KETIK, SURABAYA – Pernahkah Anda menerima file berekstensi ".apk" dengan judul "Surat Undangan Pernikahan" atau "Tagihan Listrik" dari nomor tak dikenal di WhatsApp? Atau mungkin mendapat SMS berisi tautan (link) aneh yang menjanjikan hadiah?
Di era serba digital ini, modus penipuan online terus berevolusi. Pelaku kejahatan siber tidak pernah tidur, mereka mengincar kelengahan dan data pribadi kita.
Modus boleh berganti-ganti, mulai dari phishing (situs palsu), scam (penipuan berkedok hadiah), hingga malware (virus) seperti file APK. Namun, cara kerja dan pencegahannya pada dasarnya tetap sama.
Karena itu, "literasi digital" untuk keamanan bukan lagi pilihan, tapi sebuah keharusan.
Berikut adalah 5 tips praktis yang timeless untuk membentengi diri Anda dan keluarga dari penipuan digital.
1. Tanamkan Prinsip "Terlalu Curiga Itu Baik"
Ini adalah aturan emas. Jika sebuah tawaran, pesan, atau tautan terlihat "terlalu bagus untuk jadi kenyataan" (misal: menang hadiah) atau "terlalu mendesak" (misal: akun Anda akan diblokir), segera curiga.
Pelaku kejahatan siber senang menciptakan kepanikan agar korban tidak bisa berpikir jernih.
2. Jangan Pernah Klik Tautan/File Asing (Terutama .apk)
Untuk pengguna Android, file berekstensi ".apk" yang dikirim di luar Play Store adalah 'red flag' atau bahaya terbesar. Meng-install aplikasi dari sumber tidak jelas sama dengan memberikan kunci rumah Anda kepada perampok.
Hal yang sama berlaku untuk tautan (link) aneh. Jangan pernah mengkliknya. Hapus pesannya, blokir nomornya.
3. Cek Keaslian Pengirim dan Situs Web
Jika menerima email dari "bank" atau "e-commerce" Anda, jangan langsung percaya.
Cek alamat email pengirimnya. Apakah sudah resmi (misal: @https://www.google.com/search?q=bankresmi.com) atau memakai email gratisan (@gmail.com)? Jika itu tautan situs web, perhatikan alamatnya.
Situs palsu (phishing) seringkali meniru situs asli dengan sedikit perbedaan (misal: klikbca-promo.com padahal yang asli klikbca.com).
4. Rahasiakan Data Pribadi (PIN, OTP, Password)
Tidak ada satu pun institusi resmi (bank, polisi, admin media sosial) yang akan meminta data sensitif Anda seperti Password, PIN, atau kode One-Time Password (OTP) melalui chat atau telepon.
Kode OTP adalah milik Anda dan hanya untuk Anda. Siapa pun yang memintanya, 100% adalah penipu.
5. Aktifkan Verifikasi Dua Langkah (Two-Factor Authentication)
Ini adalah lapisan keamanan ekstra terbaik saat ini. Aktifkan fitur ini di semua akun penting Anda (WhatsApp, Instagram, Google, Mobile Banking). Dengan 2FA, meskipun password Anda dicuri, penipu tetap tidak bisa masuk karena mereka tidak memiliki kode kedua yang biasanya dikirim ke HP Anda.
Keamanan digital bukanlah tentang teknologi yang rumit, melainkan tentang kebiasaan dan kewaspadaan. Kejahatan siber hanya bisa berhasil jika kita lengah. Dengan tetap tenang, skeptis, dan teliti, kita bisa menjelajahi dunia digital dengan lebih aman.
