Membangun Kesadaran Keamanan Digital untuk Melindungi Data Pribadi
Teknologi

Membangun Kesadaran Keamanan Digital untuk Melindungi Data Pribadi

Ruang Bangsa - Hal ini menyoroti kebutuhan mendesak akan solusi pencegahan dari lembaga pengatur, bisnis, dan pengguna. Semua warga negara harus menumbuhkan budaya keamanan digital dan melindungi data pribadi mereka secara daring.

Dari "industri budaya" hingga risiko "AI-isasi" dalam penipuan.

Pada tahun 2025, Kementerian Keamanan Publik secara agresif menerapkan berbagai langkah untuk mencegah dan memerangi penipuan daring dan pencurian harta benda. Menurut statistik, tingkat penipuan daring pada tahun 2025 diperkirakan akan menurun sekitar 30% dibandingkan tahun 2024.

Secara spesifik, jumlah kasus pada tahun 2024 mencapai lebih dari 6.000, menyebabkan kerugian melebihi 12.000 miliar VND, sedangkan jumlah kasus pada tahun 2025 sekitar 4.200, menyebabkan kerugian hampir 5.000 miliar VND. Menurut para ahli, perbedaan yang mencolok pada tahun 2026 adalah eksploitasi data pribadi yang bocor sebagai "bahan bakar" untuk mesin AI.

Pakar keamanan siber Ngo Minh Hieu (Hieu PC) menyatakan: “Teknologi deepfake dan peniruan suara telah beralih dari tahap ‘demonstrasi’ menjadi ‘alat penipuan berbahaya.’ Hanya dengan beberapa detik data audio atau video dari media sosial, AI dapat menciptakan kembali penampilan dan suara dengan tingkat realisme yang sangat tinggi...”

Kolonel Nguyen Huy Luc, Kepala Departemen 5, Biro Keamanan Siber dan Pencegahan dan Pengendalian Kejahatan Teknologi Tinggi (A05), menyatakan: “Alih-alih mengirimkan informasi secara sembarangan seperti sebelumnya, para penipu cenderung membuat skenario khusus yang menargetkan kelompok korban tertentu. Setelah mereka memiliki informasi seperti nama lengkap, nomor identitas, nomor rekening, informasi kredit, tempat kerja, atau hubungan pribadi, para pelaku dapat membuat skenario yang sangat realistis seperti pemberitahuan piutang macet, permintaan verifikasi identitas, penguncian akun, penyelidikan kasus, atau menyamar sebagai kerabat yang membutuhkan bantuan mendesak. Korban kemudian diminta untuk mengakses tautan, menginstal aplikasi “verifikasi”, atau memberikan informasi rahasia untuk mendapatkan kendali atas perangkat mereka.”

Pada tahun 2026, penipuan phishing multi-saluran juga diprediksi akan meningkat pesat. Alih-alih hanya mengirim pesan atau email palsu, penjahat siber dapat merancang serangkaian interaksi untuk membangun kepercayaan. Ketika beberapa saluran informasi mengkonfirmasi konten yang sama, korban lebih cenderung percaya bahwa informasi tersebut benar.

Dalam sebagian besar penipuan online, tujuan utamanya tetaplah mencuri uang dari rekening bank atau dompet elektronik. Perkembangan perbankan digital dan platform pembayaran online menawarkan banyak kemudahan, tetapi juga menimbulkan risiko jika pengguna tidak waspada.

Menurut pihak berwenang, baru-baru ini terdapat beberapa kasus di mana individu membajak eSIM pengguna, sehingga mengendalikan nomor telepon yang digunakan untuk mengautentikasi layanan perbankan. Individu-individu ini juga dapat menginstal aplikasi perbankan di perangkat lain atau mengendalikan telepon korban dari jarak jauh.

Para penjahat siber juga menggunakan teknologi AI dan Deepfake untuk meniru wajah dan suara guna melewati proses otentikasi biometrik bank. Setelah mendapatkan akses ke rekening, mereka dapat melakukan transfer uang untuk mencuri aset.

Bapak Luu Danh Duc, Wakil Direktur Jenderal dan Direktur Teknologi Informasi di Loc Phat Vietnam Bank (LP Bank), menyatakan: “Banyak bank telah menambahkan teknologi verifikasi ‘orang sungguhan’ untuk mendeteksi gambar atau video palsu yang dibuat oleh AI. Namun, para penjahat masih menemukan cara untuk melewati sistem tersebut menggunakan berbagai metode baru. Oleh karena itu, pertempuran antara sistem keamanan dan penjahat siber selalu merupakan ‘pengejaran’ yang berkelanjutan, yang mengharuskan bank dan pengguna untuk tetap waspada dan memperbarui langkah-langkah perlindungan mereka.”

Membangun "perisai" teknologi dan budaya keamanan digital.

Mengingat metode penipuan yang semakin canggih, para ahli percaya bahwa ekosistem anti-penipuan yang komprehensif perlu dibangun dengan solusi strategis, termasuk penggunaan AI untuk mengidentifikasi anomali dalam kecepatan transaksi atau perangkat akses yang tidak dikenal secara real time.

Menurut Bapak Luu Danh Duc, bank perlu membangun sistem pertahanan berbasis teknologi berlapis. Untuk aplikasi seluler, harus ada mekanisme perlindungan untuk mencegah analisis yang tidak sah dan mendeteksi dengan cepat aktivitas yang tidak biasa dari perangkat atau pengguna.

Dari sisi sistem pemrosesan transaksi, perlu dibangun mekanisme dan pemantauan waktu nyata untuk mendeteksi transaksi yang tidak biasa.

Pada kenyataannya, setelah mendapatkan akses ke suatu akun, pelaku sering kali mentransfer uang dengan sangat cepat dan menunjukkan karakteristik yang khas, sehingga sistem dapat segera memperingatkan atau mencegah transaksi tersebut.

Pakar keamanan siber Phan Phu Thuan dari FPT Smart Cloud, FPT Group, menekankan: “Dalam konteks di mana informasi pribadi pengguna semakin mudah dipalsukan atau dicuri, tanda pengenal dari perangkat dan jaringan telekomunikasi menjadi alat yang lebih andal untuk deteksi penipuan. Ini adalah keunggulan yang perlu ditunjukkan secara jelas oleh operator jaringan. Setiap perangkat membawa “sidik jari digital” yang unik seperti kode identifikasi perangkat keras, riwayat perubahan SIM, atau riwayat penggantian perangkat. Ketika informasi ini menunjukkan tanda-tanda yang tidak biasa, seperti akun yang tiba-tiba muncul di perangkat yang sama sekali baru, sistem dapat memperingatkan risiko akun tersebut diretas atau dibuat menggunakan identitas palsu. Operator jaringan dapat langsung memantau fluktuasi yang tidak biasa dalam transmisi sinyal. Ketika penipu dengan sengaja mentransfer nomor telepon korban ke SIM lain atau mengalihkan panggilan untuk mencuri kode otentikasi, operator jaringan dapat mendeteksi dan memblokir perilaku ini sebelum kerusakan terjadi...”

Pakar Ngo Minh Hieu mengusulkan beberapa solusi spesifik untuk setiap kelompok sasaran: Bagi bisnis, perlu memisahkan saluran komunikasi dan saluran persetujuan dalam transaksi keuangan. Misalnya, perintah transfer uang yang diterima melalui email atau telepon harus dikonfirmasi ulang melalui nomor yang dikenal atau proses persetujuan dua orang.

Selain itu, keamanan akun perlu ditingkatkan dengan metode otentikasi yang lebih aman, alih-alih hanya mengandalkan kata sandi dan kode OTP. Pada tingkat sistem, sinyal multi-saluran (email, login, perubahan keamanan, permintaan keuangan, dll.) harus diintegrasikan ketika terjadi perubahan untuk mendeteksi anomali sejak dini.

Pada saat yang sama, sertifikasi asal konten digital, seperti standar C2PA, harus diterapkan untuk konten resmi dari lembaga, bisnis, dan pers (C2PA adalah standar yang membantu mencatat asal dan riwayat pengeditan konten).

Kolonel Nguyen Huy Luc menyatakan: “Dalam waktu dekat, Departemen A05 akan berkoordinasi dengan penyedia layanan telekomunikasi dan bank untuk membentuk gugus tugas respons cepat guna menangani kasus penipuan daring dengan cepat. Hal ini akan berfokus pada pembangunan sistem pertukaran informasi terkait nomor telepon dan rekening bank yang digunakan oleh pelaku dalam kasus penipuan daring, untuk menerapkan langkah-langkah pencegahan aliran uang yang dihasilkan dari penipuan daring.”

Namun, menurut para ahli, seberapa canggih pun teknologinya, unsur manusia tetap menjadi "garis pertahanan" terpenting. Pengguna tidak boleh sepenuhnya mempercayai informasi yang ditampilkan di layar (ID Penelepon), karena nomor telepon atau nama yang ditampilkan dapat dipalsukan. Waspadai panggilan atau pesan yang tiba-tiba menimbulkan rasa urgensi.

Pengguna sebaiknya membuat "kata sandi atau pertanyaan rahasia" di dalam keluarga mereka untuk memverifikasi identitas dalam situasi darurat. Yang terpenting, sebelum meminta uang, kata sandi, atau menginstal aplikasi yang tidak dikenal, perlu membiasakan diri untuk meluangkan waktu mempertimbangkan dan memverifikasi informasi melalui saluran independen dan tepercaya.

Di era digital, membangun budaya keamanan digital, di mana setiap individu secara proaktif melindungi data dan identitas mereka, adalah kunci untuk menjaga aset dan ketenangan pikiran.

You can share this post!