Di tengah meningkatnya aktivitas transaksi digital masyarakat, keamanan akun dan data pribadi menjadi salah satu aspek penting yang perlu diperhatikan oleh pengguna. Menjawab kebutuhan tersebut, OVO terus memperkuat sistem keamanan aplikasi melalui tiga pilar utama, yaitu perlindungan autentikasi di sisi pengguna, Fraud Detection System (FDS), dan inovasi kecerdasan buatan (AI) yang bekerja di balik layar. Ketiga pilar ini dirancang untuk membantu melindungi akun, data pribadi, serta kelancaran transaksi pengguna di ekosistem OVO.
Komitmen OVO dalam melindungi data nasabah secara komprehensif juga dibuktikan dengan keberhasilan perusahaan meraih sertifikasi berstandar internasional tertinggi, yaitu ISO 27001:2022 untuk Sistem Manajemen Keamanan Informasi (Information Security Management System) serta ISO 27701:2019 untuk Sistem Manajemen Informasi Privasi (Privacy Information Management System).
Dalam siaran pershya di Jakarta, kemarin menyebutkan, pengakuan global ini menegaskan bahwa OVO menerapkan standar tata kelola data yang ketat dan aman, serta selaras dengan amanat ketentuan siber dan perlindungan data pribadi yang berlaku di Indonesia.
Berikut adalah tiga pilar keamanan OVO yang perlu diketahui pengguna, beserta fitur perlindungan di dalamnya.
- Perlindungan Autentikasi Pengguna
Pilar pertama adalah perlindungan autentikasi di sisi pengguna. Sistem ini membantu memastikan bahwa akses akun dan transaksi dilakukan oleh pemilik akun yang sah. Langkah perlindungan ini sangat krusial dalam mencegah akses tidak sah (unauthorized access) terhadap akun dan data pribadi pengguna.
Beberapa bentuk perlindungan autentikasi di aplikasi OVO mencakup: PIN sebagai kode rahasia transaksi. OVO menerapkan penggunaan Personal Identification Number (PIN) sebagai kode rahasia untuk memproses transaksi. PIN menjadi salah satu lapisan keamanan utama yang perlu dijaga kerahasiaannya oleh pengguna. Pengguna diimbau untuk tidak membagikan PIN kepada siapa pun, termasuk pihak yang mengaku sebagai perwakilan OVO.
OTP untuk verifikasi akses akun. Dimana OVO juga menggunakan One-Time Password (OTP) sebagai langkah verifikasi tambahan, terutama ketika terdapat aktivitas login atau akses akun tertentu. OTP dikirimkan langsung ke perangkat pengguna dan bersifat rahasia. Modus penipuan yang meminta kode OTP melalui telepon, chat, pesan singkat, atau tautan palsu merupakan salah satu bentuk social engineering yang perlu diwaspadai.
Kemudian untuk meningkatkan keamanan sekaligus memberikan kenyamanan, OVO mendukung autentikasi biometrik melalui fitur bawaan perangkat pengguna, seperti fingerprint atau face recognition. Fitur ini membantu pengguna memverifikasi identitas dengan lebih cepat tanpa mengurangi aspek keamanan.
- Fraud Detection System: Sistem Deteksi Cerdas di Balik Layar
Selain perlindungan dari sisi pengguna, OVO juga memiliki Fraud Detection System (FDS) yang bekerja secara otomatis di balik layar untuk memantau dan mendeteksi aktivitas yang mencurigakan. Sistem ini dirancang untuk mengenali pola transaksi atau aktivitas yang tidak biasa dan membantu memitigasi risiko penyalahgunaan akun maupun transaksi.
Perlindungan FDS di aplikasi OVO
Deteksi transaksi mencurigakan. Sistem dapat menganalisis pola transaksi pengguna dan mengenali aktivitas yang berada di luar kebiasaan normal. Jika ditemukan indikasi transaksi mencurigakan, OVO dapat meminta verifikasi tambahan, membatasi akses tertentu, atau melakukan langkah pengamanan lainnya sesuai dengan tingkat risiko.
Kemudian pemantauan perangkat baru atau tidak dikenal. Disebutkan, OVO dapat mengenali perangkat yang biasa digunakan oleh pengguna. Apabila terdapat upaya akses dari perangkat baru atau tidak dikenal, sistem dapat memicu protokol keamanan tambahan untuk membantu mencegah pengambilalihan akun.
Sistem keamanan OVO juga dapat mendeteksi risiko pada perangkat yang telah dimodifikasi secara paksa, seperti rooting atau jailbreak, serta perangkat yang terindikasi terinfeksi malware. Dalam kondisi tertentu, akses ke aplikasi dapat dibatasi atau ditutup sebagai langkah perlindungan untuk membantu mencegah risiko pencurian data, pengambilalihan akun, atau transaksi tidak sah.
- Inovasi Kecerdasan Buatan (AI) sebagai Garda Pertahanan Tambahan. Seiring dengan berkembangnya taktik kejahatan digital, sistem keamanan juga perlu terus beradaptasi. Karena itu, OVO turut memanfaatkan teknologi kecerdasan buatan (AI) sebagai lapisan perlindungan tambahan untuk membantu mengantisipasi dan memitigasi ancaman fraud yang semakin kompleks.
Pemanfaatan AI ini memperkuat kemampuan sistem dalam membaca pola, mendeteksi anomali, serta mengenali risiko yang sulit diidentifikasi secara manual. OVO memastikan bahwa pemanfaatan teknologi AI ini diimplementasikan secara bertanggung jawab, transparan, dan tetap menghormati hak-hak nasabah sebagai subjek data. Dengan pendekatan ini, OVO dapat mengambil langkah pencegahan yang lebih cepat dan lebih proaktif.
Beberapa bentuk pemanfaatan AI dalam ekosistem keamanan OVO mencakup deteksi manipulasi gambar dan dokumen digital. OVO memanfaatkan teknologi AI untuk mendeteksi pemalsuan pada dokumen atau gambar yang diunggah, seperti indikasi bukti transfer palsu atau manipulasi identitas. Sistem dapat secara otomatis mendeteksi anomali digital yang sulit terlihat secara kasat mata, termasuk mengidentifikasi gambar hasil rekayasa Generative AI, sehingga potensi penipuan dapat dicegah sejak tahap awal.
Selanjutnya pemetaan dan pemutusan jaringan sindikat penipuan. AI juga membantu OVO memetakan anomali transaksi yang melibatkan jaringan penipuan dengan lebih cepat. Kemampuan ini memungkinkan sistem mengenali pola penipuan terorganisir dan mengidentifikasi kelompok akun yang mencurigakan. Dengan demikian, langkah pembatasan dan pencegahan dapat dilakukan secara lebih efektif untuk melindungi ekosistem pengguna.
Identifikasi cepat tren social engineering terkini
Modus social engineering terus berkembang, mulai dari penipuan berkedok layanan pelanggan, manipulasi tautan, hingga skenario penipuan yang dirancang untuk membuat pengguna membagikan data rahasia. Melalui analisis tren pelaporan dan pola aktivitas, AI membantu OVO mengenali modus baru secara lebih cepat sehingga langkah pencegahan dan edukasi kepada pengguna dapat dilakukan dengan lebih tepat waktu.
Ya, meski aplikasi telah didukung dengan sistem keamanan berlapis, pengguna tetap memegang peran penting dalam menjaga keamanan akun. Pengguna diimbau untuk selalu menjaga kerahasiaan PIN dan OTP, tidak mengklik tautan mencurigakan, tidak mengunduh aplikasi dari sumber tidak resmi, serta memastikan perangkat tidak dimodifikasi secara ilegal.
Pengguna juga perlu berhati-hati terhadap pihak yang mengaku sebagai petugas layanan pelanggan dan meminta data pribadi, PIN, OTP, password, atau akses ke perangkat. OVO tidak pernah meminta informasi rahasia tersebut melalui telepon, chat, maupun tautan yang tidak resmi. Dengan kombinasi autentikasi pengguna, sistem deteksi fraud yang proaktif, dan kebiasaan digital yang aman, OVO terus berupaya menghadirkan pengalaman transaksi digital yang praktis, nyaman, dan terlindungi bagi para pengguna.
Ke depan, OVO akan terus memperkuat edukasi keamanan digital dan mengembangkan sistem perlindungan aplikasi agar masyarakat semakin percaya diri dalam menggunakan layanan keuangan digital untuk kebutuhan sehari-hari.
Mulai dari pembayaran harian, transfer, top up, hingga transaksi di merchant, penggunaan dompet digital perlu didukung oleh sistem keamanan yang mampu melindungi pengguna dari berbagai risiko kejahatan digital.
Berbagai modus penipuan seperti social engineering, penyalahgunaan OTP, pengambilalihan akun, tautan palsu, hingga malware pada perangkat masih ancaman yang dihadapi oleh pengguna layanan digital. Karena itu, perlindungan transaksi tidak hanya bergantung pada kewaspadaan pengguna, tetapi juga pada sistem keamanan aplikasi yang bekerja secara berlapis.
