Guna meningkatkan kewaspadaan dan mencegah kejahatan siber yang dapat merugikan pengguna platform digital, DANA membagikan modus-modus kejahatan siber yang perlu diwaspadai.
Transaksi digital saat ini sudah menjadi bagian dari kehidupan sehari-hari masyarakat Indonesia. Selain karena tingkat kepercayaan para penggunanya yang sudah semakin baik kemudahan dalam berhubungan dengan aktivitas transaksi keuangan sehari-hari juga menjadi alasan di balik peningkatan transaksi digital saat ini.
Untuk meningkatkan kesuksesan dan kepercayaan pengguna agar beralih dari transaksi konvensional menjadi digital, faktor keamanan dalam fasilitas transaksi digital memiliki peranan penting.
Pasalnya, seiring pesatnya perkembangan transaksi digital, jumlah kejahatan siber di Indonesia juga meningkat. Catatan statistik dari Badan Siber dan Sandi Negara (BSSN) menunjukkan bahwa serangan siber di Indonesia mencapai angka 27 juta kasus per April 2023 lalu. Hal ini, menurut DANA, wajib menjadi kepedulian bersama baik oleh pelaku industri maupun masyarakat karena memberikan dampak yang merugikan banyak pihak.
Inilah modus-modus kejahatan yang perlu diwaspadai oleh pengguna dalam menggunakan platform digital:
Rekayasa Sosial Mengatasnamakan Customer Care DANA Palsu
Rekayasa sosial atau dikenal dengan social engineering, merupakan bentuk kejahatan siber yang seolah-seolah mengatasnamakan platform digital resmi. Aksi kejahata ini bertujuan mendapatkan akses ke platform digital dengan cara menipu calon korban untuk membagikan informasi rahasia untuk dapat mengakses platform digital, seperti informasi PIN dan Kode OTP (One Time Password).
Contohnya, pelaku kejahatan kerap berpura-pura menjadi petugas layanan Customer Care DANA yang menghubungi calon korban melalui media sosial dan/atau WhatsApp untuk meminta data rahasia agar bisa terhubung ke layanan digital.
DANA mengimbau kepada seluruh pengguna untuk melaporkan apabila terdapat kendala yang ditemui saat menggunakan aplikasi DANA melalui DANA Customer Care resmi yang tersambung dalam beberapa layanan yang mudah dijangkau, yaitu layanan Asisten Digital DIANA di aplikasi DANA, atau lewat nomor resmi DANA Customer Care di nomor 1500 445, atau melalui email help@dana.id.
DANA juga menganjurkan para pengguna untuk selalu memeriksa informasi tentang DANA dari media sosial DANA yang telah terverifikasi seperti @dana.id, @daysindana, @dana.finteach, dan DANA Indonesia (untuk Facebook).
Phishing dengan Tautan Aplikasi hingga DANA Kaget Palsu
Teknik kejahatan lainnya yang kerap dilakukan para penjahat siber adalah penipuan berbalut hadiah menarik. Tren terhadap penipuan berbalut hadiah dapat juga dijumpai dari layanan DANA Kaget. Alih-alih mendapatkan hadiah menarik, pelaku kejahatan mengarahkan korban dengan tautan DANA Kaget palsu yang seolah-olah dihasilkan dari layanan DANA, tetapi berupa situs phishing.
Situs ini bertujuan mengambil informasi rahasia dari pengguna, seperti PIN atau informasi lainnya atau menjerumuskan pengguna untuk memasang kode jahat di dalam ponsel. Tanpa disadari penggua, kode jahat ini akan mengirimkan seluruh informasi kepada si penjahat, termasuk informasi rahasia, seperti PIN dan/atau OTP.
Untuk menghindari penipuan dengan modus ini, DANA mengajak pengguna untuk tidak sembarangan mengetuk tautan yang mencurigakan dan sesering mungkin untuk memeriksa pengaturan keamanan di ponsel masing-masing.
Pengguna perlu memperhatikan pengaturan yang berkaitan dengan ‘Setting Security’ dan ‘Privacy’ yang memperbolehkan aplikasi tertentu untuk dapat mengakses ke fitur apa saja yang berada di dalam ponsel.
Bagi ponsel yang sudah terkena kode jahat, di dalam pengaturan tersebut akan terlihat aplikasi yang tidak dikenal dapat mengakses fitur-fitur layanan yang ada di ponsel. Untuk memastikan pengguna selalu menggunakan aplikasi yang bebas dari kode jahat, pengguna disarankan untuk selalu mengunduh langsung aplikasi DANA melalui App Store dan Google Play.
Tautan Palsu Untuk Memulihkan Akun yang Dibekukan
Teknik penipuan lain yang banyak dijumpai saat ini adalah menawarkan pemulihan akun yang tiba-tiba dibekukan secara sepihak. Dalam menghadapi modus ini, pengguna bisa melaporkan secara langsung kendala terblokirnya akun ke Asisten Digital DIANA di aplikasi DANA, melalui nomor resmi DANA Customer Care di 1500 445, maupun mengirim email resmi ke help@dana.id. Pengguna dianjurkan DANA untuk tidak percaya dan tidak mengetuk tautan apapun yang ditawarkan peretas untuk mengembalikkan akun miliknya.
Apabila pengguna mendapatkan pesan modus penipuan jenis ini, pengguna cukup menunggu beberapa saat sesuai anjuran yang tampil di layar aplikasi DANA, agar akun dapat digunakan kembali menggunakan PIN yang dimiliki. Namun, jika selama lebih dari satu jam pengguna tidak dapat masuk ke akun DANA miliknya dan menerima notifikasi bahwa akun dibekukan, pengguna dianjurkan untuk mengontak Customer Care DANA.
DANA menjelaskan bahwa Customer Care DANA tidak pernah mengontak pengguna terlebih dahulu untuk pemulihan akun, termasuk menghubungi melalui WhatsApp. DANA tidak memiliki layanan pengaduan konsumen atau Customer Service melalui WhatsApp.
Pembuatan Kartu Fisik DANA
Modus yang tengah marak lainnya adalah ajakan pembuatan kartu fisik DANA. Informasi yang beredar mengenai munculnya kartu ATM DANA disertai dengan beberapa tahapan yang perlu dilakukan oleh pengguna, menurut DANA, adalah jenis informasi yang tidak benar. DANA tidak pernah mengeluarkan kartu fisik dan tidak membenarkan proses tertentu untuk mencetak kartu fisik. DANA hanya tersedia dalam bentuk aplikasi yang dapat diunduh melalui App Store dan Google Play.
Sebagai penyedia layanan, menurut DANA, pihaknya juga terus memperbaiki sistem keamanannya dengan dengan terknologi terbaru, seperti teknologi berbasis Artificial Intelligence/AI, biometric, two-factor authentication dan teknologi baru lainnya.
DANA juga memiliki fitur DANA VIZ (Visual Identity AuthoriZation) yang kini bisa digunakan oleh semua penguna untuk melindungi dari upaya penyalahgunaan pihak lain. Ada juga DANA Protection, fitur jaminan proteksi 100% (sesuai Syarat dan Ketentuan yang berlaku) untuk kenyamanan dan keamanan saat bertransaksi.
DANA juga memiliki Sertifikasi PCI-DSS (Payment Card Industry Data Security Standard), standar keamanan informasi untuk organisasi yang menangani bank penerbit kartu dan jaringan kartu bermerek (VISA, MasterCard, Discover, American Express, JCB) dari skema kartu utama. Bahkan, DANA telah memperoleh sertifikasi ISO 27001:2013 yang salah satu tujuannya adalah untuk meningkatkan dan menerapkan sistem keamanan informasi perusahaan.
“Kejahatan siber perlu menjadi kewaspadaan dan kepedulian bersama. Di samping mengetahui jenis-jenis modus kejahatan siber terkini, kami juga terus mengimbau pengguna untuk mengganti PIN secara berkala, tidak menggunakan PIN dengan kombinasi yang mudah ditebak (misalnya tanggal lahir) dan selalu menjaga kerahasiaan data pribadi. Tentunya, DANA akan selalu memprioritaskan penggunaan teknologi terdepan yang mumpuni pada sistemnya agar pengguna memiliki pengalaman bertransaksi digital yang tidak hanya mudah dan praktis, namun juga nyaman karena pengguna mendapatkan proteksi keamanan melalui fitur-fitur yang dikembangkannya,” tandas Norman Sasono, Chief Technology Officer DANA Indonesia.