Panduan praktis keamanan perbankan online

Alat perbankan online aman: tumpukan perlindungan sederhana

Keamanan perbankan online bukan soal memasang sepuluh aplikasi acak. Ini tentang melindungi login, perangkat, browser, jaringan, dan jalur pemulihan secara berurutan.

Panduan ini menunjukkan alat yang paling penting, kapan membantu, kapan tidak, dan pengaturan sederhana yang harus digunakan kebanyakan orang sebelum login perbankan berikutnya.

Lihat 10 alat teratas Buka daftar periksa perbankan

Versi singkat yang berguna

Jika hanya melakukan lima hal, gunakan manajer kata sandi, aktifkan MFA terkuat yang didukung bank, amankan akun email, perbarui perangkat perbankan, dan aktifkan peringatan transaksi. Tambahkan VPN untuk Wi-Fi tidak terpercaya, bukan sebagai pertahanan utama.

Prioritas pertama Kata sandi unik untuk bank dan email di manajer kata sandi.
Peningkatan terbaik Passkey atau kunci keamanan perangkat keras untuk akun yang mendukungnya.
Kebiasaan paling praktis Gunakan peringatan dan periksa setiap login atau transfer yang tidak dikenal segera.
Daftar Isi

10 alat teratas untuk perbankan online lebih aman

Urutan penting. VPN tidak bisa memperbaiki kata sandi lemah, dan antivirus tidak bisa menghentikan halaman login palsu jika Anda mengetik kode di sana. Mulailah dengan alat yang melindungi akses akun, lalu tambahkan penguatan jaringan dan perangkat.

01

Dasar-dasar login

Manajer kata sandi

Membuat satu kata sandi kuat untuk bank, satu untuk email, dan satu untuk setiap akun lain. Ini juga membantu mengenali domain palsu karena autofill tidak akan aktif di situs yang salah.

Lakukan ini
Pindahkan kata sandi pemulihan bank, email, operator seluler, dan manajer kata sandi ke manajer terpercaya.
Waspada
Jangan simpan kata sandi utama di tangkapan layar, aplikasi catatan, atau dokumen cloud.
02

Autentikasi kuat

Passkey atau kunci keamanan perangkat keras

Passkey atau kunci keamanan membuktikan Anda berada di situs asli dan membuat phishing jauh lebih sulit dibandingkan mengetik kode yang dapat digunakan ulang ke halaman.

Lakukan ini
Aktifkan passkey atau kunci keamanan untuk bank jika didukung; jika tidak, gunakan untuk akun email yang mengontrol pemulihan bank.
Waspada
Beli atau daftarkan metode cadangan sebelum bergantung pada kunci utama.
03

Kontrol bank

Peringatan transaksi dan pembekuan kartu

Peringatan bank mungkin tidak menarik, tapi ini salah satu cara tercepat untuk mendeteksi penipuan kartu, login tidak dikenal, dan transfer mencurigakan.

Lakukan ini
Aktifkan peringatan push, email, atau SMS untuk login, transfer, penerima baru, pembelian tanpa kartu fisik, dan transaksi besar.
Waspada
Jangan abaikan biaya uji kecil. Penyerang sering memulai dengan jumlah kecil.
04

Kebersihan browser

Profil browser khusus untuk perbankan

Profil bersih mengurangi ekstensi berisiko, sesi tersimpan, jejak pelacakan, dan login tidak sengaja dari aktivitas browsing sehari-hari Anda.

Lakukan ini
Bookmark situs bank, gunakan bookmark itu, minimalkan ekstensi, dan tutup profil setelah berperbankan.
Waspada
Jendela pribadi tidak sama dengan profil perbankan jangka panjang yang bersih.
05

Kesehatan perangkat

Pembaruan dan perlindungan bawaan

Sebagian besar serangan perbankan tidak memerlukan peretasan ala film. Browser lama, ponsel lama, aplikasi berbahaya, dan pembaruan keamanan yang dimatikan sudah cukup.

Lakukan ini
Perbarui sistem operasi, browser, aplikasi bank, dan manajer kata sandi. Biarkan perlindungan malware bawaan aktif.
Waspada
Hindari melakukan perbankan dari perangkat yang tidak Anda percayai untuk kotak masuk email Anda.
06

MFA cadangan

Aplikasi autentikator atau token bank

Jika passkey atau kunci perangkat keras tidak tersedia, kode berbasis aplikasi atau token yang dikeluarkan bank biasanya lebih baik daripada login hanya dengan kata sandi.

Lakukan ini
Utamakan MFA aplikasi atau token perangkat keras daripada SMS jika bank Anda mengizinkan, dan simpan kode pemulihan secara offline.
Waspada
Jangan pernah menyetujui notifikasi push atau membacakan kode karena ada yang menelepon Anda.
07

Pengurangan phishing

Perlindungan browser dan DNS

Browser modern, peringatan browsing aman, pemblokir iklan, dan layanan DNS privasi dapat mengurangi paparan ke halaman bank palsu dan domain malware.

Lakukan ini
Aktifkan perlindungan browser, hapus ekstensi tidak dikenal, dan ketik atau bookmark domain bank daripada menggunakan iklan pencarian.
Waspada
Jangan anggap ikon gembok hijau atau HTTPS sebagai bukti situs adalah bank Anda.
08

Privasi jaringan

VPN untuk Wi-Fi publik

VPN berguna saat Anda tidak mempercayai jaringan. VPN menyembunyikan tujuan lalu lintas dari Wi-Fi lokal dan membantu menghindari router berbahaya.

Lakukan ini
Gunakan VPN terpercaya di Wi-Fi hotel, bandara, kafe, sekolah, dan coworking.
Waspada
VPN tidak akan membuat situs bank palsu menjadi aman dan tidak akan menyembunyikan identitas Anda setelah login.
09

Jalur pemulihan

Amankan akun email dan telepon

Pemulihan bank sering bergantung pada email, SIM, nomor telepon, atau akses aplikasi seluler. Jika itu lemah, login bank juga lemah.

Lakukan ini
Amankan email dengan MFA, lindungi akun operator seluler Anda, dan hapus alamat pemulihan lama yang tidak Anda kendalikan lagi.
Waspada
Kode SMS bisa dialihkan melalui serangan SIM-swap atau akun operator.
10

Peringatan dini

Pemantauan pelanggaran dan kredit

Peringatan pelanggaran, pembekuan kredit, dan laporan kredit tidak menghentikan semua serangan, tapi membantu Anda mendeteksi penyalahgunaan identitas lebih cepat.

Lakukan ini
Periksa peringatan pelanggaran untuk email Anda, tinjau laporan bank mingguan, dan gunakan pembekuan kredit jika tersedia dan praktis.
Waspada
Pemantauan bukan pencegahan. Ini adalah alarm asap setelah pencegahan gagal.

Pengaturan perbankan yang direkomendasikan berdasarkan situasi

Setiap orang membutuhkan tingkat usaha berbeda. Tujuannya adalah pengaturan yang benar-benar Anda gunakan setiap minggu, bukan daftar periksa sempurna yang tidak selesai.

Untuk kebanyakan orang

Rencana penguatan perbankan 20 menit

  • Ganti kata sandi bank dan email dengan kata sandi unik di manajer kata sandi.
  • Aktifkan opsi MFA terkuat yang didukung bank dan penyedia email Anda.
  • Aktifkan peringatan transaksi, login, dan penerima baru.
  • Hapus ekstensi browser yang tidak Anda percaya dari profil perbankan.
  • Simpan nomor telepon resmi penipuan bank di luar aplikasi bank.

Untuk perjalanan

Sebelum menggunakan Wi-Fi hotel, bandara, atau kafe

  • Perbarui ponsel atau laptop sebelum perjalanan.
  • Gunakan aplikasi bank resmi atau bookmark yang disimpan, bukan iklan hasil pencarian.
  • Sambungkan VPN sebelum berperbankan di Wi-Fi publik.
  • Hindari transfer besar dari lokasi yang tidak biasa kecuali bank mengharapkannya.
  • Simpan metode MFA cadangan yang tidak bergantung pada satu perangkat yang hilang.

Untuk keluarga

Saat Anda membantu orang lain berperbankan dengan aman

  • Atur peringatan untuk tindakan penting, tapi hindari berbagi kata sandi.
  • Gunakan manajer kata sandi dengan akses darurat daripada catatan kertas di dekat komputer.
  • Jelaskan bahwa bank tidak meminta kata sandi lengkap, akses jarak jauh, atau kode MFA melalui telepon.
  • Tinjau laporan bersama secara terjadwal.
  • Dokumentasikan langkah pemulihan dengan bahasa sederhana sebelum terjadi masalah.

Kapan kunci keamanan perangkat keras layak digunakan

Kunci perangkat keras tidak wajib untuk setiap bank, karena dukungan tergantung pada penyedia. Namun, ini tetap salah satu peningkatan terbaik untuk akun email, manajer kata sandi, dan akun identitas utama yang melindungi pemulihan perbankan.

Kunci keamanan FIDO2 untuk akun pemulihan perbankan
Peningkatan berguna

Kunci keamanan FIDO2 untuk pemulihan akun

Gunakan kunci perangkat keras untuk email, manajer kata sandi, dan akun pemulihan Anda. Beli dua kunci jika memungkinkan, daftarkan keduanya, dan simpan cadangan jauh dari perangkat utama Anda.

Lihat kunci keamanan di Amazon
Aturan praktis: Jangan pasang kunci keamanan tanpa rencana pemulihan. Simpan kode cadangan secara offline, daftarkan kunci cadangan, dan pastikan ponsel hilang atau laptop rusak tidak mengunci akses uang Anda.

Apakah Anda perlu VPN untuk perbankan online?

Gunakan VPN saat jaringan bukan milik Anda: Wi-Fi hotel, bandara, kantor bersama, sekolah, atau kafe. Di rumah dengan koneksi terpercaya, HTTPS sudah mengenkripsi sesi perbankan, dan VPN bisa memicu pemeriksaan penipuan tambahan jika bank melihat lokasi aneh.

Penggunaan yang tepat

Wi-Fi publik dan perjalanan

VPN yang andal menyembunyikan tujuan browsing Anda dari jaringan lokal dan mengurangi paparan pada router yang tidak dipercaya. Gunakan situs atau aplikasi resmi bank, dan aktifkan MFA.

Pelajari apa yang bisa dilakukan VPN

Jangan mengandalkannya untuk

Identitas akun atau halaman login palsu

Bank Anda tetap tahu siapa Anda setelah login. VPN juga tidak menghentikan phishing jika Anda memasukkan kata sandi, kode, atau menyetujui push di halaman palsu.

Buka glosarium keamanan
Proton VPN Opsi privasi untuk perjalanan NordVPN Opsi cepat untuk banyak perangkat Bandingkan lebih banyak VPN Periksa negara, perangkat, dan sinyal privasi

Kesalahan yang melemahkan keamanan perbankan

Menggunakan kata sandi yang sama untuk perbankan dan email

Jika kata sandi email bocor, penyerang dapat mereset kata sandi bank. Kotak masuk email harus mendapat perlindungan setidaknya sama dengan akun bank.

Mempercayai ID penelepon atau pesan mendesak

Penipu bisa memalsukan nomor dan memberi tekanan. Putuskan sambungan, buka aplikasi atau situs resmi bank sendiri, dan hubungi bank melalui saluran terverifikasi.

Menyetujui permintaan MFA terlalu cepat

Push MFA nyaman, tapi gagal jika Anda menyetujui permintaan yang tidak Anda mulai. Anggap permintaan tak terduga seperti alarm.

Melakukan perbankan dari browser yang berantakan

Ekstensi lama, sesi tersimpan, toolbar yang disisipkan, dan iklan pencarian menciptakan risiko yang bisa dihindari. Profil bersih memang membosankan, tapi itu baik di sini.

Berpikir antivirus memperbaiki keamanan akun

Perlindungan malware membantu perangkat terinfeksi, tapi tidak menggantikan kata sandi unik, MFA, peringatan, dan kesadaran phishing.

Mengabaikan jalur pemulihan

Alamat email lama, akun operator lemah, dan cadangan cloud yang tidak terlindungi sering menjadi target lebih mudah daripada login bank itu sendiri.

Daftar periksa pemulihan jika ada yang mencurigakan

Pengaturan perbankan yang baik mencakup rencana darurat. Tuliskan sebelum Anda membutuhkannya, karena situasi penipuan bisa menegangkan dan penyerang sering menekan Anda untuk bertindak cepat.

  1. Berhenti dan gunakan saluran terverifikasi Jangan klik tautan pesan atau telepon nomor dari email mencurigakan. Buka aplikasi bank secara manual atau gunakan nomor telepon dari kartu atau situs bank.
  2. Bekukan apa yang bisa Bekukan kartu, jeda transfer, kunci akun, atau turunkan batas jika bank Anda menyediakan kontrol tersebut.
  3. Ubah rantai pemulihan Amankan email dulu, lalu kata sandi bank, kemudian MFA. Jika email diretas, mengganti hanya kata sandi bank mungkin tidak cukup.
  4. Kumpulkan bukti Simpan ID transaksi, cap waktu, tangkapan layar, alamat pengirim, dan header pesan sebelum menghapus apa pun.
  5. Laporkan segera Hubungi bank, penyedia pembayaran, dan saluran pelaporan penipuan lokal secepat mungkin. Kecepatan sering penting untuk penggantian dan pemulihan akun.

Langkah selanjutnya untuk akun lebih aman

01

Brankas kata sandi

Panduan manajer kata sandi KeePassXC

Siapkan brankas kata sandi lokal dengan cadangan, integrasi browser, dan kebiasaan pemulihan yang lebih aman.

Buka panduan02

Privasi jaringan

Apa itu VPN?

Pahami kapan VPN membantu, kapan tidak, dan mengapa itu hanya satu lapisan keamanan perbankan.

Buka panduan03

Risiko browser

Panduan sidik jari browser

Pelajari mengapa profil browser perbankan yang bersih membantu, dan mengapa mode pribadi saja tidak cukup.

Buka panduan04

Dasar-dasar keamanan

Kosakata VPN dan keamanan

Cari tahu tentang MFA, passkey, phishing, kebocoran DNS, kill switch, dan istilah lain dalam bahasa yang mudah dimengerti.

Buka panduan

Sumber diperiksa

Sumber riset untuk panduan ini

Rekomendasi di atas berdasarkan panduan keamanan konsumen resmi dan standar autentikasi, lalu diterjemahkan ke daftar periksa perbankan praktis.

01 CISA Amankan Dunia Kita www.cisa.gov 02 Panduan phishing FTC consumer.ftc.gov 03 Panduan perlindungan keuangan online FDIC www.fdic.gov 04 Gambaran passkey Aliansi FIDO fidoalliance.org 05 Pemeriksaan pelanggaran Have I Been Pwned haveibeenpwned.com

FAQ keamanan perbankan online

Apa alat terpenting untuk keamanan perbankan online?

Untuk kebanyakan orang, kemenangan pertama terbesar adalah manajer kata sandi plus MFA pada akun bank dan email. Jika akun email lemah, pemulihan bank juga lemah.

Apakah saya perlu VPN untuk perbankan online?

Gunakan VPN di Wi-Fi publik atau tidak terpercaya. Di rumah, HTTPS sudah melindungi koneksi perbankan, jadi VPN bersifat opsional dan kadang memicu verifikasi bank tambahan.

Apakah autentikasi dua faktor SMS cukup aman untuk perbankan?

SMS lebih baik daripada tanpa faktor kedua, tapi MFA berbasis aplikasi, passkey, kunci perangkat keras, atau token bank biasanya lebih kuat jika tersedia. SMS bisa terekspos melalui serangan SIM-swap dan akun telepon.

Haruskah saya menggunakan aplikasi bank atau browser?

Aplikasi bank yang terawat bisa menjadi pilihan baik di ponsel yang diperbarui karena menghindari hasil pencarian palsu dan ekstensi browser. Browser juga bisa aman jika Anda menggunakan profil bersih dan bookmark yang disimpan.

Apa yang harus saya lakukan sebelum berperbankan di Wi-Fi publik?

Perbarui perangkat, gunakan aplikasi bank resmi atau bookmark, sambungkan VPN terpercaya, hindari transfer besar yang tidak biasa, dan pastikan MFA serta peringatan aktif.

Bagaimana cara mengenali situs bank palsu?

Jangan hanya mengandalkan HTTPS. Periksa domain dengan tepat, hindari iklan pencarian untuk login bank, biarkan manajer kata sandi mengisi otomatis hanya di situs asli, dan curigai pesan mendesak yang meminta kode atau akses jarak jauh.

Haruskah saya menyimpan kata sandi bank di browser?

Manajer kata sandi khusus biasanya lebih baik karena memberikan kontrol brankas yang lebih kuat, cadangan lebih mudah, penggunaan lintas perangkat, dan pemisahan yang jelas dari profil browser sehari-hari.

Apa yang harus saya lakukan jika saya memasukkan data di halaman bank palsu?

Gunakan saluran bank terverifikasi segera, bekukan kartu atau transfer jika memungkinkan, ganti kata sandi email dan bank, reset MFA, simpan bukti, dan laporkan kejadian dengan cepat.