Kunci Aman Transaksi Keuangan Secara Digital

Setyo Sudirman
Karya Setyo Sudirman Kategori Teknologi
dipublikasikan 24 Juli 2017
Kunci Aman Transaksi Keuangan Secara Digital

Transaksi keuangan secara digital semakin marak. Masyarakat mulai merasakan  keamanan dan kenyamanan traksaksi non tunai.  Keamanan dan kenyamanan ini tentu saja ada penyebabnya. Setidaknya, ada dua faktor penentu keamanan dalam bertransaksi online yaitu jaminan keamanan aplikasi itu sendiri dan kondisi masyarakat yang bener-benar telah teredukasi.

Jaminan keamanan aplikasi jelas menjadi tanggungjawab pihak penyedia dalam hal ini lembaga atau perusahaan jasa keuangan. Seiring dengan makin maraknya serangan cyber, pihak penyedia memang terus mengupdate diri dan tidak lengah dengan para hacker. Sikap siap sedia ini memang bukan tanpa alasan.

Para peneliti PricewaterhouseCoopers (PwC) menuman data menarik dimana serangan hacker kini makin masif. Dalam satu hari saja diperkirakan ada lebih dari 160 ribu serangan. Tal dapat dipungkiri, pertumbuhan, dinamisme, dan kompleksitas ekosistem keuangan digital menjadi daya tarik baru bagi para hacker. Para hacker memang paling suka menyerang lembaga atau perusahaan jasa keuangan karena target mereka memang uang.

Seturut kemajuan teknologi, jenis serangan bermunculan mulai  serangan DDoS (Distributed Denial of Services), Phishing dan Malware atau Ransomware. Serangan DDoS itu serangan jaringan dengan data sebesar 1.5 Tbps. Tujuan serangan ini melumpuhkan layanan online. Ada juga model scam atau pencurian data yang kian canggih mulai dari situs (website) tiruan hingga phishing  langsung berhubungan dengan korban (email, SMS hingga menelpon calon korban) untuk menjabak korban memberikan Username, Password, Nama Rekening, Nomor Rekening, dan data–data pribadi lainnya. Sementara itu, malware atau ransomware biasanya mengunci database dan sistem. Setelah database dan sistem dikuasai, para hacker meminta uang tebusan.

Tak mau kecolongan oleh ulah para hacker, lembaga atau perusahaan jasa keuangan membentengi diri dengan update dan inovasi sistem keamanan seperti yang dilakukan IndoPremier di produknya IPOTPAY.  Inovasi dan update sistem keamanan bertujuan untuk meningkatkan kredibilitas dan kepercayaan masyarakat. Inovasi ini tergolong unik karena selangkah lebih maju dari dunia perbankan.

Kalau di dunia perbankan hanya dikenal sistem keamanan 2 Factor Authentication (2FA) yaitu level password dan level OTP, IPOTPAY melakukan pembaruan dengan 3 Factor Authentication (3FA) atau three layer security yaitu level password, randomized numerical PIN dan OTP (One Time Password).

Level password terdiri atas kombinasi (minimum) 8 digit angka, huruf dan spesial karakter. Level randomized numerical PIN adalah sistem pengacakan 10 digit nomor yang hanya bisa dipilih melalui klik atau layar sentuh hasil kreasi tim IT IndoPremier. Lapis keamanan ini mampu mengantisipasi malware seperti key-logger. Sementara itu, level OTP sendiri berupa password acak dan unik.

Selain terdaftar dan diawasi OJK (Otoritas Jasa Keuangan) yang menandakan legal dan amannya perusahaan ini, fintech platform ini diproteksi dengan sistem keamanan SSL 256 bit.

Inovasi terus-menerus menjadi sebuah keharusan yang tak boleh diremehkan bagi lembaga atau perusahaan jasa keuangan. PricewaterhouseCoopers (PwC) mendapati dua-pertiga (67%) dari perusahaan layanan keuangan mengalami tekanan pada margin keuntungan tyang diikuti dengan hilangnya pangsa pasar sebesar 59% karena ancaman serangan cyber.

Faktor penentu keamanan dalam bertransaksi online yaitu kondisi masyarakat yang bener-benar telah teredukasi dalam hal keamanan bertransaksi secara online. Masyarakat yang telah teredukasi dipahami sebagai kondisi masyarakat yang tahu tentang ancaman bertransaksi secara online dan tahu melakukan langkah antisipasinya agar tidak tidak kena phishing, malware atau ransomware.

Tahu bahwa menggunakan jaringan internet umum saat melakukan transaksi secara online itu riskan hacker menjadi modal awal yang baik. Jaringan internet umum (warnet, wifi hingga thetering) gampang disusupi hacker. Khusus untuk transaksi di warnet, waspadalag  dengan keylogger. Aplikasi keylogger menyimpan atau mencetak data yang kita ketik melalui keyboard yang kita gunakan. Keylogger mencuri data pribadi seperti: username, password, nama dan nomor rekening.

Selanjutnya, merahasiakan username dan password adalah harga mati. Titik terlemah sistem digital adalah user. Karena username dan password itu sifatnya pribadi, simpan baik-baik dan jangan sampai diketahui org lain. Bahkan, dari mereka yang mengaku-ngaku dari lembaga atau perusahaan jasa keuangan hanya untuk dalih mencuri data-data kita. Pastikan juga kita menggunakan browser yang memiliki filter phishing agar kita terhindar dari website tiruan atau phishing.

Jaminan keamanan aplikas idan kondisi masyarakat yang bener-benar telah teredukasi dalam bertransaksidi era digital ini menjadi faktor penentu kenyamanan dan keamanan dalam bertransaksi secara online mulai dari pembayaran, pembelian hingga transfer dana.

  • view 106