Ini tips jaga kerahasiaan dan keamanan data konsumen dari Xendit

JAKARTA (IndoTelko) - Perusahaan teknologi finansial yang menyediakan solusi pembayaran digital untuk bisnis di Indonesia, Xendit, telah melihat akselerasi adopsi platform digital, terutama untuk jual-beli online. Mengutip pernyataan MENKOMINFO pada Oktober 2021, terdapat peningkatan pengguna layanan internet yang mencapai 202,6 juta orang per Januari 2021. Di samping itu, pengguna layanan digital di Indonesia juga mengalami pertumbuhan sebesar 37% selama pandemi Covid-19. 

Tentu perkembangan ini memiliki beberapa konsekuensi, seperti maraknya penipuan pembeli, kebocoran data sensitif, atau lebih dikenal dengan istilah cyber-crime. Berdasarkan survei Cybersecurity Exposure Index (ICE) di tahun 2020, indeks kejahatan siber di Indonesia saat ini mencapai 0,62. Nilai tersebut lebih tinggi dari rata-rata global yang berkisar 0,54. Hal ini menjadi catatan penting bagi para pelaku bisnis, perbankan, dan industri finansial untuk meningkatkan keamanan siber.

Xendit mengajak konsumen umum dan mitra bisnis Xendit untuk mempertimbangkan  beberapa tips penting guna meningkatkan kerahasiaan dan keamanan data ketika bertransaksi online.

Bagi konsumen umum: 
1.Jangan memberikan kode one-time password (OTP) ke pihak manapun.
 
2.Menggunakan kata sandi yang sulit untuk ditebak namun mudah untuk diingat. Misalnya, alih-alih menggunakan angka tanggal kelahiran, gunakan kalimat seperti:  “SayaLahirJumat10Mei”

Faktanya, hacker hanya membutuhkan 10 menit untuk bisa memecahkan kata sandi yang terdiri dari 6 karakter atau kurang. Dan 80% kasus kebocoran data disebabkan oleh lemahnya kata sandi pengguna, berdasarkan data Verizon.

3.Aktifkan dua lapisan keamanan, seperti multi-factor authentication (MFA), atau fitur pengenalan wajah dan sidik jari. 
MFA merupakan salah satu cara terbaik untuk menghindari pembajakan akun. Microsoft mencatatkan percobaan pembajakan akun hingga 300 juta kali setiap harinya, namun aktivasi MFA bisa memblokir 99.9% diantaranya, bahkan walaupun hacker sudah memiliki password kita. Google juga mengklaim bahwa aktivasi MFA bisa memblok 99% percobaan phishing dan 66% percobaan pembajakan email.

4.Ketika berbelanja online, gunakan layanan cek rekening.
Sebelum melakukan transfer untuk pelunasan transaksi online, pembeli bisa mengecek status rekening bank penjual di cekrekening.id. Situs yang dibuat oleh Kementerian Komunikasi dan Informasi RI ini mengumpulkan laporan dari rekening-rekening yang biasa dipakai untuk penipuan. Sepanjang tahun 2021, Cekrekening telah menerima laporan aduan penipuan jual-beli online hingga 115.756 kasus, dan 167.675 kasus di tahun lalu. 

5.Cek akun media sosial toko
Maraknya penipuan jual-beli online memiliki pola yang mirip. Biasanya, akun Instagram toko online memiliki jumlah pengikut besar tapi interaksi minim (tidak ada like, comment). Selain itu, foto-fotonya tampak generik, lebih blur, dan resolusi rendah karena biasa diambil dari toko-toko resmi lain.

Bagi pelaku bisnis yang menggunakan payment gateway: 
1 Selalu berhati- hati dalam memberikan izin dan akses kunci API/ kode OTP 
2.Membedakan kata sandi dan kredensial untuk menghindari resiko pengambilalihan dasbor.
3.Rutin menghapus kunci API/OTP yang sudah tidak digunakan, dan  meng-update kata sandi secara berkala.
4.Selalu menjaga kerahasiaan dari kata sandi dan kunci API di ruang publik, dan tidak mempercayai pihak manapun  yang menghubungi di luar platform resmi (contoh melalui WhatsApp).
5.Bagi setiap organisasi atau perusahaan, dianjurkan untuk mempelajari lebih lanjut mengenai pelatihan keamanan dalam hal payment gateway. 

Xendit sendiri secara berkala memberikan pelatihan dan simulasi phising bagi karyawan Xendit dalam program bernama ‘Xendit School for Security’. Edukasi dan sosialisasi mengenai pentingnya keamanan yang kuat sangat penting untuk diterapkan agar setiap karyawan mengetahui tanggung jawab, ekspektasi perusahaan dari peran setiap individu dan membantu melindungi keamanan pengguna. 

Menurut Senior Engineering Manager Xendit, Theo Mitsutama, keamanan data dan transaksi adalah prioritas utama Xendit, terutama karena peran Xendit sebagai jembatan pembayaran digital. “Karena itulah, kami berkomitmen untuk menjalankan Fraud Education Campaign, yang harapannya dapat mengedukasi masyarakat dan membantu meningkatkan kesadaran akan pentingnya keamanan. Bersama- sama, Xendit berharap dapat berkontribusi lebih dalam upaya mengurangi penipuan online dan kejahatan siber di Indonesia”, katanya.

Di Xendit punya tim Pencegahan Penipuan, yang akan memblokir transaksi-transaksi tidak wajar secara otomatis. Baik penjual dan pembeli bisa bertransaksi dengan tenang, aman, dan mudah, dengan lebih dari 20 metode pembayaran yang ditawarkan Xendit. (ak)