Xendit, perusahaan teknologi finansial yang menyediakan solusi pembayaran digital untuk bisnis di Indonesia, telah melihat akselerasi adopsi platform digital, terutama untuk jual-beli online.

Mengutip pernyataan MENKOMINFO pada Oktober 2021, terdapat peningkatan pengguna layanan internet yang mencapai 202,6 juta orang per Januari 2021. Di samping itu, pengguna layanan digital di Indonesia juga mengalami pertumbuhan sebesar 37% selama pandemi Covid-19. 

Perkembangan pesat pada sektor ini juga diikuti dengan beberapa konsekuensi, seperti maraknya penipuan pembeli, kebocoran data sensitif, atau lebih dikenal dengan istilah cyber-crime.

Berdasarkan survei Cybersecurity Exposure Index (ICE) di tahun 2020, indeks kejahatan siber di Indonesia saat ini mencapai 0,62. Nilai tersebut lebih tinggi dari rata-rata global yang berkisar 0,54.

Hal ini menjadi catatan penting bagi para pelaku bisnis, perbankan, dan industri finansial untuk meningkatkan keamanan siber.

Xendit mengajak konsumen umum dan mitra bisnis Xendit untuk mempertimbangkan beberapa tips penting guna meningkatkan kerahasiaan dan keamanan data ketika bertransaksi online.

Bagi konsumen umum:

1. Jangan memberikan kode one-time password (OTP) ke pihak manapun.

2. Menggunakan kata sandi yang sulit untuk ditebak namun mudah untuk diingat. Misalnya, alih-alih menggunakan angka tanggal kelahiran, gunakan kalimat seperti: “SayaLahirJumat10Mei”. Faktanya, hacker hanya membutuhkan 10 menit untuk bisa memecahkan kata sandi yang terdiri dari 6 karakter atau kurang. Dan 80% kasus kebocoran data disebabkan oleh lemahnya kata sandi pengguna, berdasarkan data Verizon.

3. Aktifkan dua lapisan keamanan, seperti multi-factor authentication (MFA), atau fitur pengenalan wajah dan sidik jari.

MFA merupakan salah satu cara terbaik untuk menghindari pembajakan akun. Microsoft mencatatkan percobaan pembajakan akun hingga 300 juta kali setiap harinya, namun aktivasi MFA bisa memblokir 99.9% diantaranya, bahkan walaupun hacker sudah memiliki password kita. Google juga mengklaim bahwa aktivasi MFA bisa memblok 99% percobaan phishing dan 66% percobaan pembajakan email.

Baca juga : Memperkuat Keamanan Siber untuk Menjaga Privasi Data Nasional

4. Ketika berbelanja online, gunakan layanan cek rekening.

Sebelum melakukan transfer untuk pelunasan transaksi online, pembeli bisa mengecek status rekening bank penjual di cekrekening.id. Situs yang dibuat oleh Kementerian Komunikasi dan Informasi RI ini mengumpulkan laporan dari rekening-rekening yang biasa dipakai untuk penipuan. Sepanjang tahun 2021, Cekrekening telah menerima laporan aduan penipuan jual-beli online hingga 115.756 kasus, dan 167.675 kasus di tahun lalu. 

5. Cek akun media sosial toko

Maraknya penipuan jual-beli online memiliki pola yang mirip. Biasanya, akun Instagram toko online memiliki jumlah pengikut besar tapi interaksi minim (tidak ada like, comment). Selain itu, foto-fotonya tampak generik, lebih blur, dan resolusi rendah karena biasa diambil dari toko-toko resmi lain. 

Bagi pelaku bisnis yang menggunakan payment gateway: 

1. Selalu berhati- hati dalam memberikan izin dan akses kunci API/ kode OTP
2. Membedakan kata sandi dan kredensial untuk menghindari resiko pengambilalihan dasbor.
3. Rutin menghapus kunci API/OTP yang sudah tidak digunakan, dan meng-update kata sandi secara berkala.
4. Selalu menjaga kerahasiaan dari kata sandi dan kunci API di ruang publik, dan tidak mempercayai pihak manapun yang menghubungi di luar platform resmi (contoh melalui WhatsApp).
5. Bagi setiap organisasi atau perusahaan, dianjurkan untuk mempelajari lebih lanjut mengenai pelatihan keamanan dalam hal payment gateway.

Baca juga : WFH Berpotensi Tingkatkan Risiko Keamanan Siber Dalam Infrastruktur Cloud

Secara internal, Xendit sendiri secara berkala memberikan pelatihan dan simulasi phising bagi karyawan Xendit dalam program bernama ‘Xendit School for Security’. Edukasi dan sosialisasi mengenai pentingnya keamanan yang kuat sangat penting untuk diterapkan agar setiap karyawan mengetahui tanggung jawab, ekspektasi perusahaan dari peran setiap individu dan membantu melindungi keamanan pengguna.

Xendit juga memiliki tim Pencegahan Penipuan, yang akan memblokir transaksi-transaksi tidak wajar secara otomatis. Baik penjual dan pembeli bisa bertransaksi dengan tenang, aman, dan mudah, dengan lebih dari 20 metode pembayaran yang ditawarkan Xendit.

“Keamanan data dan transaksi adalah prioritas utama Xendit, terutama karena peran kami sebagai jembatan pembayaran digital. Karena itulah, kami berkomitmen untuk menjalankan Fraud Education Campaign, yang harapannya dapat mengedukasi masyarakat dan membantu meningkatkan kesadaran akan pentingnya keamanan. Bersama- sama, Xendit berharap dapat berkontribusi lebih dalam upaya mengurangi penipuan online dan kejahatan siber di Indonesia”, kata Theo Mitsutama, Senior Engineering Manager Xendit.

• Editor: Nur Shinta Dewi