Selamat pagi Co.Creators!

Jagad twitter lagi heboh sama kasus ini nih dan akhirnya banyak yang ketakutan. Wajar sih, tapi harus tetap rasional juga ya :)

Kebetulan dari kemarin saya ngikutin kasus ini. Bedasarkan unggahan mutasinya, kesimpulan sementara saya adalah “kebobolan” yang terjadi adalah dari sisi marketplace-nya dan bukan dari sisi Jenius. Mengapa?

1. Seluruh transaksi dengan posisi debit berasal dari marketplace tersebut, mulai dari nominal recehan sampai nominal besar;

2. Tidak adanya perangkat baru yang terdeteksi di Authorized Device.

3. Terdapat beberapa marketplace yang ketika transaksi menggunakan kartu yang sudah dihubungkan dengan uang elektronik si marketplace dengan nominal di bawah threshold tertentu  tersebut tidak memerlukan OTP datau input CVV lagi (Saya tidak pernah bertransaksi di marketplace tersebut);

4. Pada utas tersebut, terdapat beberapa balasan dari user lain yang menyatakan bahwa mereka mendapatkan e-mail notifikasi login dari perangkat baru;

Jadi saran keamanan yang menurut saya lebih tepat (dalam kasus ini) adalah, ayo kita review lagi marketplace mana saja yang kita hubungkan dengan kartu debut/kredit, hapus saja semua kartu tersebut. Lebih baik input informasi kartu di saat kita mau bertransaksi saja dibandingkan lebih mudah tetapi berisiko tinggi.

Atau opsi keamanan kedua adalah Jenius sudah menyiapkan produknya untuk mengangtisipasi kejadian seperti ini dengan hanya menghubungkan e-card pada saat transaksi melalui internet. Cara top-up nya juga sangat mudah dengan keamanan yang lebih terjaga (tidak langsung terhubung dengan saldo aktif). Jenius, isn’t it?

Sampai bertemu sore ini, Co. Creators :)

*Seluruh tulisan ini adalah opini pribadi penulis yang tidak ada kaitan dari segi finansial dan tanggung jawab dengan pihak manapun yang terkait