Pegawai Swasta
2 tahun lalu · 455 view · 3 min baca menit baca · Saintek 87944.jpg
Kejahatan cyber makin agresif menyasar industri keuangan (Foto: https://kumparan.com)

Inovasi Terkini Sistem Keamanan Fintech

Kejahatan di dunia maya (cyber crime) menjadi ancaman serius bagi dunia industri keuangan di Indonesia. Tak mengherankan, pertanyaan yang pertama kali ditanyakan masyarakat terkait produk baru dari dunia industri keuangan yaitu soal keamanan. Amankah produk yang ditawarkan?

Pertanyaan ini tergolong sangat wajar karena produk keuangan dari industri keuangan biasanya memang mengelola uang yang dipercayakan oleh masyarakat. Apalagi, makin tren dan masifnya penggunaan internet untuk transaksi keuangan, ternyata makin masif pula kejahatan cyber yang mengekor perusahaan keuangan. Masifnya serangan hacker memang tak main-main. Dalam satu hari saja ada lebih dari 160 ribu serangan hacker.

Data dari PricewaterhouseCoopers (PwC) mendapati lebih dari 60% pelaku kejahatan cyber ternyata orang dalam perusahaan dan mantan karyawan. Pelakunya tidak jauh-jauh dari perusahaan atau mereka yang sudah resign. Dari 10 ribu kasus yang dilaporkan dari perusahaan kecil, menengah, dan besar, didapati lebih dari 60% pelakunya adalah karyawan atau mantan karyawan. Sisanya, adalah hacker sejati yang agresif menyebar ransomware atau pelaku besar yang bisa saja dari pihak ketiga di perusahaan seperti kontraktor dan supplier.

Tujuan akhir para hacker adalah uang. Tak mengherankan, sasaran kebanyakan mereka adalah perusahaan keuangan. Kalau pun mereka meretas situs-situs lembaga di luar perusahaan keuangan, ujung-ujungnya selain untuk popularitas, juga tuntutan uang tebusan.

Para hacker merancang beragam pola serangan dengan target transaksi keuangan secara online karena mereka beranggapan transaksi cashless rentan diretas. Seketat dan sekuat apapun benteng pertahanan dan keamanan dalam sebuah sistem teknologi informasi, para hacker akan selalu mencoba untuk menembusnya. Pertahanan yang kokoh menjadi tantangan tersendiri bagi para hacker untuk mencuri dana. Para hacker akan terus mencoba menerobos pertahanan.

Tak mengherankan, scam atau pencurian data di dunia maya hadir dengan berbagai bentuknya mulai dari situs tiruan hingga phishing. Modus situs tiruan biasanya tampil tidak beda jauh dari perusahaan keuangan yang ditiru. Sebagai akibatnya, data-data nasabah yang terkecoh tersimpan di situs yang palsu tersebut. Namun seiring dengan perkembangan zaman, sejumlah lembaga atau perusahaan keuangan mengakalinya dengan aplikasi yang memungkinkan nasabah tidak terkecoh dan nasar ke halaman palsu. Namun, cara ini pun belum sepenuhnya bebas dari ancaman hacker.

Agar terhindar dari serangan hacker sangat disarankan pengguna tidak mengakses aplikasi keuangan di ruang publik, apalagi menggunakan jaringan internet umum. Sambungan internet di tempat umum memudahkan hacker meretas informasi yang sedang kita akses.

Sementara itu, phishing adalah jenis penipuan dengan modus mengirimkan email atau menelpon calon korban. Para penipu ini biasanya mendapatkan data dari orang-orang dekat kita  atau mencuri data saat kita memasukkan informasi di situs belanja atau jasa keuangan. Tips bebas dari phishing yaitu jangan memberikan data-data keuangan yang sifatnya privat pada siapa pun. Ingat, lebih dari 60% pelaku kejahatan cyber ternyata orang dalam perusahaan dan mantan karyawan. Dengan kata lain mayoritas pencuri data adalah orang-orang yang dekat dengan kita.

Untungnya, perusahaan jasa keuangan terus mengupdate diri dengan teknologi termutakhir. Mereka tak rela data bank kebobolan dicuri penyusup. Mereka sadar pengelolaan data dan teknologi informasi yang tidak benar menjadi celah atau pintu masuk hacker. Hacker itu bukan orang bodoh. Hanya sekali enter, uang triliunan bisa raib. Ingat, CIA (Badan Intelijen Pusat Amerika Serikat) saja bisa mereka bobol.

Kendati demikian, pasukan IT di perusahaan jasa keuangan juga bukan orang bodoh. Mereka juga mempersenjatai aplikasi keuangan dengan terknologi berlapis-lapis seperti yang dilakukan IndoPremier di produk terbarunya IPOTPAY yang menawarkan pemaksimalan saldo dengan hasil setahun terakhir di kisaran 7-9% per tahun (gross). Sebagai penikmat TI, penulis tergelitik dengan inovasi sistem keamanannya.

Selain terdaftar dan diawasi OJK (Otoritas Jasa Keuangan) yang menandakan legalnya usaha perusahaan ini, fintech platform ini diproteksi dengan sistem keamanan SSL 256 bit dan three layer security (password, secure PIN, dan kode OTP).

Menarik bahwa sistem keamanan lapis tiga ini ternyata selangkah lebih maju dari dunia perbankan yang hanya menggunakan 2 Factor Authentication (2FA) yaitu level password dan level OTP. IPOTPAY disokong 3 Factor Authentication (3FA) yaitu level password, randomized numerical PIN dan OTP (One Time Password).

Level password terdiri atas kombinasi (minimum) 8 digit angka, huruf dan spesial karakter. Level randomized numerical PIN adalah sistem pengacakan 10 digit nomor yang hanya bisa dipilih melalui klik atau layar sentuh hasil kreasi team IT IndoPremier. Lapis keamanan ini mampu mengantisipasi malware seperti key-logger. Sementara itu, level OTP sendiri berupa password acak dan unik yang dikirimkan melalui SMS kepada pengguna dengan masa berlaku 3 menit.

Dengan sistem keamanan lapis tiga ini data pribadi nasabah aman dan terlindungi dari ancaman hacker yang mencoba membobol rekening. Apalagi, rekening di bank dibuat atas nama nasabah.

Inovasi dan update kemajuan sistem keamanan fintech seperti ini memang perlu apresiasi dan ditiru perusahaan jasa keuangan lainnya agar pemilik dana benar-benar merasa aman dalam semua transaksinya. Selamat berinovasi dalam sistem keamanan aplikasi.

Artikel Terkait