<p>QRIS Xendit/ xendit.co</p>

Fintech

Ananda Astri Dianka

JAKARTA – Kementerian Komunikasi dan Informatika melaporkan, pada Oktober 2021, terdapat peningkatan pengguna layanan internet yang mencapai 202,6 juta orang per Januari 2021. Di samping itu, pengguna layanan digital di Indonesia juga mengalami pertumbuhan sebesar 37% selama pandemi COVID-19.

Perkembangan pesat pada sektor ini juga diikuti dengan beberapa konsekuensi, seperti maraknya penipuan pembeli, kebocoran data sensitif, atau lebih dikenal dengan istilah cyber-crime. Berdasarkan survei Cybersecurity Exposure Index (ICE) di tahun 2020, indeks kejahatan siber di Indonesia saat ini mencapai 0,62. 

Nilai tersebut lebih tinggi dari rata-rata global yang berkisar 0,54. Hal ini menjadi catatan penting bagi para pelaku bisnis, perbankan, dan industri finansial untuk meningkatkan keamanan siber.

Untuk itu, perusahaan pembayaran digital, Xendit, mengajak konsumen umum dan mitra bisnis untuk mempertimbangkan  beberapa tips penting guna meningkatkan kerahasiaan dan keamanan data ketika bertransaksi online.

Secara internal, Xendit sendiri secara berkala memberikan pelatihan dan simulasi phising bagi karyawan. Edukasi dan sosialisasi mengenai pentingnya keamanan yang kuat sangat penting untuk diterapkan agar setiap karyawan mengetahui tanggung jawab, ekspektasi perusahaan dari peran setiap individu dan membantu melindungi keamanan pengguna.

Xendit juga memiliki tim Pencegahan Penipuan, yang akan memblokir transaksi-transaksi tidak wajar secara otomatis. Baik penjual dan pembeli bisa bertransaksi dengan tenang, aman, dan mudah, dengan lebih dari 20 metode pembayaran yang ditawarkan Xendit.

“Keamanan data dan transaksi adalah prioritas utama Xendit, terutama karena peran kami sebagai jembatan pembayaran digital. Karena itulah, kami berkomitmen untuk menjalankan Fraud Education Campaign, yang harapannya dapat mengedukasi masyarakat dan membantu meningkatkan kesadaran akan pentingnya keamanan. Bersama- sama, Xendit berharap dapat berkontribusi lebih dalam upaya mengurangi penipuan online dan kejahatan siber di Indonesia," kata Theo Mitsutama, Senior Engineering Manager Xendit dalam keterangan resmi, Senin 29 November 2021,

Berikut sejumlah tips meningkatkan keamanan siber dari Xendit:

Bagi konsumen umum:

1. Jangan memberikan kode one-time password (OTP) ke pihak manapun.

Menggunakan kata sandi yang sulit untuk ditebak namun mudah untuk diingat. Misalnya, alih-alih menggunakan angka tanggal kelahiran, gunakan kalimat seperti:  “SayaLahirJumat10Mei”.

Faktanya, hacker hanya membutuhkan 10 menit untuk bisa memecahkan kata sandi yang terdiri dari 6 karakter atau kurang. Dan 80% kasus kebocoran data disebabkan oleh lemahnya kata sandi pengguna, berdasarkan data Verizon.

2. Aktifkan dua lapisan keamanan, seperti multi-factor authentication (MFA), atau fitur pengenalan wajah dan sidik jari

MFA merupakan salah satu cara terbaik untuk menghindari pembajakan akun. Microsoft mencatatkan percobaan pembajakan akun hingga 300 juta kali setiap harinya, namun aktivasi MFA bisa memblokir 99.9% diantaranya, bahkan walaupun hacker sudah memiliki password kita. Google juga mengklaim bahwa aktivasi MFA bisa memblok 99% percobaan phishing dan 66% percobaan pembajakan email.

3. Ketika berbelanja online, gunakan layanan cek rekening.

Sebelum melakukan transfer untuk pelunasan transaksi online, pembeli bisa mengecek status rekening bank penjual di cekrekening.id. Situs yang dibuat oleh Kementerian Komunikasi dan Informasi RI ini mengumpulkan laporan dari rekening-rekening yang biasa dipakai untuk penipuan. Sepanjang 2021, Cekrekening telah menerima laporan aduan penipuan jual-beli online hingga 115.756 kasus, dan 167.675 kasus di tahun lalu.

4. Cek akun media sosial toko

Maraknya penipuan jual-beli online memiliki pola yang mirip. Biasanya, akun Instagram toko online memiliki jumlah pengikut besar tapi interaksi minim (tidak ada like, comment). Selain itu, foto-fotonya tampak generik, lebih blur, dan resolusi rendah karena biasa diambil dari toko-toko resmi lain.

Bagi pelaku bisnis yang menggunakan payment gateway:

1. Selalu berhati- hati dalam memberikan izin dan akses kunci API/ kode OTP

2. Membedakan kata sandi dan kredensial untuk menghindari resiko pengambilalihan dasbor.

3. Rutin menghapus kunci API/OTP yang sudah tidak digunakan, dan meng-update kata sandi secara berkala.

3. Selalu menjaga kerahasiaan dari kata sandi dan kunci API di ruang publik, dan tidak mempercayai pihak manapun  yang menghubungi di luar platform resmi (contoh melalui WhatsApp)