Sudah Siapkah Startup di Indonesia akan Serangan Cyber Fraud?

Seringkali ketika menjumpai CTO (Chief Technology Officer) dari berbagai startup di Indonesia, yang di dalam layanan mereka menerima pembayaran menggunakan kartu kredit, saya akan membuka pertanyaan yang berhubungan dengan Cyber Fraud. Cyber Fraud sendiri sepertinya sudah mulai sering terjadi di Indonesia sendiri yang mengintai sekumpulan startup atau perusahaan korporat yang menyediakan pembayaran menggunakan kartu kredit di website ataupun mobile apps mereka.

Seringkali para CTO ini sangat terbuka dan tertarik membahas segala sesuatu yang berhubungan dengan Cyber Fraud. Kemungkinan mereka cukup dibikin lelah dan merugi karena aktivitas cyber fraud atau carding. Beberapa CTO yang saya berikan pertanyaan “Sebenarnya udah siap mas untuk segala transaksi fraud yang terdeteksi atau tidak sama sekali terdeteksi?”. Beberapa dari mereka dengan percaya diri mengatakan sangat siap karena teknologi payment gateway yang mereka gunakan.

Namun seringkali teknologi payment gateway ini mudah diakali oleh para pelaku cyber fraud. Baru-baru ini mungkin jika kita sadar, situs official Garuda Indonesia telah mengganti payment gateway mereka dan kini menggunakan Cyber Source. Karena cukup banyak transaksi ilegal yang dilakukan di situs official Garuda Indonesia. Cyber Source sendiri adalah satu dari sekian banyak penyedia payment gateway yang memiliki berbagai teknologi untuk mencegah transaksi fraud.

Transaksi fraud tentu sangat merugikan. Jika menggunakan kartu kredit orang lain, tentu akan merugikan pemilik kartu tersebut. Namun jika pemilik kartu tersebut bisa mengajukan refund ke bank karena transaksi yang bukan dilakukan olehnya dan kemudian dia dimenangkan oleh bank, maka startup lah yang harus siap merugi dan mengembalikan jumlah yang sesuai dengan transaksi yang telah dilakukan oleh pelaku cyber fraud tersebut.

Kebanyakan dari CTO yang terlibat pembicaraan dengan saya mengatakan mereka sangat mengoptimalkan keamanan di setiap halaman checkout di layanan mereka. Salah satu nya adalah mengharuskan setiap transaksi melewai proses 3DS atau kemanan tambahan pada kartu kredit untuk memastikan kartu tersebut benar dilakukan oleh pemilik kartu. 3DS ini mengharuskan pemilik kartu memasukkan sebuah password yang sudah pernah ditetapkan, ada juga sebagian bank mengharuskan melalui sistem OTP (one-time password) yang dikirimkan melalui email atau sms.

Untuk sebuah proses 3DS yang meminta pemilik kartu untuk memasukkan password adalah proses yang seringkali diakali oleh pelaku cyber fraud, karena password tersebut bisa di-reset di halaman tersebut tanpa diketahui oleh si pemilik kartu. Untuk menggunakan kartu yang diterbitkan di US (United States) pelaku Cyber Fraud hanya cukup memiliki 16 digit kartu, informasi masa berlaku kartu, cvc, tanggal lahir, SSN dan  kode pos pemilik kartu, kemudian kartu tersebut akan berhasil diganti passwordnya saat melewati proses 3DS.

Sejauh ini sistem yang paling aman adalah bank yang telah menerapkan sistem OTP (one-time password), karena banyak pelaku cyber fraud yang dibuat frustasi karena proses ini tidak bisa diakali karena memerlukan akses ke email atau nomor hp korban. Tapi jika OTP bisa dikirimkan melalui email, ini akan memberikan jalan bagi pelaku karena pelaku sudah memiliki data email dan password korban dari phising page yang telah dibuat olehnya.

Untuk seluruh startup di Indonesia yang menerima pembayaran menggunakan kartu kredit, sudahkah Anda menggunakan payment gateway dengan fraud prevention dan analysis terbaik?

Sign Up for Our Newsletters

Get the recent Newsly updates to your mailbox.

You May Also Like

Kasus Pencurian Kartu Kredit di Indonesia dan Objek Kambing Hitam yang Keliru

Mengutip dari Wikipedia, Sistem kartu kredit adalah suatu jenis penyelesaian transaksi ritel (retail)…

Hacker, Dipenjarakan atau Dipekerjakan?

Beberapa tahun belakangan ini, banyak di berbagai media online memberitakan sekumpulan remaja…

Pelaku Cyber Fraud di Indonesia yang Didominasi oleh Usia Muda

Sejak tahun 2010, saya tergabung di berbagai komunitas underground di Indonesia. Sebagian…

Kenapa Berita Hoax Laris Manis di Indonesia?

Pilkada DKI Jakarta 2017 adalah puncaknya bertebaran sekumpulan media online berisi berita…