English

Perbankan

Perbankan daring memang sangat memudahkan tapi Anda harus melindungi kata sandi dan detail pribadi Anda untuk mencegah penjahat mengakses akun dalam nama Anda.

Risiko

  • Anda dapat diperdaya oleh phishing email atau telepon vishing untuk mengungkapkan kata sandi dan detail rahasia lainnya.
  • Pencurian identitas yang disebabkan oleh virus atau spyware, bisa memberi penjahat akses masuk ke akun bank anda atau informasi pribadi lain yang Anda simpan di komputer Anda.
  • Malware di komputer Anda yang mengirimkan informasi ke bank Anda yang berbeda dari yang Anda inginkan – contohnya penerima pembayaran. Malware juga bisa memasukkan kolom palsu seperti ‘masukkan kata sandi lengkap Anda’ di situs yang asli, melalui interferensi pada peramban Anda. Hal ini kadang kala disebut serangan ‘Man in the browser’.

Perbankan yang Aman

  • Jangan pernah mengungkapkan kata sandi atau informasi pribadi lainnya dalam menjawab email, panggilan telepon, atau surat yang mengaku dari bank atau institusi keuangan lainnya. Bank tidak akan pernah mengirimkan email yang meminta Anda mengungkapkan informasi seperti itu. Semua komunikasi dari bank akan menggunakan nama Anda yang sebenarnya (bukan hanya ‘Pak’ atau ‘Bu’) dan mungkin jenis verifikasi keaslian lain seperti kode pos atau sebagian nomor akun Anda. Jika Anda tidak yakin keabsahan suatu email, hubungi bank Anda melalui cara lain.
  • Selalu pastikan Anda menggunakan koneksi internet yang aman untuk menghubungi bank Anda. Jangan pernah gunakan Wi-Fi publik – seberapa pun memudahkan – karena mungkin jaringan Wi-Fi itu tidak aman dan aktivitas perbankan daring Anda mungkin disusupi.
  • Cari ‘https’ pada awal alamat dan simbol gembok pada kerangka peramban.
  • Selalu kunjungi situs web bank Anda dengan memasukkan alamat ke dalam peramban Anda, atau menggunakan markah buku (bookmark) yang telah Anda buat dengan menggunakan alamat yang benar. Jika Anda yakin bahwa detail data Anda telah dibobol dengan cara tertentu, selalu hubungi bank Anda. (Lihat Melindungi Identitas).
  • Gunakan kata sandi dan PIN yang kuat.
    Pastikan Anda memiliki perangkat lunak antivirus/antispyware yang efektif dan terbaru serta firewall yang sudah aktif sebelum Anda masuk ke akun bank Anda.
  • Gunakan kata sandi dan PIN yang berbeda untuk setiap situs web.
  • Jangan mengungkapkan kata sandi atau PIN Anda kepada siapa pun atau menuliskannya sebagai pengingat.
  • Selalu periksa rekening koran Anda, dan jika Anda melihat transaksi tidak wajar dalam rekening koran Anda, langsung laporkan.
  • Beralihlah dari rekening koran kertas kemudian daftarkan perbankan daring dengan notifikasi seluler.
  • Rekening koran kertas mudah berpindah tangan dan dibaca.
  • Dapatkan Windows updates yang terbaru.
  • Harap hati-hati saat Anda menggunakan komputer publik untuk mengakses bank Anda.
  • Berhati-hatilah dari ‘pengintip dari bahu’ yang melihat layar Anda.

Autentikasi Dua Faktor dan Multi Faktor

Banyak bank menggunakan autentikasi dua faktor (2FA) untuk mendapatkan bukti lebih kuat tentang identitas Anda dibandingkan hanya menggunakan kata sandi. Dua faktor tersebut adalah ‘sesuatu yang Anda ketahui’ (biasanya nama pengguna dan kata sandi Anda), dan ‘sesuatu yang Anda miliki’, mungkin berupa kartu bank dengan pembaca kartu, atau perangkat mandiri seperti SecureKey milik HSBC. Kode yang dihasilkan hanya untuk Anda, dan akan berbeda setiap kali Anda masuk akun.

Diharapkan lebih banyak bank dan organisasi layanan keuangan lainnya yang akan meningkatkan level keamanan terkait aktivitas perbankan mobile dan berbasis aplikasi, menggunakan autentikasi lima faktor yang bisa menyertakan layanan berbasis lokasi untuk membuktikan bahwa perangkat seluler ada di tempat yang sama dengan pemilik rekening, dan pengenalan suara yang canggih.

Rapport

Beberapa bank menawarkan perangkat lunak keamanan tambahan yang khusus dirancang untuk melindungi Anda selama melakukan aktivitas perbankan daring. Perangkat lunak rapport, istilah yang biasa digunakan, adalah unduhan gratis dari bank ini dan mengamankan transaksi finansial selain pengamanan dari perangkat lunak keamanan internet.

Informasi lebih lanjut

Semua bank menyertakan informasi keamanan daring pada situs web mereka, termasuk informasi mengenai jenis penipuan yang sudah diketahui.

Kunjungi juga:

AntiPhishing.org The Global Anti-phishing Working Group.

Jargon Buster

A Glossary of terms used in this article:

Wireless network (jaringan nirkabel)

Jaringan area lokal yang menggunakan sinyal radio, bukan kabel, untuk mengirimkan data.

Username (nama pengguna)

Suatu nama kode yang, dengan kata sandi, membuka kunci akun pengguna.

Two-factor authentication (autentikasi dua faktor)

Suatu metode untuk mendapatkan bukti tambahan akan identitas selain hanya menggunakan kata sandi – seperti kartu bank.

PIN

Personal Identification Number atau Nomor Identifikasi Pribadi

Phishing

Suatu upaya pencurian indentitas dimana penjahat mengarahkan pengguna ke situs web palsu dengan harapan pengguna akan mengungkapkan informasi pribadi seperti nama pengguna atau kata sandi.

Padlock (gembok)

Suatu simbol di peramban web yang menunjukka bahwa koneksi terenkripsi (SSL) digunakan untuk berkomunikasi dengan suatu situs yang mempunyai sertifikat yang valid. Biasanya diiringin dengan ‘https’ pada awal baris alamat.

Network (jaringan)

Sejumlah komputer yang saling terhubung, bersama-sama dengan infrastruktur yang menghubungkannya.

Malware

Perangkat lunak yang digunakan atau dibuat oleh peretas untuk mengganggu operasi komputer, mengumpulkan informasi sensitif, atau mendapatkan akses ke sistem komputer pribadi. Kependekan dari ‘malicious software’ (perangkat lunak dengan niat jahat).

Browser (peramban)

Suatu program yang memungkinkan pengguna membaca dan bernavigasi pada laman di Internet, seperti Internet Explorer dari Microsoft, Firefox dari Mozilla, Chrome dari Google, dan Safari dari Apple.

Autentikasi

Proses verifikasi bahwa seseorang atau sesuatu benar jati dirinya sesuai dengan yang disebutkan. Dalam jaringan komputer pribadi dan publik (termasuk internet), autentikasi umumnya dilakukan dengan kata sandi.