara kata sandi platform dengan kata sandi email.
Pengguna juga disarankan mengaktifkan verifikasi dua langkah baik pada email maupun pada platform marketplace dan fintech.
4. Jangan bagikan kode OTP
Kode OTP kerap digunakan setiap kali log in ke dalam aplikasi untuk pertama kali atau ketika pengguna ingin mengganti PIN.
Jika kode OTP bisa diketahui pelaku tindak pidana maka mereka dapat mengakses akun pengguna atau melakukan transaksi ilegal. Pencurian kode OTP dilakukan dengan cara bervariasi, seperti iming-iming hadiah.
OTP berisi kode unik berjumlah 4 sampai 6 digit yang dikirimkan melalui SMS.
5. Rutin cek tabungan
Dalam beberapa kasus, data pribadi bisa digunakan untuk membobol tabungan. Perencana keuangan dari Advisors Alliance Group Indonesia Andy Nugroho menyarankan nasabah untuk mencetak saldo buku tabungan atau mengecek saldo tabungan secara berkala, paling tidak sebulan sekali.
Sehingga, nasabah dapat segera mengetahui dan melapor ke pihak bank maupun kepolisian bila terjadi kejanggalan pada saldo tabungan.
6. Tidak bagikan data penting
Perencana Keuangan dari Zelts Consulting Ahmad Gozali mengatakan nasabah harus melindungi data-data pribadi dengan cara tidak memberitahukan data tersebut kepada sembarang orang. Apalagi, jika data-data tersebut berkaitan dengan validasi transaksi perbankan, misalnya tanggal lahir, nama ibu kandung, dan alamat sesuai KTP.
Ia juga mengimbau nasabah bijak menggunakan media sosial untuk berbagi informasi, lantaran tidak ada batasan penerima jika sebuah informasi sudah terlanjur diunggah melalui internet.
dikutip oleh : https://www.cnnindonesia.com/teknologi/20210310114239-185-615967/sembarang-beri-foto-ktp-bisa-jadi-korban-pinjol-fiktif/2