Headline News

DANA Ajak Tingkatkatan Kewaspadaan Kejahatan Siber

kejahatan siber Contoh Modus Penipuan Mengatasnamakan DANA

Perkembangan transaksi digital yang pesat  diikuti juga tingginya jumlah kejahatan siber di Indonesia. Catatan statistik dari Badan Siber dan Sandi Negara (BSSN) menunjukkan bahwa serangan siber di Indonesia mencapai angka 27 juta kasus per April lalu.

Hal ini wajib menjadi kepedulian bersama baik dari pelaku industri maupun masyarakat karena memberikan dampak yang merugikan banyak pihak.

Guna mencegah kejahatan siber dari dampak yang merugikan para pengguna, DANA bermaksud membagikan beberapa modus kejahatan yang perlu diwaspadai oleh pengguna dalam menggunakan platform digital:

  1. Rekayasa Sosial Mengatasnamakan Customer Care DANA Palsu 

Rekayasa sosial atau dikenal dengan social engineering, merupakan bentuk kejahatan siber yang menyamarkan seolah-seolah mengatasnamakan platform digital resmi dengan tujuan untuk mendapatkan akses ke platform digital dengan cara menipu calon korban.

Hal tersebut bertujuan untuk membagikan informasi rahasia yang hanya diketahui oleh calon korban untuk dapat mengakses platform digital, seperti informasi PIN dan Kode OTP (One Time Password) yang hanya dikirimkan ke handset calon korban

Contohnya, pelaku kejahatan kerap berpura-pura menjadi petugas layanan Customer Care DANA yang menghubungi calon korban melalui media sosial dan/atau WhatsApp untuk meminta data rahasia agar bisa terhubung ke layanan digital.

Untuk itu, DANA menghimbau kepada seluruh pengguna untuk melaporkan apabila terdapat kendala yang ditemui saat menggunakan aplikasi DANA melalui DANA Customer Care resmi yang tersambung dalam beberapa layanan yang mudah dijangkau.

Seperti layanan Asisten Digital DIANA di aplikasi DANA, atau lewat nomor resmi DANA Customer Care di nomor 1500 445, atau melalui email help@dana.id.

Pastikan juga, para pengguna untuk selalu memeriksa informasi tentang DANA dari media sosial DANA yang telah terverifikasi seperti @dana.id, @daysindana, @dana.finteach, dan DANA Indonesia (untuk Facebook).

  1. Phishing dengan Tautan Aplikasi hingga DANA Kaget Palsu 

Mendapatkan hadiah gratis tentu merupakan hal yang diinginkan banyak orang. Salah satu teknik kejahatan yang dilakukan saat ini adalah dengan melakukan penipuan berbalut hadiah menarik.

Tren terhadap penipuan berbalut hadiah dapat juga dijumpai dari layanan DANA Kaget.

Alih-alih mendapatkan hadiah menarik, pelaku kejahatan mengarahkan korban dengan tautan DANA Kaget palsu yang seolah-olah dihasilkan dari layanan DANA, tetapi berupa situs phishing.  

Situs ini ditujukan untuk mengambil informasi rahasia dari pengguna seperti PIN atau informasi lainnya atau menjerumuskan pengguna untuk memasang kode jahat di dalam ponsel.

Tanpa disadari, kode jahat ini mengirimkan seluruh informasi kepada si penjahat terhadap apa saja yang diketik atau dapat dibaca pengguna, termasuk informasi rahasia tersebut (PIN dan/atau OTP).

Baca juga:

Tentunya, kode jahat ini bisa terpasang apabila pengguna selalu menekan tombol ‘OK’ pada ponsel, tanpa membaca jenis akses yang diberikan kepada si penjahat.

Untuk menghindari penipuan dengan modus ini, DANA mengajak pengguna untuk tidak sembarangan mengetuk tautan yang mencurigakan dan sesering mungkin untuk memeriksa pengaturan keamanan di ponsel masing-masing.

Pengguna perlu memperhatikan pengaturan yang berkaitan dengan ‘Setting Security’ dan ‘Privacy’ yang memperbolehkan aplikasi tertentu untuk dapat mengakses ke fitur apa saja yang berada di dalam ponsel.

Bagi ponsel yang sudah terkena kode jahat, di dalam pengaturan tersebut akan terlihat aplikasi yang tidak dikenal dapat mengakses fitur-fitur layanan yang ada di ponsel.

Untuk memastikan pengguna selalu menggunakan aplikasi yang bebas dari kode jahat, pengguna disarankan untuk selalu mengunduh langsung aplikasi DANA melalui App Store dan Google Play.

  1. Tautan Palsu Untuk Memulihkan Akun yang Dibekukan 

Teknik penipuan lain yang banyak dijumpai saat ini adalah menawarkan pemulihan akun yang tiba-tiba dibekukan secara sepihak.

Dalam menghadapi modus ini, pengguna bisa melaporkan secara langsung kendala terblokirya akun ke Asisten Digital DIANA di aplikasi DANA, melalui nomor resmi DANA Customer Care di 1500 445, maupun mengirim email resmi ke help@dana.id.

Pengguna dianjurkan untuk tidak percaya dan tidak mengetuk tautan apapun yang ditawarkan peretas untuk mengembalikkan akun miliknya.

Apabila pengguna mendapatkan pesan modus penipuan jenis ini, pengguna cukup menunggu beberapa saat sesuai anjuran yang tampil di layar aplikasi DANA, agar akun dapat digunakan kembali menggunakan PIN yang dimiliki.

Namun, jika selama lebih dari satu jam pengguna tidak dapat masuk ke akun DANA miliknya dan menerima notifikasi bahwa akun dibekukan, pengguna dianjurkan untuk mengontak Customer Care DANA.

Customer Care DANA tidak pernah mengontak pengguna terlebih dahulu untuk pemulihan akun, terlebih menghubungi melalui WhatsApp. Sebab, DANA tidak memiliki layanan pengaduan konsumen atau Customer Service melalui WhatsApp.

Jika pengguna mendapatkan pesan pemulihan akun, maka dapat dipastikan bahwa pesan tersebut berasal dari penipu.

  1. Pembuatan Kartu Fisik DANA 

Modus yang tengah marak lainnya adalah ajakan pembuatan kartu fisik DANA. Informasi yang beredar mengenai munculnya kartu ATM DANA disertai dengan beberapa tahapan yang perlu dilakukan oleh pengguna, adalah jenis informasi yang tidak benar.

DANA tidak pernah mengeluarkan kartu fisik dan tidak membenarkan proses tertentu untuk mencetak kartu fisik. DANA hanya tersedia dalam bentuk aplikasi yang dapat diunduh melalui App Store dan Google Play.

Untuk mewujudkan tingkat keamanan terbaik, diperlukan kerja sama antara pengguna dan DANA sebagai penyedia layanan. Pengguna dapat mengenali metode-metode penipuan dan kejahatan melalui Teknik phishing.

Di sisi penyedia layanan, DANA juga terus memperbaiki sistem keamanan yang dimiliki dengan dengan terknologi terbaru seperti teknologi berbasis Artificial Intelligence/AI, biometric, two-factor authentication dan teknologi baru lainnya.

DANA juga memiliki fitur DANA VIZ (Visual Identity AuthoriZation) yang kini bisa digunakan oleh semua penguna untuk melindungi dari upaya penyalahgunaan pihak lain.

Ada juga DANA Protection, fitur jaminan proteksi 100% (sesuai Syarat dan Ketentuan yang berlaku) untuk kenyamanan dan keamanan saat bertransaksi.

DANA juga memiliki Sertifikasi PCI-DSS (Payment Card Industry Data Security Standard), standar keamanan informasi untuk organisasi yang menangani bank penerbit kartu dan jaringan kartu bermerek (VISA, MasterCard, Discover, American Express, JCB) dari skema kartu utama.

Bahkan, DANA telah memperoleh sertifikasi ISO 27001:2013 yang salah satu tujuannya adalah untuk meningkatkan dan menerapkan sistem keamanan informasi perusahaan.

Chief Technology Officer DANA Indonesia Norman Sasono mengatakan “Kejahatan siber perlu menjadi kewaspadaan dan kepedulian bersama.

Di samping mengetahui jenis-jenis modus kejahatan siber terkini, kami juga terus mengimbau pengguna untuk mengganti PIN secara berkala, tidak menggunakan PIN dengan kombinasi yang mudah ditebak (misalnya tanggal lahir) dan selalu menjaga kerahasiaan data pribadi.

Tentunya, DANA akan selalu memprioritaskan penggunaan teknologi terdepan yang mumpuni pada sistemnya agar pengguna memiliki pengalaman bertransaksi digital yang tidak hanya mudah dan praktis, namun juga nyaman karena pengguna mendapatkan proteksi keamanan melalui fitur-fitur yang dikembangkannya,” ungkapnya.

Leave a Reply

Your email address will not be published. Required fields are marked *