Kesalahan 1: Menggunakan Kata Sandi yang Sama untuk Semua Akun
Bayangkan ini: Anda login ke M88, tiba-tiba saldo Anda lenyap. Anda panik, tapi pelakunya sudah kabur. Kenapa? Karena Anda pakai kata sandi yang sama dengan akun email atau media sosial. Hacker hanya perlu membobol satu akun lemah Anda, lalu masuk ke M88 dengan mudah.
Psikologi di balik ini: Bias kenyamanan. Otak Anda malas mengingat banyak kata sandi. Anda pikir “ah, aman-aman saja” padahal tidak.
Perbaikan mekanis: Buat kata sandi unik untuk M88. Gunakan kombinasi huruf besar, kecil, angka, dan simbol. Minimal 12 karakter. Jangan pakai tanggal lahir, nama hewan peliharaan, atau “123456”. Gunakan pengelola kata sandi (password manager) seperti Bitwarden atau 1Password untuk menyimpannya. Ini bukan saran, ini perintah.
Kesalahan 2: Mengklik Tautan Sembarangan dari Email atau SMS
Anda dapat email “M88: Akun Anda Diblokir, Klik untuk Verifikasi”. Tampilan rapi, logo M88, bahasa resmi. Anda panik, klik tautan, masukkan username dan kata sandi. Besoknya, saldo Anda nol. Itu phishing, bukan M88.
Psikologi: Bias urgensi. Hacker memanfaatkan rasa takut Anda kehilangan akses. Otak Anda bereaksi cepat tanpa berpikir.
Perbaikan mekanis: Jangan pernah klik tautan dari email, SMS, atau WhatsApp yang mengaku dari M88. Buka situs M88 langsung dari browser dengan mengetik URL resmi: www.m88.com. Atau gunakan aplikasi resmi M88 yang sudah terverifikasi. Kalau ragu, hubungi customer service M88 langsung melalui live chat atau telepon. Ingat: M88 tidak pernah minta password atau kode OTP lewat email.
Kesalahan 3: Login di WiFi Publik atau Perangkat Bersama
Anda di kafe, WiFi gratis, login M88 untuk pasang taruhan cepat. Tanpa sadar, hacker di meja sebelah menangkap data Anda. Besoknya, akun Anda dibobol. Ini klasik.
Psikologi: Bias optimisme. Anda pikir “saya bukan target”. Padahal, hacker mencari mangsa yang lengah.
Perbaikan mekanis: Jangan login M88 di WiFi publik (kafe, bandara, hotel) atau perangkat bersama (komputer warnet, laptop teman). Gunakan koneksi data seluler sendiri atau VPN tepercaya. Kalau terpaksa, pastikan VPN aktif dan tidak ada yang melihat layar Anda. Setelah selesai, logout dan hapus riwayat browser.
Kesalahan 4: Tidak Mengaktifkan Autentikasi Dua Faktor (2FA)
Anda pikir password kuat cukup. Salah. Hacker bisa dapat password Anda dari kebocoran data situs lain. Tanpa 2FA, mereka masuk langsung.
Psikologi: Bias kelembaman. Anda malas mengatur 2FA karena dianggap repot. Padahal, 2FA adalah tameng utama.
Perbaikan mekanis: Aktifkan 2FA di pengaturan akun M88. Gunakan aplikasi autentikator seperti Google Authenticator atau Authy. Jangan gunakan SMS sebagai 2FA karena rentan terhadap SIM swap. Setelah aktif, backup kode cadangan (backup codes) di tempat aman, bukan di email. Ini langkah wajib, bukan opsional.
Kesalahan 5: Berbagi Data Akun dengan “Customer Service” Palsu
Anda dapat telepon dari “CS M88” yang minta username, password, dan kode OTP untuk “verifikasi keamanan”. Anda berikan karena suaranya ramah dan datanya benar. Besoknya, akun Anda kosong.
Psikologi: Bias otoritas. Anda percaya pada suara yang terdengar resmi. Hacker memanfaatkan kepercayaan buta ini.
Perbaikan mekanis: M88 tidak pernah minta password atau OTP melalui telepon, WhatsApp, atau media sosial. Kalau ada yang mengaku CS, minta nomor tiket atau ID pelanggan. Jangan berikan data apa pun. Tutup telepon, lalu hubungi CS resmi M88 melalui live chat di situs resmi. Ingat: CS palsu sering menggunakan nomor lokal dengan aksen ramah. Jangan tertipu.
Kesimpulan Keras
Ini bukan teori. Ini praktik. Setiap kesalahan di atas adalah celah yang dimanfaatkan hacker setiap hari. Anda punya dua pilihan: ikuti perbaikan mekanis ini sekarang, atau siap-siap kehilangan akun. Pilih.