Cyberthreat.id – Xendit, perusahaan teknologi finansial yang menyediakan solusi pembayaran online asal Indonesia, mengatakan, akselerasi adopsi platform digital dalam transaksi online di Indonesia melaju pesat.

Merujuk data Kementerian Kominfo sebagai tolok ukur percepatan transaksi online, Xendit mengatakan, pengguna layanan internet mencapai 202,6 juta orang per Januari 2021. Di samping itu, pengguna layanan digital di Indonesia juga mengalami pertumbuhan sebesar 37 persen selama pandemi Covid-19.

Namun, maraknya perkembangan adopsi digital tersebut juga membawa konsekuensi, “Seperti maraknya penipuan pembeli, kebocoran data sensitif, atau lebih dikenal dengan istilah cyber crime,” kata Xendit dalam pernyataan tertulisnya diterima Cyberthreat.id, Senin (29 November 2021).

Berdasarkan survei Cybersecurity Exposure Index (ICE) 2020, indeks kejahatan siber di Indonesia saat ini mencapai 0,62. Nilai tersebut lebih tinggi dari rata-rata global yang berkisar 0,54.

Gambaran tersebut, menurut Xendit, menjadi catatan penting bagi para pelaku bisnis, perbankan, dan industri finansial untuk meningkatkan keamanan siber.

“Faktanya, hacker hanya membutuhkan 10 menit untuk bisa memecahkan kata sandi yang terdiri dari 6 karakter atau kurang. Dan, menurut data Verizon, 80 persen kasus kebocoran data disebabkan oleh lemahnya kata sandi pengguna,” kata Xendit.

Solusi keamanan untuk konsumen dan bisnis

Oleh karenanya, Xendit mengingatkan agar masyarakat umum dan perusahaan bisa memperkuat keamanan siber.

Untuk level konsumen, ada empat hal yang perlu diperhatikan:

[1] Jangan memberikan kode one-time password (OTP) ke pihak mana pun.

[2] Menggunakan kata sandi yang sulit untuk ditebak, tapi mudah untuk diingat. Misalnya, alih-alih menggunakan angka tanggal kelahiran, gunakan kalimat seperti:  "SayaLahirJumat10Mei"

[3] Aktifkan dua lapisan keamanan, seperti multi-factor authentication (MFA) atau fitur pengenalan wajah dan sidik jari.

“MFA merupakan salah satu cara terbaik untuk menghindari pembajakan akun, “ kata Xendit.

Mengutip riset Microsoft, bahwa terdapat percobaan pembajakan akun hingga 300 juta kali setiap hari, tapi aktivasi MFA bisa memblokir 99,9 persen, bahkan meski hacker sudah memiliki password kita. Google juga mengklaim bahwa aktivasi MFA bisa memblok 99 persen percobaan phishing dan 66 persen percobaan pembajakan email.

[4] Ketika berbelanja online, gunakan layanan cek rekening. Sebelum melakukan transfer untuk pelunasan transaksi online, pembeli bisa mengecek status rekening bank penjual di cekrekening.id.

“Situs web yang dibuat oleh Kementerian Komunikasi dan Informasi RI ini mengumpulkan laporan dari rekening-rekening yang biasa dipakai untuk penipuan,” tutur Xendit.

Sepanjang 2021, Cekrekening.id telah menerima laporan aduan penipuan jual-beli online hingga 115.756 kasus, dan 167.675 kasus di tahun lalu.

Cek akun media sosialnya

Bagi pelaku bisnis yang menggunakan payment gateway, Xendit mengingatkan beberapa hal, di antaranya:

• Selalu berhati- hati dalam memberikan izin dan akses kunci API/kode OTP
• Membedakan kata sandi dan kredensial untuk menghindari resiko pengambilalihan dasbor.
• Rutin menghapus kunci API/OTP yang sudah tidak digunakan, dan  meng-update kata sandi secara berkala.
• Selalu menjaga kerahasiaan dari kata sandi dan kunci API di ruang publik, dan tidak mempercayai pihak mana pun  yang menghubungi di luar platform resmi (contoh melalui WhatsApp).
• Bagi setiap organisasi atau perusahaan, dianjurkan untuk mempelajari lebih lanjut mengenai pelatihan keamanan dalam hal payment gateway.

“Secara internal, Xendit sendiri secara berkala memberikan pelatihan dan simulasi phising bagi karyawan dalam program bernama Xendit School for Security. Ini sangat penting untuk diterapkan agar setiap karyawan mengetahui tanggung jawab, ekspektasi perusahaan dari peran setiap individu dan membantu melindungi keamanan pengguna,” tutur Xendit.

Xendit juga memiliki tim Pencegahan Penipuan, yang akan memblokir transaksi-transaksi tidak wajar secara otomatis.[]