Anak di Rumah Artinya Aman? Kejahatan Siber Mengintai

Menjadi anak generasi Z dan Alpha itu berat, hampir semua hal terekam dan terdokumentasi. Jika sudah di internet maka tidak lagi dalam kendali kita.

Luangkan 3 menit untuk melanjutkan membaca.

Sebagai orang tua, kita bertanggungjawab terhadap keamanan siber yang mengancam anak. Jika mereka diizinkan menggunakan ponsel di kamarnya sendirian maka rumusnya bisa jadi adalah: smartphone + internet + sosial media + kamar terpisah = kerentanan. Bahkan menurut sebuah riset resmi, orang yang kesepian sangat rentan masuk jebakan jahat para scammers terlebih di aplikasi atau situs chat dan pencari jodoh.

Di negara Inggris, mereka memiliki organisasi fokus kepada anak dan pemuda yang mendesain kurikulum pendidikan PSHE (personal, social, health, economic) yang salah satunya mengenai pencegahan diri dari kejahatan siber. Pusat Keamanan Siber Nasional di negara tersebut mendefinisikan, dan telah disetujui oleh PSHE Association, bahwa setidaknya ada 3 cara yang dapat diadopsi dan efektif untuk menjaga anak khususnya rentang usia 11-14 tahun dari risiko kejahatan siber yaitu:

(1) Melindungi data pribadi

Cara melindungi data pribadi antara lain:

• Gunakan sandi (password) berbeda pada setiap akun email
• Gunakan sandi yang kompleks (strong password)
• Aktifkan autensikasi/ verifikasi 2-langkah (2-step verification)
• Manfaatkan password manager untuk mengelola sandi
• Lakukan backup data secara berkala
• Lakukan update software dan aplikasi pada perangkat.

(2) Mengelola perangkat dan akun

Jika akun email diretas, kita bisa membayangkan berapa banyak akun yang dapat diambil alih oleh pelaku dengan cara sederhana melalui tombol "forgot password" untuk mengirimkan tautan ke email untuk membuat sandi baru. Dalam kondisi kita cepat sadar bahwa akun telah diakuisisi pihak lain, kita dapat memutus rantai risiko melalui metode Account Recovery Diamond 9 yaitu memotong "kartu" menjadi 9 berlian (bagian):

• Hubungi penyedia akun
• Periksa akun email 
• Ubah sandi
• Aktifkan autentikasi/ verifikasi 2-langkah
• Log out semua perangkat dan aplikasi (force all devices and apps to log out)
• Update software dan aplikasi * Beri pengumuman pada kerabat dan kolega
• Periksa aktivitas rekening bank termasuk akun belanja online
• Laporkan kepada bank dimana rekening terdaftar dan kepada pihak berwenang (di Inggris lembaganya disebut Action Fraud yaitu pusat pelaporan kejahatan siber, di Indonesia terdapat beberapa kanal resmi pemerintah seperti Aduan BRTI dan Lapor serta kanal komunitas yang populer).

(3) Memahami scam dan cara mencari bantuan

Pengalaman adalah guru terbaik, namun dalam hal menjadi korban kejahatan siber janganlah kita memberi kesempatan sekecil apapun untuk istilah menimba ilmu atau mencari pengalaman karena sangat merugikan. Bahkan, menimba pengalaman dari berita tentang kisah para korban akan lebih baik untuk kita. Tentu saja, antusiasme kita untuk terus membaca literasi dan mengedukasi diri sendiri adalah kunci paling fundamental. 

Memeroleh pesan rancu di folder "junks" atau "spams" bahkan "inbox" pasti telah dialami hampir semua pengguna email, jika kita perhatikan maka seringkali pelaku tidak menyebutkan nama kita melainkan hanya "Yth Nasabah" atau panggilan umum semacamnya, serta adanya tautan (link) yang menyarankan kita untuk klik bahkan tidak jarang yang meminta mengubah/ memutakhirkan sandi serta isian data pribadi. Contoh lain adalah pelaku yang mengklaim diri sebagai petugas pos yang menginformasikan bahwa paket kita masih tertahan dan ada biaya administrasi yang perlu dibayarkan terlebih dahulu. Setidaknya itu adalah ciri pelaku scam atau phising ataupun social engineering yang memanfaatkan kelemahan sisi kemanusiaan kita yang kadang panik atau tidak enak hati sehingga berakibat gegabah dan tergesa untuk merespon.

Jika terlanjur mengalami kondisi apes (tidak beruntung), kita harus tetap tenang namun perlu berfikir cepat berkejaran dengan waktu sebelum terlambat, serta berbicara kepada pihak berwenang atau siapapun kenalan yang kita percaya dapat membantu.

• Sebagai contoh, di Inggris dapat menghubungi lembaga Action Fraud
• Di Indonesia dapat melaporkan melalui fitur Aduan BRTI di situs layanan.kominfo.go.id/ situs lapor.go.id/ situs cekrekening.id
• Melaporkan iklan yang mencurigakan melalui klik tombol "report" pada platform dimana kita mendapati konten periklanan yang janggal.Sebagai contoh, di Inggris dapat menghubungi lembaga Action Fraud, di Indonesia dapat melaporkan melalui fitur Aduan BRTI di situs layanan.kominfo.go.id/ situs lapor.go.id/ situs cekrekening.id, serta melaporkan iklan yang mencurigakan melalui klik tombol "report" pada platform dimana kita mendapati konten periklanan yang janggal.

Demikian tutorial singkat ini semoga bermanfaat.

Salam.