TEMPO.CO, Jakarta - Perusahaan teknologi finansial (fintech) penyelenggara sistem pembayaran menyiapkan strategi pengamanan untuk memproteksi diri dari fraud atau kejahatan keuangan siber. PT Dompet Karya Anak Bangsa atau GO-PAY misalnya yang berfokus pada tindakan pencegahan untuk meningkatkan keamanan dari segi pengguna.

Simak: Jumlah Penyelenggara Fintech Legal Tembus 106

“Saat ini kami sedang menunggu izin dari Bank Indonesia untuk menerapkan penggunaan sidik jari (fingerprint) dalam verifikasi transaksi GO-PAY, hal ini akan sangat membantu melindungi keamanan pengguna,” ujar Head of IT Governance GO-PAY, Ganesha Saputra, kepada Tempo, Rabu 10 April 2019.

Adapun, GO-PAY sebelumnya juga telah menerapkan penggunaan one time password (OTP), personal identification number (PIN), hingga kebijakan batas maksimal transaksi dan saldo yang hanya berlaku untuk pengguna yang sudah terverifikasi.

Salah satu modus kejahatan siber yang sempat terjadi adalah penipuan melalui pengiriman pesan kode verifikasi oleh pelaku kejahatan siber (fraudster) kepada pengguna. Sejumlah saldo milik pengguna akan terkuras jika kode verifikasi tersebut berhasil didapatkan oleh fraudster. Ganesha menuturkan untuk itu GO-PAY terus melakukan edukasi kepada pengguna agar terhindar dari penipuan berbasis social engineering ini.

“Kami mengajak dan mengedukasi masyarakat juga pengguna mengenai pentingnya menjaga kerahasiaan informasi,” katanya. Langkah keamanan lain yang dapat dilakukan adalah dengan mengaktifkan PIN transaksi, memverifikasi data pengguna dengan mengunggah KTP, termasuk menjaga kerahasiaan kode OTP yang diterima.

Hal senada juga dilakukan oleh PT Visionet Internasional (OVO), yang menitikberatkan pada sistem keamanan berlapis dalam proses pengisian data dalam aplikasi, untuk melindungi perusahaan dan data pelanggan dari aksi kejahatan siber.

“Kami melakukannya baik secara manual maupun otomatis dengan teknologi artificial intelligence (AI),” ucap Direktur OVO Harianto Gunawan. Dia mengatakan dalam hal ini OVO menggandeng mitra ketiga yaitu perusahaan keamanan yang berbasis di Singapura, CashShield. “Sehingga kami menjamin bahwa setiap transaksi dan data pelanggan dilindungi, dan tidak dapat diretas dengan mudah.”

<!--more-->

Sementara itu, dompet digital DANA mengedepankan standardisasi dan sertifikasi sistem untuk mengantisipasi fraud. Chief Communication Officer DANA Charisma Albandjar berujar saat ini perusahaan sudah mengantongi sertifikasi The Payment Card Industry Data Security Standard (PCIDSS).

“Kami juga bekerja sama dengan Dirjen Kependudukan dan Catatan Sipil untuk pemanfaatan data kependudukan sebagai bagian dari proses verifikasi data pengguna dan validasi layanan,” ujarnya. Menurut Charisma, kerja sama tersebut telah berdampak signifikan untuk mempercepat layanan dan menghindarkan DANA dari upaya pemalsuan data, juga penyalahgunaan data.

Charisma melanjutkan perusahaan juga membangun pusat data dan Data Recovery Center yang berbasis di Indonesia dengan kapasitas serta skalabilitas transaksi yang tinggi. Terakhir, DANA juga mengembangkan kemampuan untuk mendeteksi transaksi yang mencurigakan dan berpotensi fraud untuk melindungi pengguna. “Kami dapat mengetahui kebiasaan transaksi pengguna,” kata Charisma. “Ketika sistem mendeteksi fraud atau menemukan transaksi mencurigakan yang tidak biasa dilakukan pengguna, maka sistem akan memberikan verifikasi kepada pengguna.”

Verifikasi tersebut dilakukan dengan memasukkan kode PIN atau OTP untuk memastikan bahwa yang melakukan transaksi tersebut adalah benar pengguna yang bersangkutan, atau mencegah adanya transaksi yang tidak terotorisasi oleh penggunanya.

Head of Research Center Kaspersky Lab Global Research and Analysis Team Yury Namestnikov membenarkan jika para peretas dan fraudster kini tengah membidik serangan ke inovasi teknologi baru, termasuk industri fintech. “Mereka memiliki berbagai cara untuk mencuri data dan membobol jaringan keamanan, tujuannya untuk mencuri dana nasabah,” ucapnya.

Baca juga: Ekonom Minta Pinjaman Online Tingkatkan Keamanan Data Nasabah

Sehingga, menurut dia keamanan siber sudah sepantasnya menjadi prioritas perusahaan fintech agar terhindar dari pelaku penyerangan yang biasanya berkelompok dan mengincar perusahaan dengan sistem rentan. Yury mengatakan Indonesia menjadi salah satu negara yang menjadi target bersama negara Asia Pasifik lainnya. “Untuk itu mereka harus menyiapkan investasi yang lebih besar di bidang keamanan teknologi informasi, kira-kira tiga kali lipat dibandingkan dengan lembaga non keuangan.”