Potret Hacker di Industri Keuangan Indonesia

3 Aug 2017 14:24 2295 Hits 0 Comments
PricewaterhouseCoopers (PwC) mendapati fakta kalau dalam satu hari saja ada lebih dari 160 ribu serangan hacker. Jumlah ini tentu tidak main-main.

Kejahatan di dunia maya (cyber crime) menjadi ancaman serius bagi dunia industri keuangan. Hasil survei teranyar dari PricewaterhouseCoopers (PwC) mendapati fakta kalau dalam satu hari saja ada lebih dari 160 ribu serangan hacker. Jumlah ini tentu tidak main-main.

Makin tren dan masifnya penggunaan internet untuk transaksi keuangan, ternyata makin meningkat pula modus dan jenis kejahatan cyber  yang mengekor industri keuangan keuangan.

Fakta mengejutkan lainnya, PwC mendapati mayoritas pelaku kejahatan cyber ternyata orang dalam perusahaan dan mantan karyawan. Pelakunya tidak jauh-jauh dari perusahaan atau mereka yang sudah resign.  Mereka adalah kelompok atau barisan sakit hati yang menjadi mantan karena dipecat, konflik atau atau persoalan lainnya.

Temuan mereka menyebutkan dari 10 ribu kasus yang dilaporkan perusahaan kecil, menengah dan besar, PWC menemukan lebih dari 60% pelakunya adalah karyawan atau mantan karyawan. Sisanya, adalah hacker sejati atau pelaku besar yang ternyata dari pihak ketiga di perusahaan seperti kontraktor dan supplier.

Deretan hacker Indonesia yang dibekuk aparat keamanan pun terus bertambah dari waktu ke waktu sehingga makin menambah tumpukan uang yang berhasil dicuri. Triliunan rupiah sukses “dicuri” para hacker setelah mereka membobol rekening dan sistem keuangan lembaga atau perusahaan keuangan.

Transaksi cashless  memang menjadi lahan empuk para hacker. Transaksi cashless rentan diretas. Sekokoh apapun benteng pertahanannya, hacker tak henti menciptakan dan memvariasi senjata serangnya.

Pencurian data di dunia maya atau istilah teknisnya scam muncul dalam berbagai bentuk mulai dari situs tiruan hingga aplikasi phishing. Teknik scam dengan memunculkan situs tiruan yang sama persis dengan website lembaga atau perusahaan jasa keuangan yang asli.

Situs tiruan ini dibuat untuk mengecoh nasabah agar masuk ke situs palsu tersebut. Saat sudah terperangkap inilah penipu berusaha dengan berbagai cara dan teknik untuk mendapatkan data-data nasabah. Kalau sudah terkecoh, si penipu akan leluasa memanfaatkan akun keuangan yang didapatkan. Uang pun dikeruk semaunya.

Situs tiruan kini berkembang menjadi aplikasi tiruan. Perkembangan ini mengekor lembaga atau perusahaan jasa keuangan yang melengkapi transaksi onlinenya dengan aplikasi. Para hacker pun tak mau ketinggalan. Tak hanya menciptakan aplikasi-aplikasi tiruan, mereka juga menyebar malware atau ransomware  yang biasanya mengunci database dan sistem.

Lembaga atau perusahaan keuangan yang terus mengupdate alias berinovasi untuk sistem keamanan aplikasinya sudah selayaknya mendapatkan apresiasi yang tinggi.

Seperti halnya para hacker, pasukan IT di perusahaan jasa keuangan juga bukan orang bodoh. Berlapis-lapis sistem keamanan diciptakan untuk kenyamanan nasabah seperti yang dilakukan IndoPremier dengan produk terbarunya yang bernama IPOTPAY.

Fintech (Financial Technology) yang menawarkan pemaksimalan saldo dengan hasil setahun terakhir di kisaran 7-9% per tahun (gross) ini mengembangkan sistem keamanan baru.

Fintech platform mereka diproteksi dengan sistem keamanan SSL 256 bit dan three layer security (password, secure PIN, dan kode OTP).

Sistem keamanan berlapis-lapis ini selangkah lebih maju dari dunia perbankan yang hanya menggunakan 2 Factor Authentication (2FA) yaitu level password dan level OTP.

IPOTPAY disokong 3 Factor Authentication (3FA) yaitu level password, randomized numerical PIN dan OTP (One Time Password).

Letak keistimewaannya yaitu level password terdiri atas kombinasi (minimum) 8 digit angka, huruf dan spesial karakter. Ada juga level randomized numerical PIN berupa pengacakan 10 digit nomor yang hanya bisa dipilih melalui klik atau layar sentuh hasil kreasi tim IT IndoPremier.

Lapis keamanan tersebut efektif menangkal serangan malware seperti key-logger. Sementara itu, level OTP sendiri berupa password acak dan unik yang dikirimkan melalui SMS kepada pengguna dengan masa berlaku 3 menit.

Kalau mau jujur, inovasi sistem keamanan semacam ini musti digalakkan di semua lembaga atau perusahaan keuangan di Indonesia karena dari hari ke hari hacker itu juga makin pintar dan cermat melihat celah untuk masuk dan membobol pertahanan sistem keuangan cashless lembaga atau perusahaan jasa keuangan.

Tags

About The Author

Johanes Sutanto 40
Ordinary

Johanes Sutanto

Pembelajar dalam menulis
Plimbi adalah tempat menulis untuk semua orang.
Yuk kirim juga tulisanmu sekarang
Submit Artikel