Pengguna internet di tanah air terus mengalami peningkatan. Berdasarkan pernyataan Menkominfo (Menteri Komunikasi dan Informatika) pada Oktober lalu, terdapat peningkatan pengguna layanan internet yang mencapai 202,6 juta orang per Januari 2021.
Di samping itu, pengguna layanan digital untuk bertransaksi juga mengalami pertumbuhan sebesar 37% selama pandemi COVID-19 di Indonesia.
Perkembangan pesat pada penggunaan internet dan layanan digital ini juga diikuti dengan beberapa konsekuensi, seperti maraknya penipuan pembeli, kebocoran data sensitif, atau lebih dikenal dengan istilah cybercrime.
Berdasarkan survei Cybersecurity Exposure Index (ICE) di tahun 2020, indeks kejahatan siber di Indonesia saat ini mencapai 0,62.
Nilai tersebut lebih tinggi dari rata-rata global yang berkisar 0,54. Hal ini menjadi catatan penting bagi para pelaku bisnis, perbankan, dan industri finansial untuk meningkatkan keamanan siber.
Oleh karena itu, masyarakat perlu memperhatikan pentingnya memperhatikan keamanan ketika melakukan transaksi di layanan digital.
Berikut ini beberapa tips dari perusahaan fintech (financial technology) Xendit yang bisa dilakukan untuk meningkatkan kerahasiaan dan keamanan data ketika bertransaksi di layanan digital.
Bagi konsumen umum:
1. Jangan memberikan kode one-time password (OTP) ke pihak manapun.
2. Menggunakan kata sandi yang sulit untuk ditebak namun mudah untuk diingat.
Misalnya, alih-alih menggunakan angka tanggal kelahiran, gunakan kalimat seperti: “SayaLahirJumat10Mei”
Faktanya, hacker hanya membutuhkan 10 menit untuk bisa memecahkan kata sandi yang terdiri dari 6 karakter atau kurang. Dan 80% kasus kebocoran data disebabkan oleh lemahnya kata sandi pengguna, berdasarkan data Verizon.
3. Aktifkan dua lapisan keamanan, seperti multi-factor authentication (MFA), atau fitur pengenalan wajah dan sidik jari.
MFA merupakan salah satu cara terbaik untuk menghindari pembajakan akun. Microsoft mencatatkan percobaan pembajakan akun hingga 300 juta kali setiap harinya, namun aktivasi MFA bisa memblokir 99.9% diantaranya, bahkan walaupun hacker sudah memiliki password kita.
Google juga mengklaim bahwa aktivasi MFA bisa memblok 99% percobaan phishing dan 66% percobaan pembajakan email.
4. Ketika berbelanja online, gunakan layanan cek rekening.
Sebelum melakukan transfer untuk pelunasan transaksi online, pembeli bisa mengecek status rekening bank penjual di cekrekening.id.
Situs yang dibuat oleh Kementerian Komunikasi dan Informasi RI ini mengumpulkan laporan dari rekening-rekening yang biasa dipakai untuk penipuan.
Sepanjang tahun 2021, Cekrekening telah menerima laporan aduan penipuan jual-beli online hingga 115.756 kasus, dan 167.675 kasus di tahun lalu.
5. Cek akun media sosial toko
Maraknya penipuan jual-beli online memiliki pola yang mirip. Biasanya, akun Instagram toko online memiliki jumlah pengikut besar tapi interaksi minim (tidak ada like, comment).
Selain itu, foto-fotonya tampak generik, lebih blur, dan resolusi rendah karena biasa diambil dari toko-toko resmi lain.
Bagi pelaku bisnis yang menggunakan payment gateway:
1. Selalu berhati-hati dalam memberikan izin dan akses kunci API/kode OTP
2. Membedakan kata sandi dan kredensial untuk menghindari resiko pengambilalihan dasbor.
3. Rutin menghapus kunci API/OTP yang sudah tidak digunakan, dan meng-update kata sandi secara berkala.
4. Selalu menjaga kerahasiaan dari kata sandi dan kunci API di ruang publik, dan tidak mempercayai pihak manapun yang menghubungi di luar platform resmi (contoh melalui WhatsApp).
5. Bagi setiap organisasi atau perusahaan, dianjurkan untuk mempelajari lebih lanjut mengenai pelatihan keamanan dalam hal payment gateway.
Secara internal, Xendit sendiri secara berkala memberikan pelatihan dan simulasi phising bagi karyawan Xendit dalam program bernama ‘Xendit School for Security’.
Edukasi dan sosialisasi mengenai pentingnya keamanan yang kuat sangat penting untuk diterapkan agar setiap karyawan mengetahui tanggung jawab, ekspektasi perusahaan dari peran setiap individu dan membantu melindungi keamanan pengguna.
Xendit juga memiliki tim Pencegahan Penipuan, yang akan memblokir transaksi-transaksi tidak wajar secara otomatis. Baik penjual dan pembeli bisa bertransaksi dengan tenang, aman, dan mudah, dengan lebih dari 20 metode pembayaran yang ditawarkan Xendit.
“Keamanan data dan transaksi adalah prioritas utama Xendit, terutama karena peran kami sebagai jembatan pembayaran digital. Karena itulah, kami berkomitmen untuk menjalankan Fraud Education Campaign, yang harapannya dapat mengedukasi masyarakat dan membantu meningkatkan kesadaran akan pentingnya keamanan,” kata Theo Mitsutama, Senior Engineering Manager Xendit.
“Bersama- ama, Xendit berharap dapat berkontribusi lebih dalam upaya mengurangi penipuan online dan kejahatan siber di Indonesia,” tambah Theo.
Baca Juga: Delapan Tips Aman Menggunakan Pembayaran Digital dari Visa
Baca Juga: Teknologi Baru Dukung Hadirnya Pembayaran yang Lebih Canggih