Fraud Transaction dalam Transaksi Digital

Hari ini online transaction dengan memanfaatkan layanan online banking ataupun sistem berbelanjan online (e-commerce) sudah menjadi sesuatu yang biasa, bahkan tidak sedikit menjadi kebutuhan ditengah masyarakat siber. Fasilitas online ini memudahkan costumer untuk melakukan transaksi hanya dengan menggunakan komputer dan internet dari rumahnya untuk melakukan berbagai kegiatan transaksi keuangan seperti membeli barang, transaksi uang ke akun lain, membeli layanan tertentu dan lain sebagainya. Tentunya ini pun pada sisi lain meningkatkan jumlah kriminal di dalam dunia siber, fenomena ini membuka suatu celah yang cukup besar untuk dapat dimanfaatkan para pencuri untuk mengambil keuntungan dari orang lain.

Seperti hari ini berbagai berita fraud transaction muncul, dari yang jadi tersangka fraudster padahal bukan hingga yg kena crack kartu kreditnya dan digunakan oleh orang yg tidak berhak. Dalam transaksi digital, biasanya credit card menjadi sasaran empuk para fraudster dengan cukup tahu nomor kartu, valid date, dan cvv kita sudah bisa bertransaksi online.

Apa itu fraud transaction?  dalam dunia transaksi digital (online) terutama ecommerce, fraud transaction berarti transaksi palsu. Kasus yang biasa terjadi adalah seseorang mempergunakan akun orang lain untuk berbelanja atau melakukan tindak kecurangan yg melawan hukum (pencurian) secara digital, sehingga dia dapat membeli barang atau mendapat uang yg bukan haknya dengan memanfaatkan celah keamaanan. Orang yang melakukan fraud transaction disebut fraudster, atau hacker, tp dlm dunia software engineering kita lebih suka menyebutnya fraudster atau cracker.

Fraud juga dapat berupa melakukan tindak kecurangan seperti membuat script (program komputer) yang melakukan request terhadap suatu sistem (web site atau aplikasi) sehingga memenuhi jalur komunikasi, dan orang yang dapat melakukan transaksi sedikit. Fraud dapat jg berupa orang yg melakukan tindak kecurangan dengan mengunci stock suatu toko dengan cara mengorder hingga abis, dan tidak melakukan pembayaran, tujuannya biasanya agar orang lain tidak dapat membeli product tersebut dan motifnya biasanya persaingan. Namun kita biasa menyebut tindakan tersebut abusing.

Dampak yang dihasilkan dari berbagai kasus fraud transaction tersebut berbagai macam dalam bisnis, terutama marketing ketika kasus tersebut terungkap kepermukaan atau di tulis di media masa (terutama digital). Tentunya ini tidak membuat para pembangun sistem banking, security architechture designer, software engineer, bahkan orang-orang yang bergerak dibidang finance dan ecommerce membiarkan begitu saja. Banyak hal yang sudah dikembangkan untuk melakukan tindakan preventif dan proteksi terhadap data transaksi.

Salah satu tindakan preventif yg sudah dilakukan adalah dengan memanfaatkan port ssl untuk kemanan, namun pada dasarnya ssl hanya melindungi jalur koneksi antara komputer costumer dan server yang dituju, sedangkan komputer costumer biasanya memiliki celah yang cukup besar yang dapat dimanfaatkan oleh para penyerang untuk mengambil informasi penting mengenai akun user di dalamnya, seperti membuat trojan dan lainnya. Master dan Visa membuat standard security yg bernama 3D secure atau 3 domain secure. Intinya adalah ketika kita mau bertransaksi membutuhkan One Time Password (OTP) yang dikirimkan ke nomor handphone yang kita daftarkan pada akun credit card kita. Namun dalam beberapa kondisi walaupun

Selain itu kondisi lengah dari costumer seperti kehilangan dompet yang berisikan kartu ATM atau credit card ataupun korban tindakan kriminalitas yang melibatkan penipuan dengan memanfaatkan akun bank atau credit dari costumer. Terutama di Indonesia cukup banyak tindakan kriminal yang dilakukan yang mengakibatkan kehilangan kartu debit atau credit seperti pencurian, perampokan, kelengahan costumer, ataupun penipuan seperti hipnotis sehingga korban secara tidak sadar memberikan informasi akun kepada pelaku pencurian.

Perlu ada suatu sistem yang dapat mendeteksi kondisi tersebut, walaupun kita tidak mengetahui penyebab dari fenomena tersebut namun pihak perusahaan finance dapat melakukan tindakan protektif terhadap akun costumer ketika terjadi suatu anomali dalam daftar transaksi milik costumer sehingga kerugian yang mungkin terjadi dapat ditekan sebesar mungkin.

Pada dasarnya solusi untuk melakukan preventif cukup banyak, mulai dari yang paling sederhana hingga yang paling kompleks. Tindakan yang paling sederhana adalah dimulai dari costumer, yaitu dengan penggunaan standar authorization yang baik, seperti penggunaan password yang kuat, sehingga tidak mudah dikenakan crack. Namun langkah penggunaan password yang kuat tidak dilakukan oleh seluruh costumer, costumer lebih memilih keyword yang digunakan password adalah keyword yang mudah diingat, salahsatunya dengan menggunakan hal-hal yang berhubungan dengan costumer, seperti tanggal lahir atau tempat lahir.

Solusi selanjutnya adalah dari pihak penyedia layanan atau dengan kata lain sistem itu sendiri. Pada tahap pembangunan sistem online tersebut terutama yang berhubungan dengan transaksi seharusnya sudah dilakukan perancangan arsitektur keamanan perangkat lunak yang sesuai dengan standard dan juga infrakstruktu yang memenuhi standar keamanan. Setelah itu dilakukan risk mitigation secara berkala. Namun tidak semua perusahaan yang awal pembangunan memperhatikan hal fatal tersebut, terutama di Indonesia.

Sehingga salah satu yang dapat dilakukan adalah bagaimana caranya mengetahui tindakan pencurian uang dalam suatu akun costumer dapat diketahui sedini mungkin sehingga dapat dilakukan tindakan pengamanan dan recovery secepat mungkin sehingga dapat melindungi costumer.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s