Pernah dengar kasus kebocoran data yang terjadi pada sebuah situs belanja online di Indonesia, hingga mengakibatkan pencurian 90 juta lebih akun dan 7 juta akun merchant? Beberapa data transaksi online yang dibocorkan adalah data pribadi pengguna, seperti nama lengkap, tanggal lahir, hingga alamat pengguna. Data yang berhasil dicuri oleh para hacker tersebut biasanya akan digunakan untuk serangan berbasis social engineering lainnya, seperti phishing, hingga menjual kredensial pengguna ke Dark Web.
Kebocoran data atau data leakage adalah salah satu masalah besar bagi perusahaan di era pengelolaan Big Data seperti saat ini. Kebocoran data berbeda dengan pembobolan data (data breach), di mana data leakage biasanya terjadi secara tidak sengaja, karena data security yang buruk atau karena kelalaian pengguna. Sementara itu, data breach terjadi karena sengaja untuk membobol sistem sehingga data sensitif dapat diakses.
Anda sebagai pengelola platform digital? Tentunya hal semacam ini harus dihindari, sebab kebocoran data tidak hanya merugikan para pengguna, tetapi juga sudah pasti akan merusak perusahaan, seperti hilangnya kepercayaan pengguna, reputasi, hingga tuntutan hukum atau denda. Maka dari itu, wajib hukumnya untuk menjamin keamanan proses transaksi online bisnis Anda!
Tips Transaksi Online Agar Terhindar dari Kebocoran Data
Kebocoran data memang selalu menjadi isu yang panas, dan biasanya hal ini paling banyak terjadi di situs jejaring ataupun e-commerce. Karena di situs-situs itulah pengguna harus “menyerahkan” data pribadinya, meliputi nama, email, alamat, sampai nomor handphone, untuk keperluan personalisasi akun. Di e-commerce, bahkan setiap pengguna harus memasukkan nomor kartu kredit untuk keperluan pembayaran transaksi online.
Berikut ini ada beberapa hal yang bisa dilakukan, terutama untuk mengamankan data pribadi saat melakukan transaksi online, demi mencegah atau setidaknya meminimalkan terjadinya kebocoran data pribadi dan juga kejahatan siber lainnya.
1. Pastikan Terkoneksi dengan Aman
Mendapatkan koneksi internet gratisan menuntut setiap pengguna untuk lebih waspada. Pasalnya, para penjahat siber biasanya akan membobol akun pengguna internet dari Wi-Fi publik, sehingga di sinilah paling rentan terjadi kebocoran data pribadi.
2. Periksa Situs atau Aplikasi Sebelum Melakukan Transaksi Online
Salah satu cara yang biasa digunakan oleh penjahat siber adalah membuat situs palsu, sehingga setiap pengguna harus mewaspadai hal ini. Biasanya situsnya akan memiliki alamat yang ganjil, namun akan dibuat sangat mirip sehingga setiap pengguna harus jeli.
Pastikan hanya melakukan transaksi online di situs asli e-commerce, online shop, atau situs jejaringnya. Ini akan menjadi langkah pertama yang paling penting untuk mencegah kebocoran data. Di samping itu, setiap pengguna juga perlu pula memperhatikan, apakah alamat situs tersebut berawalan “https” alih-alih hanya “http” saja. Huruf “s” pada https berarti “security”, yang berarti situs tersebut telah lulus sertifikasi keamanan.
3. Update Browser, Antivirus, Aplikasi, dan Operating System
Browser, antivirus, aplikasi, dan operating system yang ketinggalan versi ternyata bisa menjadi celah bagi para penjahat siber untuk membobol dinding keamanan dan memperbesar peluang terjadinya kebocoran data. Jadi, jangan abaikan permintaan update di smartphone, ya! Jangan ditunda, segera update jika ada request untuk memperbarui versinya.
4. Amankan Nomor Kartu Kredit, Debit, dan lainnya
Ingat, jangan sampai mengambil foto kartu kredit, kartu debit, buku tabungan, atau sejenisnya, lalu mengunggahnya ke sosial media yang bisa diakses oleh orang banyak untuk mencegah terjadi kebocoran data. Jika memang harus mengirimkan foto kartu kredit dan semacamnya untuk keperluan pribadi, maka lebih baik kirimkan via email atau WhatsApp yang memiliki fitur encrypting, sehingga pesan tersebut akan lebih aman.
5. Gunakan Password yang Aman
Menggunakan password yang sama untuk semua akun yang dimiliki, baik itu untuk keperluan transaksi online atau lainnya, sangat tidak disarankan. Sebab, jika menggunakan password yang sama, maka begitu satu akun dibobol, selanjutnya akan mudah sekali bagi penjahat siber untuk membobol akun yang lain.
Jadi, pastikan menggunakan password yang berbeda untuk setiap akun dan gantilah password setiap 6 bulan sekali demi mencegah kebocoran data!
6. Hati-Hati Terhadap Phising
Sering mendapatkan email yang berisi semacam penawaran atau bahkan peringatan, bahwa terjadi sesuatu di salah satu akun pribadi, dan diminta untuk klik satu tautan? Hati-hati dan tingkatkan kewaspadaan! Pastikan dulu, apakah email tersebut benar-benar datang dari akun resminya. Jika pengirim email menggunakan alamat yang “aneh” dan memakai akun gratisan di Gmail atau Yahoo, sebaiknya jangan langsung klik pada tautannya. Selidiki dulu!
7. Selalu Simpan Bukti Transaksi Online
Setiap kali melakukan transaksi online, maka saat itu pula Anda akan mendapatkan bukti transaksi, baik yang bisa dilihat di akun pribadi kita di e-commerce, aplikasinya, maupun yang dikirim melalui email. Sebaiknya, simpan bukti transaksi online tersebut sampai transaksi benar-benar selesai alias barang sudah sampai dengan aman, tidak ada komplain, dan Anda juga sudah membayar kewajiban. Setelah itu, silakan langsung hapus.
Baca juga: Memahami Riwayat Transaksi dalam Proses e-KYC Pengguna Fintech
Dukung Keamanan Bisnis Anda dengan Sistem dari Verihubs!
Masalah kebocoran data dan keamanan transaksi online ke depannya masih bisa saja terjadi. Lantas, bagaimana solusinya?
Perlu diketahui, setidaknya terdapat dua standar yang wajib dipatuhi oleh payment gateway yang menyediakan opsi transaksi online, yaitu:
1. Memiliki Sertifikasi PCI-DSS Level 1
Standar pertama dan paling utama dari keamanan transaksi online adalah kepemilikan sertifikasi PCI-DSS level 1. PCI-DSS adalah akronim dari Payment Card Industry Data Security Standard atau standar internasional dalam audit transaksi online, di mana standar ini jugalah yang diterapkan untuk penggunaan kartu kredit berlogo Visa dan Mastercard.
2. Terdapat Fraud Detection System
Fraud Detection System (FDS) atau Sistem Pendeteksi Penipuan merupakan sebuah sistem keamanan yang bertindak sebagai penyaring dini dalam transaksi pembayaran online menggunakan kartu kredit maupun debit. FDS juga dapat menganalisa sebuah transaksi online dengan cepat apakah proses sebaiknya dilanjutkan, atau digagalkan melalui parameter tinggi rendahnya risiko transaksi.
Baca juga: Pernah Menggunakan SMS OTP untuk Transaksi? Berikut Penjelasannya!
Nah, Verihubs akan membantu bisnis Anda dalam mengembangkan infrastruktur digital dengan sistem keamanan yang otomatis dan terintegrasi, dengan teknologi otentikasi dan verifikasi user melalui biometrik, nomor telepon, hingga verifikasi bisnis dan verifikasi karyawan.
Verihubs menyediakan fitur Fraud Check yang memungkinkan Anda bisa menghindari penipuan dengan memeriksa jejak kriminal user secara akurat. Fraud Check Verihubs ini bisa diandalkan untuk memeriksa sejarah kriminal seseorang yang tercatat negara hanya dengan penginputan akun bank. Keunggulan dari layanan ini adalah jejak kriminal dapat dicek tanpa adanya bias, terintegrasi dengan database pemerintah Indonesia, hingga proses pengecekan secara real-time.
Silakan pelajari lebih jauh mengenai berbagai solusi yang ditawarkan oleh Verihubs, klik di sini!
