Jakarta, ID – Kaspersky, lembaga konsultan dan penyedia solusi keamanan siber global asal Rusia, memberikan tips aman ketika kita mendapatkan kode login akun yang tidak/kita miliki tanpa kita minta.
Jadi, kita tiba-tiba bisa saja mendapatkan pesan kata kunci (password) ke perangkat yang kita miliki (phishing) untuk membuka/login sebuah e-mail, akun pada lembaga keuangan, atau pada aplikasi tertentu tanpa diminta.
Lalu, apa yang harus dilakukan jika kita menerima pesan teks berisi kode autentikasi dua faktor dari layanan yang belum pernah didaftarkan tersebut? Kaspersky membahas mengapa hal ini bisa terjadi, dan cara menanggapi pesan tersebut.
Ada tiga alasan mengapa situasi tersebut perlu diwaspadai dan bisa terjadi.
1.Upaya peretasan. Peretas entah bagaimana telah mempelajari, menebak, atau mencuri kata sandi, dan sekarang mencoba menggunakannya untuk mengakses akun kita.
2.Persiapan untuk peretasan. Peretas telah mempelajari kata sandi atau mencoba mengelabui kita agar mengungkapkannya. Dalam hal ini, pesan one time password (OTP) merupakan bentuk phishing.
“Karena itu, kemungkinan pesan yang Anda terina tersebut palsu, meskipun mungkin terlihat sangat mirip dengan pesan asli,” ungkap Kaspersky, dalam pernyataannya, dikutip InfoDigital.co.id, Minggu (13/10/2024).
3.Hanya kesalahan. Tapi terkadang, itu terjadi karena layanan daring diatur untuk terlebih dahulu meminta kode konfirmasi dari pesan teks, lalu kata sandi, atau mengautentikasi hanya dengan satu kode.
Dalam kasus ini, pengguna lain mungkin telah membuat kesalahan ketik dan memasukkan nomor telepon/e-mail Anda, bukan nomor telepon/e-mail mereka, dan Anda menerima kode tersebut.
Lalu, apa yang harus kita dilakukan? Berikut beberapa tips sederhana dari Kaspersky jika kita menerima kode login/OTP tanpa diminta.
1.Apa pun skenario di atas yang mungkin terjadi, kabar baiknya itu sebenarnya bukan masalah kita. Karena itu, kita tidak perlu melakukan apa pun dan tidak ada yang perlu dikhawatirkan.
Kecuali, kita berencana membuat akun dengan layanan tersebut. Jika melakukannya, kita mungkin mengalami masalah, nomor sudah dikaitkan dengan akun yang sudah ada (meskipun sudah ditinggalkan).
Karena itu, hubungi tim dukungan layanan dan jelaskan situasinya. Minta mereka untuk melepaskan akun yang tidak dikenal dari nomor kita sambil menyebutkan bahwa kita adalah calon pelanggan baru.
2.Jika dukungan menolak, atau enggan membantu, tidak ada yang dapat dilakukan kecuali mendapatkan kartu SIM/seluler tambahan dan menautkan akun ke nomor baru.
3.Untuk situasi seperti itu, mengubah kata sandi tidak begitu mendesak. Tidak perlu melakukannya dengan tergesa-gesa, tetapi jangan juga menundanya.
Untuk akun yang berharga (seperti perbankan), penyerang mungkin mencoba mencegat OTP jika dikirim melalui teks.
4.Tindakan terbaik saat menerima pesan teks dengan kode login untuk akun yang bukan milik kita adalah mengabaikannya. Hindari untuk mencoba masuk ke akun orang lain.
5.Terakhir, kita saatnya mempertimbangkan untuk mendapatkan perlindungan yang andal untuk semua perangkat yang kita miliki. (bdm)