Selasa (23/8), Fakultas Ekonomika dan Bisnis Universitas Gadjah Mada (FEB UGM) menyelenggarakan pelatihan literasi digital bagi staf profesional bertajuk “Tips Menjaga Keamanan Penggunaan Komputer dan Piranti Bergerak”. Dilaksanakan melalui platform Zoom Meetings, pelatihan ini diisi oleh Dani Adhipta, S.Si., M.T., Dosen Departemen Teknik Elektro dan Teknologi Informasi Fakultas Teknik UGM. Sebagai permulaan, Dani menjelaskan jenis-jenis kejahatan yang mengintai penggunaan ponsel.
Pertama, terdapat bluebugging, yaitu bentuk kejahatan ketika peretas mengambil kendali ponsel korban menggunakan bluetooth sebagai perantara. Kejahatan tipe ini hanya dapat dilakukan apabila peretas berada dalam radius jarak yang dekat dengan korban. Setelah terhubung menggunakan bluetooth, peretas dapat mengakses pesan hingga data rekening perbankan yang berada di dalam ponsel.
Selain itu, terdapat tiga jenis kejahatan yang terdengar mirip, tetapi berbeda: phishing, vishing, dan smishing. Perbedaan ketiga peretasan tersebut terletak pada media yang digunakan. Phishing memanfaatkan tautan laman palsu untuk mencuri informasi pribadi dari korban. Sementara itu, vishing menggunakan media telepon, sedangkan smishing memakai perantara SMS. Layaknya phishing, vishing dan smishing juga bertujuan untuk mengorek data pribadi dari korban untuk nantinya disalahgunakan oleh peretas.
Kemudian, bahaya lain yang mengintai gawai adalah malware. Malware merupakan perangkat lunak berbahaya yang dapat mencuri informasi penting dari ponsel korban. Malware sendiri dapat dikategorikan menjadi dua, yaitu virus dan worm. Perbedaan antara keduanya adalah virus harus diaktifkan oleh korban, baik sengaja maupun tidak disengaja. Sementara itu, worm mampu aktif dengan sendirinya, walau tidak diaktifkan oleh target.
Ada pula kejahatan berbentuk pencurian identitas, seperti pengkloningan nomor ponsel untuk memperoleh kode one-time password (OTP) dari rekening bank milik korban. Perlu disadari bahwa seiring dengan perkembangan zaman, potensi kejahatan di jagat maya kian bervariasi pula. Dani menekankan betapa bahayanya “zero day”, yakni kondisi ketika khayalak umum tiada satu pun yang mengetahui mekanisme tipe baru dari kejahatan digital, kecuali si pencipta kejahatan itu sendiri.
Menghadapi ancaman kejahatan, Dani kemudian menjelaskan beberapa langkah preventif yang dapat kita lakukan guna meminimalisasi potensi bahaya tersebut. Untuk meningkatkan keamanan komputer, ada beberapa hal yang dapat pengguna lakukan, seperti penguatan kata sandi, pengaktifan multi-factor authentication (MFA), instalasi dan pembaruan perangkat lunak serta anti-malware secara rutin, penggunaan firewall, pencadangan data secara reguler, penonaktifan layanan yang tidak diperlukan, peninjauan rekening bank secara berkala, pengetatan akses fisik dari perangkat, serta lebih berhati-hati dalam memberikan informasi pribadi di media sosial.
Selain itu, Dani juga mengingatkan bahwa jaringan wifi menjadi salah satu sarana yang rentan disalahgunakan untuk menjalankan aksi kejahatan digital. Beliau pun menyarankan penggunaan mode incognito atau pemanfaatan VPN guna meminimalisasi potensi serangan dari tautan yang berbahaya. Terlebih, wifi mampu merekam segala riwayat aktivitas yang dilakukan oleh pengguna. Dani menyarankan, “Penting bagi kita untuk memastikan bahwa wifi yang digunakan bersifat aman. Jika di lingkungan UGM, lebih baik menggunakan wifi ‘UGM secure’ dibandingkan wifi UGM yang biasa.”
Kemudian, untuk ponsel, Dani juga menjelaskan langkah strategis dalam mencegah peretasan, seperti penggunaan kata sandi yang kuat, pembaruan piranti lunak secara berkala, pengunduhan aplikasi hanya dari sumber yang kredibel, pencurigaan aplikasi yang membutuhkan izin yang tidak relevan, penggunaan otentikasi dua faktor, pemerhatian jaringan wifi yang tertaut ke ponsel, pengaktifan layanan “temukan ponsel saya”, dan pengantisipasian jika menjumpai tautan atau pesan yang mencurigakan. Selain itu, kita juga harus selektif dalam menggunakan aplikasi pengiriman pesan. Aplikasi pengirim pesan yang baik telah menggunakan enkripsi end-to-end, seperti Signal atau Whatsapp.
Di sisi lain, kita perlu mematikan fitur bluetooth dan near-field communication (NFC) jika tidak digunakan. Hal tersebut bertujuan untuk meminimalisasi penyalahgunaannya sebagai sarana peretasan. Tak lupa, perangkat lunak anti-malware perlu turut diinstalasi ke gawai untuk memindai dan mencegah serangan malware. Dari segi fisik, pengguna pun perlu melakukan reset pabrik apabila hendak menjual gawai serta harus lebih berhati-hati saat meletakkan ponsel demi menghindari pencurian.
Kemudian, kejahatan juga mengintai melalui tautan serta kode QR. Kita harus selalu waspada saat menerima tautan yang bersifat mencurigakan. Tautan yang aman umumnya didahului dengan “https://” di awal alamat URL yang disertai dengan ikon gembok. Sementara untuk kode QR, kita perlu senantiasa mengecek, apakah kode tersebut valid atau tidak, agar tidak menjadi sarana penyalahgunaan.
Sesi pemaparan materi lantas dilanjutkan dengan sesi tanya-jawab yang diikuti oleh audiens secara antusias. Pada akhirnya, dapat disimpulkan bahwa gawai, baik komputer, laptop, maupun ponsel, sudah menjadi bagian yang melekat dalam kehidupan manusia. Oleh karena itu, penting bagi kita untuk selalu waspada dalam mengantisipasi potensi kejahatan digital.
Reportase: Rizal Farizi
