Antisipasi Eksploitasi Akun Dompet Digital
Add on Web Threat Shield pada peramban akan melindungi dari akses situs phishing dan memblokir situs tersebut ketika diakses Tidak cukup mencuri kredensial nomor handphone dan PIN akun, penipu juga berusaha untuk mencuri One Time Password dengan menampilkan layar seperti pada gambar 7 di bawah ini. Antisipasi Jika dilihat bahwa penipu bisa mengetahui dengan cepat bahwa korbannya baru selesai melakukan belanja, maka hal ini perlu menjadi perhatian serius dari penyedia layanan. Apakah kebocoran ini bisa terjadi karena kelemahan sistem yang sifatnya internal atau eksternal ? Lalu antisipasi apa yang bisa dilakukan untuk mencegah hal yang sama terjadi di kemudian hari. Secara teknis, harusnya jika penyedia layanan e commerce juga berperan sebagai penyedia dompet digital, maka standar pengamanannya harus mengadopsi kebutuhan pengamanan tertinggi karena dompet digital berhubungan langsung dengan transaksi finansial. Hal ini harus dilakukan karena jika terjadi kebocoran pada database e commerce akan langsung berdampak ke dompet digital karena akun e commerce dan dompet digital menggunakan kredensial yang sama. Melihat kasus yang terjadi di atas, maka ada beberapa celah kebocoran yang menyebabkan hal ini dan membutuhkan penyidikan mendalam dan antisipasi supaya tidak terjadi dikemudian hari dan pihak penyedia layanan e commerce dan dompet digital ini memegang peranan kunci. Karena memiliki informasi detail dimana letak kebocoran dan apa antisipasi yang harus dilakukan supaya hal yang sama tidak terjadi lagi. Dalam hal ini transparansi informasi perlu dilakukan sebagai bentuk tanggung jawab kepada masyarakat atas kejadian ini. Secara obyektif, memang korban penipuan tanpa disadari memungkinkan hal ini dengan memasukkan informasi kredensialnya karena mengira ia dihubungi oleh customer service dari penyedia layanan e commerce tersebut. Namun ada baiknya juga jika penyedia layanan belajar dari kasus ini dan mengevaluasi prosedur yang ada sehingga hal yang sama dikemudian hari tidak terjadi atau setidaknya lebih sulit terjadi lagi. Beberapa kemungkinan kebocoran ini adalah : 1. Informasi transaksi bocor dari penyedia layanan dan disalahgunakan oleh penipu. Salah satunya adalah algoritma yang digunakan dimana setiap kali belanja, maka database transaksi langsung di olah dan digunakan untuk kepentingan pihak ketiga seperti iklan atau untuk meningkatkan interaksi dengan pelanggan. Jika informasi ini jatuh ke tangan penipu, maka timing yang tepat tersebut akan sangat mendukung aksi penipuan seperti yang terjadi di atas. 2. Penjual yang nakal. Jika penjual memang nakal dan bekerjasama dengan penipu, maka dengan mudah setiap kali menerima transaksi, ia menggunakan database transaksi untuk menjalankan aksi penipuan. 3. Pihak kurir yang nakal. Informasi transaksi dan nomor telepon pelanggan juga diteruskan langsung ke kurir sehingga jika informasi ini disalahgunakan, maka timing ini akan sangat memudahkan aksi eksploitasi korban. 4. Ada malware di perangkat korban dan memungkinkan penipu mengetahui semua aktivitas korbannya. Kita sebagai konsumen juga harus sadar bahwa Kredensial adalah harta kita yang paling berharga dan TIDAK BOLEH diberikan kepada siapapun dengan alasan apapun. Ekstra hati-hati jika ada pihak manapun yang mengaku dari call center atau customer service dan memberikan tautan atau meminta kode yang dikirimkan melalui SMS karena itu adalah kode rahasia yang tidak boleh dibagikan dan akan berakibat pengambilalihan akun. Pengamat Keamanan Siber, Alfons Tanujaya