Hasil penelitian PricewaterhouseCoopers (PwC) pada Juni 2016 menemukan dua-pertiga (67%) dari perusahaan layanan keuangan mengalami tekanan pada margin keuntungan terkait ancaman terhadap FinTech (Financial Technology), diikuti dengan hilangnya pangsa pasar sebesar 59%. Ancaman tersebut tak lain dan tak bukan karena hacker dengan beragam jenis serangan cybernya.

Penelitian PwC lainnya juga mendapati fakta bahwa serangan hacker kini makin masif dimana dalam satu hari saja diperkirakan ada lebih dari 160 ribu cybercrime. Temuan masifnya serangan ini jelas menjadi ancaman serius lembaga keuangan, perusahaan keuangan dan kita yang hobi melakukan transaksi dan belanja secara online.

Uniknya, penelitian mereka juga mendapati fakta mencengangkan, dimana lebih dari 60% pelaku serangan cyber itu ternyata orang dalam perusahaan atau mantan karyawan. Dari 10 ribu kasus yang dilaporkan perusahaan kecil, menengah, dan besar, lebih dari 60% pelakunya ternyata karyawan atau mantan karyawan. Sisanya, hacker sejati dengan beragam modus dan aktor besar yang ternyata dari pihak ketiga di perusahaan seperti kontraktor dan supplier.

Berkaca dari temuan tersebut, ada dua hal mendasar yang kini menjadi perhatian banyak pihak terkait dengan masifnya serangan hacker yang membidik lembaga atau perusahaan jasa keuangan yaitu jaminan keamanan aplikasi dan kondisi masyarakat yang teredukasi dalam bertransaksi secara online.

Jaminan Keamanan Aplikasi

Pertumbuhan, dinamisme, dan kompleksitas ekosistem keuangan digital tak dipungkiri dikuntit para hacker dengan beragam senjatanya yang terus diperbarui. Kebanyakan target para hacker memang lembaga atau perusahaan jasa keuangan karena target mereka memang mencuri uang. Jenis-jenis serangan cyber meliputi serangan DDoS (Distributed Denial of Services), Phishing dan Malware atau Ransomware.

Wujud nyata dari serangan DDoS ini yaitu serangan jaringan dengan data sebesar 1.5 Tbps dengan tujuan melumpuhkan layanan online lembaga atau perusahaan jasa keuangan. Serangan DDoS dengan generasi botnetsnya dengan istilah “zombie computer” menyerang client server hingga sistem peer-to-peer. Selanjutnya, botnets menyisipkan malware untuk pijakan aksi serangan selanjutnya.

Scam atau pencurian data muncul dengan berbagai variasinya mulai dari situs (website) tiruan hingga phishing dengan model terang-terangan yaitu langsung menghubungi korban. Situs palsu dirancang sedemikian rupa menyerupai situs resmi lembaga atau perusahaan jasa keuangan. Situs palsu menargetkan data-data penting seperti: Username, Password, Nama Rekening, Nomor Rekening, dan data–data pribadi lainnya. Modus lain dari phishing yaitu mengirimkan email, SMS hingga menelpon calon korban. Tujuan awal phishing yaitu mencuri data login nasabah dan selanjutnya melakukan aktivitas seperti layaknya nasabah biasa.

Sementara itu, malware atau ransomware biasanya mengunci database dan sistem. Setelah database dan sistem dikuasai, para hacker meminta uang tebusan.

Makin modern dan beragamnya jenis serangan para hacker, ternyata tak membuat lembaga atau perusahaan jasa keuangan tinggal diam. Mereka sadar, pencegahan menjadi jaminan dan kunci kepercayaan, seperti halnya IndoPremier di produk terbarunya yang bernama IPOTPAY.

Tim IT IndoPremier melakukan inovasi dan kreasi sistem keamanan untuk IPOTPAY agar masyarakat nyaman melakukan transaksi online mulai dari bayar, beli hingga transfer dana. Berlapis-lapis sistem keamanan dirancang sedemikian rupa di layanan fintech platform IPOTPAY. Uniknya, sistem keamanan di IPOTPAY ini selangkah lebih maju dari dunia perbankan.

Kalau di dunia perbankan dikenal sistem keamanan 2 Factor Authentication (2FA) yaitu level password dan level OTP, IPOTPAY menyodorkan 3 Factor Authentication (3FA) atau three layer security yaitu level password, randomized numerical PIN dan OTP (One Time Password).

Level password terdiri atas kombinasi (minimum) 8 digit angka, huruf dan spesial karakter. Level randomized numerical PIN adalah sistem pengacakan 10 digit nomor yang hanya bisa dipilih melalui klik atau layar sentuh hasil kreasi tim IT IndoPremier. Lapis keamanan ini mampu mengantisipasi malware seperti key-logger. Sementara itu, level OTP sendiri berupa password acak dan unik.

Selain terdaftar dan diawasi OJK (Otoritas Jasa Keuangan) yang menandakan legal dan amannya perusahaan ini, fintech platform ini diproteksi dengan sistem keamanan SSL 256 bit.

Dengan sistem keamanan lapis tiga di atas data pribadi nasabah aman dan terlindungi dari ancaman hacker yang mencoba membobol akun. Pengguna IPOTPAY pun makin nyaman karena rekening di bank aman karena dibuat atas nama nasabah sendiri.

Dengan membuka akun IPOTPAY yang simpel dan user-friendly di sini atau unduh langsung aplikasi IPOTPAY di Play Store atau App Store , kita akan menikmati hasil saldo yang maksimal dengan fleksibilitas tanpa batas dan dapat menggunakannya untuk bayar, beli, hingga transfer dana tanpa limit di hari yang sama.

Masyarakat yang Teredukasi

Keamanan dalam bertransaksi secara online juga mensyaratkan kondisi masyarakat yang sedikit melek teknologi sehingga bisa terbebas dari ancaman serangan cyber seperti phishing dan malware atau ransomware. Langkah antisipasinya yaitu hindari menggunakan jaringan internet umum saat melakukan transaksi secara online.

Bertransaksi dengan website atau aplikasi transaksi online dengan jaringan internet di tempat umum (wifi gratis), warnet dan thetering rentan hacker. Jaringan internet umum gampang disusupi hacker. Khusus di warnet, waspadailah dengan ancaman keylogger. Keylogger menyimpan atau mencetak data yang kita ketik melalui keyboard yang kita gunakan. Keylogger mencuri data pribadi seperti: username, password, nama dan nomor rekening. Selanjutnya, rutinlah mengupdate password akun keuangan.

Belajar dari hasil penelitian PWC bahwa lebih dari 60% pelaku serangan cyber ternyata orang dalam perusahaan atau mantan karyawan alias orang-orang dekat kita, merahasiakan username dan password adalah harga mati dan tak boleh ditawar-tawar. Kita tahu, titik terlemah sistem digital adalah user. Username dan password itu sifatnya pribadi. So, jangan tunjukkan, apalagi dikasih tahu pada mereka yang meminta dengan mengaku dari lembaga atau perusahaan jasa keuangan.

Selanjutnya yaitu jangan terburu-buru membalas email yang tidak jelas alias mencurigakan. Apalagi, email tersebut meminta kita memasukkan sandi atau password pada situs yang mencurigakan atau tiruan (website phishing). Tak boleh disepelekan pula, pastikan menggunakan browser yang memiliki filter phishing agar kita terhindar dari website tiruan atau phishing. Semua langkah antisipatif jelas berlaku bagi nasabah IPOTPAY.

Buang Khawatir, Aman Bertransaksi, Nikmati Hasilnya!

Jaminan dan kepastian sistem keamanan yang berlapis-lapis di IPOTPAY dan kondisi masyarakat yang melek teknologi bakal menyingkirkan rasa khawatir, was-was dan ketakutan dalam bertransaksi. IPOTPAY melayani semua transaksi pembayaran, mulai dari bayar kartu kredit, BPJS kesehatan hingga listrik/PLN, dan masih banyak lagi. Istilahnya, mau bayar kartu kredit tinggal pencet, bayar listrik pun tinggal pencet. Fitur pembelian pun lengkap dengan kanal pembelian voucher pulsa, token PLN hingga top up e-wallet.

IPOTPAY memaksimalkan hasil saldo nasabah dengan fleksibilitas tanpa batas melalui layanan penempatan dana secara otomatis di reksadana pasar uang dengan hasil setahun terakhir di kisaran 7-9% per tahun (gross). Hasil di kisaran sebesar ini memang lebih dari ewallet atau platform lainnya.

Jaminan keamanan yang lengkap dan berlapis-lapis tersebut menjadikan IPOTPAY sebagai the ultimate fintech platform yang benar-benar aman alias lebih dari aman. Buang khawatir, aman bertransaksi, nikmati hasilnya!