Risiko
- Anda dapat diperdaya oleh phishing email atau telepon vishing untuk mengungkapkan kata sandi dan detail rahasia lainnya.
- Pencurian identitas yang disebabkan oleh virus atau spyware, bisa memberi penjahat akses masuk ke akun bank anda atau informasi pribadi lain yang Anda simpan di komputer Anda.
- Malware di komputer Anda yang mengirimkan informasi ke bank Anda yang berbeda dari yang Anda inginkan – contohnya penerima pembayaran. Malware juga bisa memasukkan kolom palsu seperti ‘masukkan kata sandi lengkap Anda’ di situs yang asli, melalui interferensi pada peramban Anda. Hal ini kadang kala disebut serangan ‘Man in the browser’.
Perbankan yang Aman
- Jangan pernah mengungkapkan kata sandi atau informasi pribadi lainnya dalam menjawab email, panggilan telepon, atau surat yang mengaku dari bank atau institusi keuangan lainnya. Bank tidak akan pernah mengirimkan email yang meminta Anda mengungkapkan informasi seperti itu. Semua komunikasi dari bank akan menggunakan nama Anda yang sebenarnya (bukan hanya ‘Pak’ atau ‘Bu’) dan mungkin jenis verifikasi keaslian lain seperti kode pos atau sebagian nomor akun Anda. Jika Anda tidak yakin keabsahan suatu email, hubungi bank Anda melalui cara lain.
- Selalu pastikan Anda menggunakan koneksi internet yang aman untuk menghubungi bank Anda. Jangan pernah gunakan Wi-Fi publik – seberapa pun memudahkan – karena mungkin jaringan Wi-Fi itu tidak aman dan aktivitas perbankan daring Anda mungkin disusupi.
- Cari ‘https’ pada awal alamat dan simbol gembok pada kerangka peramban.
- Selalu kunjungi situs web bank Anda dengan memasukkan alamat ke dalam peramban Anda, atau menggunakan markah buku (bookmark) yang telah Anda buat dengan menggunakan alamat yang benar. Jika Anda yakin bahwa detail data Anda telah dibobol dengan cara tertentu, selalu hubungi bank Anda. (Lihat Melindungi Identitas).
- Gunakan kata sandi dan PIN yang kuat.
Pastikan Anda memiliki perangkat lunak antivirus/antispyware yang efektif dan terbaru serta firewall yang sudah aktif sebelum Anda masuk ke akun bank Anda. - Gunakan kata sandi dan PIN yang berbeda untuk setiap situs web.
- Jangan mengungkapkan kata sandi atau PIN Anda kepada siapa pun atau menuliskannya sebagai pengingat.
- Selalu periksa rekening koran Anda, dan jika Anda melihat transaksi tidak wajar dalam rekening koran Anda, langsung laporkan.
- Beralihlah dari rekening koran kertas kemudian daftarkan perbankan daring dengan notifikasi seluler.
- Rekening koran kertas mudah berpindah tangan dan dibaca.
- Dapatkan Windows updates yang terbaru.
- Harap hati-hati saat Anda menggunakan komputer publik untuk mengakses bank Anda.
- Berhati-hatilah dari ‘pengintip dari bahu’ yang melihat layar Anda.
Autentikasi Dua Faktor dan Multi Faktor
Banyak bank menggunakan autentikasi dua faktor (2FA) untuk mendapatkan bukti lebih kuat tentang identitas Anda dibandingkan hanya menggunakan kata sandi. Dua faktor tersebut adalah ‘sesuatu yang Anda ketahui’ (biasanya nama pengguna dan kata sandi Anda), dan ‘sesuatu yang Anda miliki’, mungkin berupa kartu bank dengan pembaca kartu, atau perangkat mandiri seperti SecureKey milik HSBC. Kode yang dihasilkan hanya untuk Anda, dan akan berbeda setiap kali Anda masuk akun.
Diharapkan lebih banyak bank dan organisasi layanan keuangan lainnya yang akan meningkatkan level keamanan terkait aktivitas perbankan mobile dan berbasis aplikasi, menggunakan autentikasi lima faktor yang bisa menyertakan layanan berbasis lokasi untuk membuktikan bahwa perangkat seluler ada di tempat yang sama dengan pemilik rekening, dan pengenalan suara yang canggih.
Rapport
Beberapa bank menawarkan perangkat lunak keamanan tambahan yang khusus dirancang untuk melindungi Anda selama melakukan aktivitas perbankan daring. Perangkat lunak rapport, istilah yang biasa digunakan, adalah unduhan gratis dari bank ini dan mengamankan transaksi finansial selain pengamanan dari perangkat lunak keamanan internet.
Informasi lebih lanjut
Semua bank menyertakan informasi keamanan daring pada situs web mereka, termasuk informasi mengenai jenis penipuan yang sudah diketahui.
Kunjungi juga:
AntiPhishing.org The Global Anti-phishing Working Group.