Antisipasi Peretasan Data Pribadi, Yuk Terapkan 3 Langkah Mudah dalam Bertransaksi Digital

Asosiasi Penyelenggara Jasa Internet Indoesia (APJII) menyebutkan jumlah pengguna internet di Indonesia tahun 2024 mencapai lebih dari 221 juta jiwa atau 79,5% dari jumlah penduduk Indonesia. Tingginya angka tersebut membuktikan perkembangan masif dunia digital yang semakin mempermudah dalam beraktivitas sehari-hari.

Di sisi lain, kemajuan teknologi digital juga tidak luput dari sejumlah risiko keamanan data pribadi. Umumnya dipicu oleh rekam jejak digital yang ditinggalkan saat mengeksplor hal yang menarik minat di media sosial, khususnya data yang dimasukkan dan diunggah, yang dapat digunakan oleh pihak lain. Oleh karenanya, data pribadi seperti nama, alamat, nomor telepon, email, detail bank, dan informasi kesehatan menjadi aset berharga yang harus  dijaga dan dipilah penggunaannya, agar tidak disalahgunakan oleh oknum yang tidak bertanggung jawab.

Nah, mulai sekarang, yuk terapkan 3 langkah mudah berikut, agar data pribadi yang Anda miliki tetap aman saat memutuskan untuk bertransaksi digital:

1. Hindari penggunaan kata sandi (password) yang mudah ditebak

Apakah Anda termasuk yang kerap mengabaikan langkah penting dan mendasar ini? Anda harus paham bahwa penggunaan tahun atau tanggal lahir sebagai password dapat memperbesar peluang peretasan digital karena cenderung mudah ditebak. Hindari pula penggunaan satu jenis password yang sama untuk banyak akun, demi mengurangi risiko pelaku kejahatan siber dalam menyerang semua akun secara bersamaan.

Selain itu, Anda juga dianjurkan mengganti password secara berkala demi memastikan akun-akun yang dimiliki senantiasa aman. Tak kalah pentingnya lagi adalah segera menghapus riwayat penggunaan data saat browsing, serta untuk segera log out setelah selesai menggunakan perangkat tertentu, terutama jika tidak menggunakan perangkat komputer pribadi Anda sendiri. 

2. Tingkatkan kewaspadaan diri terhadap peretasan

Sebaik apapun security perangkat Anda, tidak ada artinya jika Anda sebagai user tidak memiliki risk awareness yang baik. Selalu waspadai saat ingin mengeklik tautan, gambar, video, yang berasal dari pesan atau email yang tidak dikenali/alamatnya mencurigakan (biasanya dengan menggunakan logo perusahaan dan domain e-mail atau website yang dibuat mirip dengan yang original namun dengan ejaan yang salah). Perhatikan baik-baik email pengirim yang tampak sah dan apakah pengirim tersebut tidak dikenal atau mencurigakan; sering kali ada perbedaan kecil yang bisa menjadi petunjuk, misalnya  dikirim oleh orang bernama John Doe dengan alamat email john.doe@goole.com (bukan google.com).

Berhati-hati ketika menggunakan Wi-Fi publik (tidak disarankan untuk terhubung dengan Wi-Fi publik untuk saat melakukan pengisian data, perubahan data, dan transaksi keuangan), dan jangan pernah memberikan informasi terkait data pribadi Anda ke pihak yang tidak berkepentingan.

Oleh karena itu, ketika Anda mendaftarkan diri dan memberikan persetujuan (consent) pada ketentuan dalam suatu website ataupun aplikasi tertentu, Anda harus memperhatikan beberapa hal, seperti membaca kebijakan privasi (privacy notice), ketentuan dan syarat penggunaan (terms and conditions), dan ketentuan lain yang disediakan oleh penyedia website atau aplikasi tersebut, serta menyocokkan penggunaan data dengan tujuan yang disampaikan pengumpul data. Perusahaan yang baik, akan memberitahukan secara transparan tentang apa yang akan mereka lakukan terhadap data Anda, termasuk memberikan kebebasan bagi pemilik data untuk memilih consent tertentu terkait penggunaan datanya, sebagai contoh, pilihan opsional untuk marketing consent atau cookies.

3. Selalu pastikan keamanan dari sistem verifikasi

Langkah terakhir, Anda harus memastikan bahwa sistem yang Anda akses adalah tautan resmi dari perusahaan penyedia layanan. Anda dapat memastikan apakah perusahaan tersebut menyediakan layanan digital yang bertanggung jawab yang dapat dilihat melalui tiga poin berikut: pertama, adanya proses autentikasi identitas dan pemeriksaan otorisasi Penggunaan Sistem Elektronik yang melakukan Transaksi Elektronik; kedua, memiliki pengendalian terhadap otorisasi dan hak akses terhadap sistem, database, dan aplikasi transaksi elektronik; serta ketiga, mempunyai prosedur penanganan yang cepat dan tepat untuk mengurangi dampak suatu insiden, penipuan, atau kegagalan sistem elektronik sehingga tidak merugikan pemilik data. Sejumlah poin tersebut sejalan dengan ketentuan hukum yang tercantum dalam Pasal 40 Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Sistem yang memiliki keamanan yang baik, dapat terlihat oleh penggunaan pendekatan kode One Time Password (OTP) yang dikirimkan ke nomor HP/Alamat e-mail terdaftar milik user ketika user mulai mengakses akunnya, sehingga dapat memperkecil potensi peretas/orang yang tidak berkepentingan lainnya mengakses akun yang Anda miliki.

Hal ini dikarenakan OTP merupakan sistem kata sandi yang hanya dapat digunakan dalam satu kali login atau satu kali transaksi pada setiap perangkat. Kode OTP akan dimintakan kembali ketika user login di perangkat yang berbeda dan juga ketika satu sesi user telah berakhir.

Guna menjawab tantangan akan rentannya peretasan data pribadi oleh pihak yang tidak bertanggungjawab, dan sebagai wujud komitmen perusahaan yang selalu menerapkan asas-asas tata kelola perusahaan yang baik (good corporate governance), Prudential Indonesia senantiasa menempatkan pelindungan data nasabah sebagai prioritas utama dengan memperkuat komitmen melalui transformasi digital dengan terus menghadirkan pelayanan prima bagi nasabah khususnya dalam melakukan transaksi digital.

Salah satu inovasi digital yang diterapkan Prudential Indonesia adalah penerapan sistem Electronic Know Your Customer (eKYC) dan tanda tangan digital, dimana saat ini Perusahaan telah menerapkan otorisasi proses verifikasi data nasabah melalui eKYC dan tanda tangan digital pada pengajuan polis baru secara opsional. Hal ini secara bertahap akan terus dikembangkan Perusahaan, termasuk mewajibkan penggunaan tanda tangan elektronik untuk pengajuan aplikasi polis baru dan juga untuk transaksi seperti penarikan dana (funds withdrawal) sehingga memberikan keamanan dan kenyamanan bagi nasabah.

Lebih dari memberikan pelindungan terhadap kesehatan dan jiwa, dengan penerapan eKYC dan tanda tangan digital, Prudential Indonesia memberikan ketenangan bagi nasabah ketika melakukan transaksi dan menginformasikan data pribadinya kepada Prudential Indonesia.

Dengan upaya kolaboratif pencegahan kebocoran data dari lintas sektor seperti pemerintah dan industri asuransi, serta kewaspadaan nasabah, Prudential Indonesia berkomitmen untuk berperan aktif memperkuat keamanan ekosistem digital, guna wujudkan pelindungan optimal untuk setiap fase kehidupan.