14 November 2007

Amankah Transaksi di Internet

(Suara Merdeka Minggu - Rubrik Konek 4 November 2007)

Pada pertemuan yang diselenggarakan oleh Indonesia Marketing Association (IMA) beberapa waktu yang lalu, muncul pertanyaan dari salah satu peserta mengenai cara menyediakan pembayaran dengan kartu kredit di dalam situs webnya.

Meskipun sebetulnya muncul keraguan akan keamanan transaksi di internet, gerbang pembayaran tersebut sangat dibutuhkan untuk mempermudah transaksi dengan pembeli dari negara lain.
Di dalam dunia maya, Indonesia sudah bertahun-tahun terkenal sebagai gudangnya para carder atau orang-orang yang menggunakan kartu kredit orang lain untuk bertransaksi di internet. Tidak heran, Indonesia pernah memperoleh peringkat ke-2 setelah Ukraina dalam hal kejahatan kartu kredit terbanyak di dunia. Hal ini menyebabkan tertutupnya peluang bagi orang-orang Indonesia untuk menggunakan kartu kreditnya dalam melakukan transaksi online di Internet.
Bahkan beberapa toko online di Indonesia yang memberikan fasilitas pembayaran melalui kartu kredit juga terkena getahnya. Selain tidak ada lagi akses kartu kredit yang berasal dari konsumen lokal, toko tersebut juga tidak dapat lagi menerima pembayaran kartu kredit dari negara manapun. Karena penyedia gerbang pembayaran tersebut memasukkan Indonesia ke dalam daftar hitam transaksi keuangannya.
Alhasil mekanisme pembayaran di beberapa toko online kembali pada cara-cara konvensional, yaitu melalui ATM, pembayaran tunai, atau pengiriman uang melalui jasa kurir. Tidak adanya lagi media untuk pembayaran kartu kredit di situs onlinenya, membuat pembeli enggan melakukan transaksi bisnis. Pembeli luar negeri lebih menginginkan transaksi yang mudah dan aman.
Tentunya kejadian tersebut sempat menjadi pukulan bagi orang-orang yang aktif melebarkan sayap bisnisnya di internet. Peluang-peluang yang lebih besar bagi ekonomi bangsa ini juga ikut lenyap oleh tindakan-tindakan sesaat yang tidak memikirkan efek jangka panjangnya. Selain itu, bagi orang awam tercipta satu pandangan bahwa internet tidak menjamin keamanan transaksi.

Dua Kunci
Dengan teknologi SET atau Secure Electronic Transaction yang dibuat oleh VISA dan MasterCard, data kartu kredit tidak dapat dibaca oleh sembarang orang pada saat melakukan transaksi. Untuk membaca dan mengartikan informasi tersebut, sesorang membutuhkan dua kunci yang dimiliki oleh pemegang kartu dan pihak bank atau institusi yang mengeluarkan kartu kredit.
Tanpa kedua kunci tersebut, data yang telah di-enkripsi tidak dapat dimengerti. Meskipun penjual atau toko online tersebut dapat menerima pembayaran melalui kartu kredit, nomor kartu kredit pembeli tidak dapat dilihat oleh penjual karena nomor tersebut langsung dikirim kepada penerbitnya untuk verfikasi dan penagihan.
Selain itu, masih terdapat protokol SSL/TLS (Secure Socket Layer/Transport Layer Security) yang akan mengamankan saluran komunikasi dari pembeli ke penjual. Data yang dikirim melalui protokol ini akan di-enkripsi sehingga tidak mudah bagi seseorang untuk membacanya meskipun berhasil mengambil data tersebut pada saat transaksi. URL yang membutuhkan koneksi SSL/TLS biasanya dimulai dengan https: sebagai ganti http.
Sehingga cukup jelas bahwa dari sisi teknologi yang telah disediakan, transaksi melalui internet cukup mampu mengamankan data di sisi pembeli dan penjual. Dengan adanya protokol yang telah disebutkan di atas, sangat sulit mencuri dan membaca data kartu kredit pada saat Anda melakukan transaksi di internet. Data transaksi yang diterjemahkan dalam bentuk kode-kode khusus sangat sulit untuk ditembus.

Menghindari Kejahatan
Pencurian nomor dan identitas kartu kredit yang dilakukan oleh para carder rata-rata justru menggunakan cara-cara konvensional, yaitu dengan mencatat kartu kredit secara fisik pada saat diserahkan oleh pemiliknya, mencari arsip-arsip transaksi kartu kredit di tumpukan sampah toko atau rumah Anda, atau berasal dari sampah kartu kredit yang telah kadaluwarsa.
Sehingga untuk menghindari kejahatan tersebut, jangan biarkan orang lain mencatat data fisik kartu kredit Anda. Kartu kredit hanya bisa digesek di mesin bank atas sepengetahuan Anda. Jika bank penerbit kartu kredit menyediakan kartu kredit lokal, lebih baik gunakan kartu kredit lokal untuk bertransaksi. Kartu kredit lokal rata-rata tidak bisa digunakan untuk bertransaksi di internet.
Selain itu, jangan pernah membuang struk transaksi pembayaran kartu kredit tanpa menghancurkannya. Begitu pula dengan kartu kredit yang sudah kadaluwarsa. Jangan gunakan untuk gantungan kunci atau membuangnya di tempat sampah begitu saja. Pastikan kartu kredit yang sudah kadaluwarsa tidak lagi dapat terbaca ketika membuangnya ke tempat sampah.
Namun jika Anda terkena kejahatan ini, segera ajukan klaim kepada bank penerbit kartu kredit. Akan lebih baik pengajuan klaim dilakukan sebelum tagihan dibayarkan. Hal ini akan mempermudah Anda dan bank penerbit untuk menyelesaikan permasalahan yang terjadi. Saat ini sebagian besar bank yang ada di Indonesia sudah mempunyai pemahaman yang lebih baik dalam menyikapi kejahatan transaksi seperti ini.

Yang Perlu Dipersiapkan
Dengan adanya ilustrasi teknologi keamanan transaksi di internet sebelumnya, tentunya tidak perlu ada kekhawatiran terhadap keamanan transaksi di internet. Setiap saat Anda bisa memulai membuka usaha secara online. Apabila berminat untuk mengembangkan bisnisnya melalui internet, beberapa hal yang perlu dipersiapkan antara lain situs web atau Blog untuk menampilkan informasi produk.
Terdapat beberapa aplikasi web instan yang gratis seperti OSCommerce (www.oscommerce.com) atau Joomla (www.joomla.org) ditambah dengan dukungan VirtueMart (virtuemart.net), yang dapat mempersiapkan toko online tanpa proses pengembangan yang panjang.
Selain itu, Anda juga harus menentukan metode pembayaran, baik menggunakan kartu kredit, pembayaran tunai pada saat barang diterima, ataupun transfer melalui rekening Bank. Jika Anda menghendaki untuk menyediakan fasilitas pembayaran kartu kredit melalui internet, maka gerbang pembayaran seperti paypal.com, ikobo.com, 2checkout.com, e-gold.com, dan pay.indo.com dapat dipertimbangkan untuk dicoba. Masing-masing menerapkan potongan biaya berbeda-beda untuk setiap transaksi yang dapat dibandingkan-bandingkan sebelum dipilih.
Apabila konsumen telah memesan dan melakukan pembayaran, fokus yang cukup penting adalah prosedur pengiriman. Ketepatan waktu dan kualitas barang yang dikirim akan menentukan seseorang pembeli akan melakukan pembelian kembali atau tidak pernah lagi kembali.
Perlunya strategi penjualan yang berbeda dengan penjualan tanpa melalui internet. Penggunaan internet seringkali dapat memangkas beberapa biaya yang diakibatkan oleh banyaknya media distribusi. Sebagai contoh, secara normal salah sebuah penerbit buku harus menyediakan 30% harga jualnya untuk distributor. Namun karena pembeli dapat langsung memesan melalui website penerbit, maka terdapat sebagian keuntungan yang dipersiapkan untuk tambahan diskon ataupun hadiah. Selain itu, promosi melalui media lain juga tetap perlu diperhatikan.

12 November 2007

Penipuan Lewat Email

(Suara Merdeka Minggu - Rubrik Konek 28 Oktober 2007)

Tidak setiap orang tahan godaan apabila dijanjikan sejumlah dana yang menggiurkan, apalagi jika nilai uang tersebut tidak pernah terbayangkan sebelumnya. Bayang-bayang pemanfaatan dana tersebut untuk kepentingan usaha, kesehatan, kesejahteraan, atau yang lain sudah terbayang meskipun janji tersebut masih berupa tawaran.

Hal tersebut sering dijumpai pada saat-saat ini melalui surat pos, SMS, atau bahkan e-mail. Untuk dapat mencairkan tawaran tersebut, seseorang harus melakukan berbagai prosedur. Modus yang sering muncul antara lain dengan mengirimkan sejumlah uang untuk pembayaran pajak, administrasi, atau proses hukum, meskipun dana tersebut belum diterima. Apabila logika sudah tidak lagi bermain, tawaran tersebut justru akan menciptakan kesulitan yang besar di kemudian hari.
Di dunia internet, peristiwa ini sudah sering terjadi dengan menggunakan berbagai trik yang dikenal sebagai Nigerian Scam. Disebut sebagai Nigerian Scam karena pada awal tahun 1980 surat-surat penipuan seperti ini berasal dari Nigeria ketika ekonomi di negara tersebut mengalami penurunan. Beberapa mahasiswa di negeri tersebut awalnya mengirimkan surat ini melalui surat pos, faksimil, atau bahkan telex.
Namun semenjak adanya internet yang mempermurah biaya penyebaran informasi, media pengiriman mulai berganti menggunakan e-mail. Pada tahun 2000-an, Nigerian Scam tidak lagi terbatas dari negara Nigeria saja tetapi sudah menyebar sampai negara-negara Afrika lain dan Eropa Timur. Saat ini, jenis penipuan melalui e-mail ini bahkan sudah ditiru di berbagai banyak negara.
Bahkan konten e-mail yang muncul juga semakin bervariasi, antara lain berisi tawaran warisan yang tidak bisa diproses karena kekurangan dana untuk proses hukum, mantan narapidana yang kebingungan menanamkan dana di luar negeri dari hasil kejahatannya, memenangkan undian atau lotere, dan masih banyak lagi.
Dengan nilai yang cukup mencengangkan dan bahkan menggunakan mata uang asing, seringkali membuat logika seseorang tidak lagi dapat berjalan. Sudah banyak korban di luar negeri yang berjatuhan karena berusaha memenuhi tawaran e-mail sejenis Nigerian Scam. Variasi Nigerian Scam dari Indonesia bukan tidak mungkin akan masuk ke dalam e-mail Anda dengan tawaran yang berbeda.

Pencegahan
Langkah preventif lebih baik dilakukan agar Anda tidak terjebak dengan e-mail sejenis ini karena biasanya janji-janji melalui e-mail tersebut dikemas dalam bentuk tawaran transaksi keuangan yang menggiurkan. Beberapa tips berikut ini mungkin dapat menghindarkan kita dari penipuan melalui e-mail.
Yang pertama, jangan membuat kesepakatan transaksi keuangan dengan orang yang tidak Anda kenal. Seringkali perkenalan melalui e-mail, situs pertemanan, atau chating membuat Anda merasa sudah mengenal dekat meskipun belum bertemu secara fisik. Kedekatan tersebut tidak cukup menjamin amannya transaksi yang Anda lakukan.
Kedua, pastikan selalu meminta dan melihat keaslian dokumen yang mendukung transaksi tersebut. Tanpa adanya dokumen yang sah, sebaiknya jangan melakukan transaksi keuangan terlebih dahulu. Pastikan semua dokuman sudah tersedia sebelum dana dikirim ke orang yang dimaksudkan.
Ketiga, pastikan latar belakang orang yang memberikan penawaran bisnis melalui e-mail tersebut. Dan keempat, tanyakan kepada diri sendiri kemungkinan dana tersebut kembali dan kemungkinan terburuk yang Anda bisa terima. Sedangkan yang kelima, jangan pernah membayarkan uang sepeserpun untuk dana awal layanan untuk pengurusan dokumen, pajak, dan lain sebagainya.
Keenam, jangan pernah mau ditekan untuk cepat-cepat membuat keputusan transaksi keuangan atau pengiriman sejumlah dana. Kecurigaan perlu Anda pertebal ketika seseorang meminta Anda melakukan transaksi secepatnya karena ancaman atau bujukan akan tidak adanya lagi kesempatan di masa mendatang.
Jika Anda memang ingin memberikan respon kepada pengirim e-mail, pastikan resiko keuangan yang ditimbulkan akan kecil. Namun, seringkali bayangan sejumlah dana kejutan dari tawaran tersebut perlu dihilangkan dari benak Anda daripada menyesal di kemudian hari karena kehilangan dana yang tidak sedikit.

Teknik Lain
Selain berupa tawaran keuangan, e-mail dengan jenis ini juga seringkali berbentuk surat yang mengetuk hati pembacanya. Apabila ditelusuri, peristiwa yang diceritakan di dalam e-mail tersebut seringkali tidak pernah terjadi dan merupakan e-mail spam yang dikirim beberapa tahun yang lalu.
Konten e-mail yang dimunculkan berupa cerita seorang ibu yang anaknya yang terkena kanker darah dan membutuhkan transfer dana dalam jumlah besar, pelancong yang kehilangan uang di luar negeri dan meminta transfer uang segera agar ia bisa kembali ke negeri asalnya, atau bahkan menggunakan salah satu alamat e-mail milik teman Anda untuk meminta bantuan pinjaman karena kasus tertentu.
Untuk e-mail jenis ini, butuh kebijaksanaan masing-masing yang lebih mendalam. Jika memang terdapat keinginan untuk membantu, pastikan terlebih dahulu bahwa e-mail tersebut memang berasal dari orang yang membutuhkan pertolongan tersebut. Anda dapat menggunakan mesin pencari seperti Google untuk memeriksa e-mail tersebut tergolong spam atau tidak.
Apabila e-mail tersebut Anda kenal, jangan lupa untuk melakukan konfirmasi terlebih dahulu dengan membalas e-mail tersebut atau melakukan kontak langsung sebelum mengirim bantuan yang dimaksudkan. Karena teknik pengiriman e-mail dengan menyamarkan menggunakan alamat e-mail orang lain saat ini cukup mudah dilakukan.
Dan yang perlu diingat, tidak adanya tekanan untuk mengirimkan sejumlah uang tertentu dalam pemberian bantuan tersebut. Sehingga apabila hal tersebut Anda lakukan adalah bentuk kerelaan hati. Apabila tidak digunakan seperti yang ditulis di dalam e-mail, tidak ada perasaan menyesal dalam pengiriman bantuan tersebut.
Yang terpenting, berbagai usaha pencegahan sudah dilakukan sebelumnya. Sehingga cukup kecil kemungkinan bagi Anda untuk terjebak oleh e-mail yang memang bertujuan untuk melakukan penipuan.