Ancaman siber mengintai transaksi uang elektronik

img

Malam semakin larut, orang-orang mulai berdatangan menuju kawasan GoFood Festival Gelora Bung Karno (GBK). Pusat kuliner ini mampu menarik para pecinta olah raga yang lelah setelah melakukan aktivitas olah raga di malam hari untuk mencari makan.

 

Mengasak perut setelah bercucuran keringat, mengajak tubuh bergerak demi kesehatan. Ada yang berlari, aerobik, maupun sepeda di sekitar GBK. Tak ada yang mengkomando mereka untuk mendatangi GoFood Festival ini. Memang di lokasi ini terdapat puluhan gerai makanan dan minuman beraneka ragam jenisnya.

 

Padahal tak jauh dari sana bila berjalan 200 meter, para pecinta olah raga ini bisa menemukan gerai makanan di pusat perbelanjaan yang sempat hit di Ibu Kota yakni FX Sudirman.

 

Namun, pesona GBK GoFood Festival masih lebih menarik. Apalagi tak jarang penyelenggara yakni GoJek lewat anak perusahaan GoPay memberikan potongan harga.

 

Kehadiran uang elektronik tidak hanya membuat pengguna senang dengan berbagai program promosi. Namun mitra penjual juga merasakan manfaat dari kehadiran teknologi pembayaran baru ini.

 

Tina pemilik kedai Pempek Jimmy di kawasan GBK GoFood Festival tampak sedang sibuk menggoreng pempek kapal selam yang sedang dibeli oleh salah satu pelanggannya.

 

Di GBK GoFodd festival ini hanya melayani transaksi menggunakan uang elektronik GoPay. Penjual cukup memasang kertas yang memuat gambar Quick Respond (QR) Code kedai. Lalu pembeli cukup memindai gambar tersebut dengan ponsel pintar. Secepat kilat, transaksi akan berhasil saat itu juga.

 

“Selain tidak ribet menyediakan uang kembalian untuk pelanggan. Sistem seperti ini saya tidak perlu lagi khawatir uang saya diambil karyawan. Kan uangnya langsung masuk rekening kita. Sedangkan kita kasih karyawan uang harian, mingguna, dan bulanan. Ya sistem persenan juga, agar mereka semangat kerja,” ujar Tina.

 

Kendati demikian, Tina mengaku memiliki lima gerai Pempek Jimmy yang tersebar di Jakarta. Di lokasi lainnya, Tina bilang tidak hanya bermitra dengan GoPay tapi juga pemain uang elektronik lainnya yakni OVO, dan DANA.

 

Tujuannya agar pelanggan bisa punya pilihan pembayaran. Selain itu biar pengguna bisa mengoptimalkan promosi dari masing-masing pelaku uang elektronik.

 

“Transksi sekarang jauh meningkat dibandingkan sebelumnya. Bisa naik hingga 70% apalagi kalau ada program promosi seperti PayDay atau MaMiMuMeMo GoPay (Makan Minum Murah Menang Mobil/Motor/ Mobile Phone dari GO-FOOD). Ini saja karena PayDay saya tidak jadi tutup, padahal awalnya udah mau tutup. Kan lumayan,” tutur Tina.

 

Kendati transaksi makin melejit, berbagai kendala masih dihampiri pembayaran non tunai ini. Tak hanya itu, keamanan siber pun menjadi momok yang harus menjadi perhatian baik bagi pengguna, penyelenggara, maupun regulator uang elektronik.

 

Try Fathur (27) sempat mengalami kendala saat transaksi di warung waralaba makanan cepat saji dengan menu andalan ayam goreng. Tepat pada awal tahun 2019, Ia melakukan transaksi untuk makan siang.

 

Sayangnya, gangguan internet membuat ia harus menunggu beberapa menit sebelum menyantap hidangan. Internet yang jelek membuat transaksi pembayaran menggunakan DANA di sistem EDC sudah terbaca tapi belum masuk ke sistem kasir gerai makanan tersebut.

 

“Padahal udah gue tawarin untuk bayar tunai saja, tapi karena udah tercatat di mesin EDC mereka nolak. Akhirnya gue bayar besoknya. Benaran besoknya gue balik ke KFC untuk bayar doang. Mana weekend lagi kan, jadi saja main lagi,” kenang Fathur.

 

PT Espay Debit Indonesia Koe sebagai operator DANA mengakui memang ada kendala pada transaksi digital. Chief Executive Officer DANA Vincent Iswara menyatakan terdapat kehilangan saldo pengguna 0,005% di platform DANA.

 

“Itu dari semua, misalnya sistem error sehingg uangnya tertunda. Termasuk di sistem kita sudah, tapi di mitra belum. Termasuk uangnya hilang, atau digunakan oleh orang lain missal keluarga tapi dia tidak tahu. Jadi angka itu adalah angka yang pelanggan anggap bukan yang Ia lakukan sendiri,” tutur Vicent.

 

Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha menggungkapkan kehadiran dompet digital telah menjadi salah satu terobosan alat pembayaran masa kini. Berbagai transaksi tanpa uang tunai dapat dilakukan melalui dompet digital layaknya fungsi kartu kredit atau debit.

 

“Seperti misal untuk bayar makanan di restoran, belanja online, dan lain sebagainya. Penggunaan dompet digital semakin marak karena dianggap mudah, praktis dan efisien. Selain itu penyedia layanan dompet digital juga sering memberikan promo-promo terhadap para nasabahnya. Namun dibalik semua kemudahan dan manfaat tersebut, dompet digital juga menyimpan ancaman. Di antaranya adalah ancaman terhadap data pribadi dan penipuan,” uar Pratama.

 

Ia menekankan sesuai dengan Peraturan Bank Indonesia (PBI) Nomor 18/40/PBI/2016 juga telah diatur beberapa ketentuan yang harus dipenuhi oleh penyelenggara dompet digital. Diantaranya ketentuan terkait pengamanan data dan informasi pengguna, sistem dan prosedur aktivasi dan penggunaan dompet elektronik, serta penerapan fraud detection system.

 

Sementara itu, Ia merinci faktor utama yang menyebabkan gagalnya transaksi tidak hanya masalah internet saja. Tetapi juga bisa terjadi karena permasalahan sistem. Perlindungan data dengan enkripsi seharusnya tidak hanya ditempatkan di pusat data developer. Namun juga ditempatkan di aplikasi klien maupun aplikasi pendukung lainnya.

 

Ia mengambil contoh kasus ramainya kehilangan saldo pengguna GoPay di awal 2019. Bahkan 2018 dan 2017 juga terjadi hal serupa. Hal ini menjadi perhatian serius kita semua, karena GoPay, OVO, LinkAja adalah dompet digital yang kini pemakainya puluhan juta.

 

Dalam hal GoJek terjadi fraud karena dari sisi pengguna tidak mendapatkan perlindungan enkripsi. Jadi membuka celah serangan atau eksploitasi masuk lewat sisi pengguna.

 

Ia menilai Bank Indonesia bersama OJK dengan program Gerbang Pembayaran Nasional (GPN) ingin mengintegrasikan EDC dengan transaksi digital lainnya. Seharusnya ini menjadi solusi, namun tetap membutuhkan waktu.

 

“Soal enkripsi sebagai solusi itu ada di masing-masing developer dompet digital dan uang elektronik. Pemerintah bisa saja mewajibkan standarisasi tertentu dengan model enkripsi tertentu, namun belum dilakukan. Dari sisi developer memang faktor kenyamanan, UI dan UX sering didahulukan dibanding keamanan. Mereka memandang dari sisi binis kemudahan pemakaian yang diutamakan,” tutur Pratama.

 

GPN sendiri sebebnarnya tidak sampai mengatur rigid ke dompet digital. Yang jadi prioritas GPN saat ini adalah melokalkan teknologi dan proses transaksi agar bisa dilakukan di dalam negeri. Tujuannya jelas faktor cost lebih murah, lalu ada faktor keamanan dan penegakan hukum yang lebih mudah.

 

Sedangkan Quick Responds Code Indonesia Standard (QRIS) memang dibuat untuk memudahkan transaksi. Tiongkok misalnya negara yang menjadi dompet digital terbesar dan tercepat karena teknologi QR code. Namun bukan tanpa risiko.

 

Ia menuturkan risiko QR code palsu yang memuat malware bisa saja terjadi. Bahkan 2014 di Tiongkok pembayaran lewat QR code sempat dihentikan karena maraknya QR code palsu berisi malware dan mengambil banyak uang nasabah. Jadi QRIS disini mempermudah saja, soal faktor keamanan harus ditambal dengan edukasi di semua lapisan.

 

“Prinsipnya uang elektronik dan dompet digital adalah solusi transaksi di era siber. Namun, sisi keamanan siberlah yang menjadi salah satu faktor utama sebuah bisnis atau aplikasi itu akhirnya sukses. User interface yang sangat disukai masyarakat akan percuma bila sering terjadi fraud dan merugikan masyarakat maupun developer sendiri. Karena itulah sisi keamanan dan kenyamanan harus mendapatkan porsi perhatian yang sama,” pungkas Pratama.

Sumber: Kontan