Banyak Penipuan, Ayo mengenal UserName-Password dan OTP

Di indonesia khususnya, Penipuan melalui telepon / SMS belum juga mereda, walaupun KEMENKOMINFO terus menerus membuat peraturan yang sepertinya malah mempersulit masyarakat umum. Pendaftaran sim card/ registrasi berdasarkan NIK, Kartu Keluarga, Pembatasan jumlah kartu sim dan lainnya dirasa tidak terlalu ampuh, Karena para kelompok penipu masih santai mencari korban Sampai sekarang.
Walaupun demikian, Masyarakat juga harus diberi edukasi tentang pentingnya menjaga keamanan akun. Tidak bisa hanya sekedar menyalahkan pihak-pihak yang berkepentingan saja. Gerombolan penipu terus menemukan inovasi untuk melakukan fraud secara mulus. Social engineering di barengi pemanfaatan teknologi yang akan sangat sulit dipahami oleh masyarakat yang awam terhadap teknologi.

User name

Kita mulai dulu dengan username.
Ketika kita akan mendaftarkan diri ke sebuah layanan/online service, kita harus memilih username/login ID/User ID (atau akan dibuat otomatis oleh sistem), username/Login ID ini bisa saja berupa rangkaian karakter huruf/angka, No.HP maupun alamat email, sifatnya tidak rahasia. Di sistem tidak boleh atau tidak bisa merekam lebih dari 1 user ID yang sama. setiap ID adalah unik.

Password/PIN

Melengkapi user ID/Login ID diatas, kita harus menyandingkannya dengan password/PIN, Jika username ibarat pintu, password/PIN adalah kuncinya.
Ingat, Password bisa saja tidak unik alias sama yang dimiliki orang lain, namun user ID (pintu) tadi hanya ada 1, Jika ada orang lain yang punya kunci pintu yang sama dengan milikmu dan secara sengaja atau “tidak sengaja” membuka pintu milik kamu (karena sifat penamaan pintu tadi tidak rahasia), Maka proses authentication sudah terpenuhi. Orang tersebut sekarang bisa masuk (dan mengaku jadi kamu).Jadi itulah pentingnya, agar membuat password(kunci) itu tidak sama seperti orang kebanyakan. Password yang unik, Komplex akan membuat orang lain tidak gampang untung masuk. Tentunya kata sandi ini tidak boleh dibagi bagi dengan pihak manapun, kapanpun dan dimanapun.

Tips:
Gunakan Password manager untuk membuat password yang sangat kuat dan UNIK, Kamu enggak perlu mengingat ratusan password hanya master password saja yang harus kamu jaga dan ingat. Perkuat keamanannya dengan OTP.

Rekomendasi software:

1. LastPass  

LastPass is a secure, web-based password manager that supports Firefox, Internet Explorer, Chrome, and Safari. Sync your passwords between multiple browsers and computers.

With LastPass you can:
– Create strong passwords, knowing you only have to remember one.
– Log into your favorite sites with a single click.
– Fill forms in a second.
– Securely share logins and notes with friends and let others share with you.

2. Bitwarden

Bitwarden stores all of your logins in an encrypted vault that syncs across all of your devices. Since it’s fully encrypted before it ever leaves your device, only you have access to your data. Not even the team at Bitwarden can read your data, even if we wanted to. Your data is sealed with AES-256 bit encryption, salted hashing, and PBKDF2 SHA-256.
Bitwarden is 100% open source software. The source code for Bitwarden is hosted on GitHub and everyone is free to review, audit, and contribute to the Bitwarden codebase.

3. Keepass (Sudah dilengkapi fitur OTP)

A free and open source password manager that keeps all of your passwords safe in one place
KeePass is a free open source password manager, which helps you to manage your passwords in a secure way. You can put all your passwords in one database, which is locked with one master key or a key file. So you only have to remember one single master password or select the key file to unlock the whole database. The databases are encrypted using the best and most secure encryption algorithms currently known (AES and Twofish).

OTP – One Time Password

Karena itulah,  penggunaan Username dan password dianggap tidak lagi memenuhi standar keamanan, Lahirlah one time password, biasa disebut OTP/2FA (2 factor authentication). OTP adalah layer kedua/paling akhir yang memperkuat keamanan credential dari username dan password. Jika seperti pada kasus yang pertama ada orang yang enggak sengaja berhasil masuk dengan password maka ada pengaman terakhir yang harus dilewati, inilah OTP. OTP adalah password dinamis yang sifatnya akan selalu berubah-ubah, Tidak ada yang tahu / menerka kode otp ini kecuali verifier.

Karena begitu krusial nya, OTP inilah yang harus benar-benar harus dijaga, bahkan lebih penting daripada password. Jika ada yang minta Kode OTP walaupun ngaku ajudan presiden ataupun bos amazon Jeff bezos- itu dipastikan 100% penipuan. Kode OTP tidak boleh diberitahu kesiapapun juga. Walaupun kamu sudah sangat yakin sekali jika orang yang minta tidak bermaksud jahat. Apapun modusnya, apakah dia ngasi hadiah/doorprize/ dapat pulsa/ Voucher penginapan. Para penipu biasanya akan mengaku dari bank/Pihak gerai dan mengirimkan kode hadiah berupa voucher via sms dan ngasi bukti sudah ngirim uang gratis untukmu. Tanamkan sedini mungkin mindset, Yang minta OTP saya adalah Penipu.

Kode OTP biasanya akan dikirim dan diminta untuk disubmit lagi  oleh verifier setelah kamu sukses login dengan username dan password. Jika kamu tidak login kode OTP ini tidak akan dikirimkan.

Media pengiriman biasanya melalui SMS /Email (walau pun sebenarnya sudah ada study yang mengatakan media ini tidak aman). Yang paling drirekomendasi adalah menggunakan aplikasi authenticator.

Aplikasi Rekomendasi:

1 .Google Authenticator

Google Authenticator generates 2-step verification codes on your phone.

Enable 2-step verification to protect your account from hijacking by adding another layer of security. With 2-step verification signing in will require a code generated by the Google Authenticator app in addition to your account password.

Features:
* Generates codes even in airplane mode!
* Support for multiple accounts
* Support for multiple languages

2.  Authy

Authy is a simple way to manage two-factor authentication accounts. Authy supports Gmail, Dropbox, LastPass and thousands of other sites.

 

Jika terlanjur tertipu-Lalu bagaimana?

Jika kamu sudah terjebak dalam permainan para kriminal dan berharap uangmu kembali, Berita buruk untukmu, Uang kamu tidak bisa kembali lagi. Walaupun kamu sudah melakukan pelaporan!
Mencak mencak ke Bank juga tidak ada gunanya, Karena secara sistem, bank tidak bisa memproses laporan (apalagi tanpa surat laporan dari kepolisian). dan walaupun sudah punya lampiran laporan, mereka juga tidak bisa serta merta meminta agar uang mu dikembalikan (yup, walupun kamu sudah ngasih lampiran 1001 bukti tentang hal itu), Karena secara hukum, kamu sadar dan bertanggung jawab penuh dengan aktifitas transaksi yang sudah kamu lakukan sendiri. Jika mau dilapor pun, tahu sendirilah.. kalau bukan publik figure dan masuk berita nasional ya cuma bisa mengurut dada saja. Jangan jadi keledai ya, jatuh ke lubang yang sama.

Para penipu ini biasanya juga menggunakan Identitas palsu (dan umumnya malah sering diberitakan dilakukan oleh para narapidana dibalik penjara-hebat sekali bukan?), Jika Pihak POLRI benar-benar serius dan sungguh-sungguh serta punya squad dan SDA & SDM yang cukup untuk mengejar gerombolan kriminal ini dan berhasil mengungkap kasus penipuan yang sangat banyak dilaporkan masyarakat indonesia, Tentu ceritanya bisa berbeda.  Tapi ah.. Sudahlah.

Note:

Kalau kamu punya pengalaman, Dana kamu berhasil kembali setelah dilaporkan ke kepolisian, Mohon share pengalaman kamu.

Leave a Reply