Point Of Sale

Lima Langkah Meningkatkan Keamanan Sistem POS

Banyak Pebisnis Yang Mengira Bahwa Hanya Dengan Menggunakan Payment Card Industry Data Security Standard (PCI DSS) Sudah Terbebas Dari Hacker Yang Dapat Membobol System Anda, Padahal Hacker Bisa Dengan Mudah Membobolnya Dan Terkadang Ada Hacker Yang Sudah Mempunyai Standar PCI DSS. Seperti Beberapa Kejadian Berikut Mengenai Pembobolan System POS Diataranya:

  1.       Pada akhir tahun 2011 ditemukan kejadian yang melibatkan hacker, mencuri data kartu kredit di Rumania dari system POS, termasuk juga          150 waralaba subway, lebih dari 146.000 kartu yang terkena hacker dan mengakibatkan kerugian US 10 juta.
  2.       September 2012, hacker masuk di system POS di 63 Barnes dan Noble di Sembilan Negara kemudian perusahaan menghapus POS card                reader dari semua toko tersebut dan kejadiaanya diinvestigasi.
  3.       Desember 2012, perusahaan keamanan Israel menemukan virus malware yang menginveksi ratusan POS di 40 negara, virus tersebut dapat          mengakibatkan kartu kredit dapat dikloning.

Kasus lainya yang menyerang system POS dilakukan oleh karyawan sendiri, oleh karena itu untuk mengantisipasi kejadian ini ada lima tips yang dapat Anda lakukan.

  1.       Kenali lawan Anda

Yang harus diketahui adalah mengenai keamanan POS, system pengamana yang lemah dan mudah diserang hacker meliputi:

  1.       System yang kurang perlindungan firewall diantara hacker dan terminal atau Windows RDP services
  2.      Mengubah akses system remote dengan menggunakan PCA pada “back of house” servers
  3.       Mencari system menggunakan peralatan tidak standar

System sering terkena hack oleh hacker yang bekerja atau menjadi karyawan sementara atau tidak tetap, system yang paling banyak adalah system pada restoran dan bar. Dave Marcus, Direktur Penelitian Keamanan di McAfee Labs, mengatakan pada sebuah wawancara dengan Ars Technica, “ini merupakan kejahatan masa depan, merampok pengecer tidak akan mencuri pada sebuah kasir dengan menodongkan senjata, tetapi dengan pencurian digital. “

  1.       Kenali Resiko

PCI DSS memerlukan version 12.1.2 sehingga setiap perusahaan harus mengembangkan proses identifikasi secara formal untuk mengurangi resiko kartu terkena hack. Kenali resiko sebelumnya sehingga dapat lebih waspada dengan melakukan tindakan pencegahan sebelum terkena hack, selain itu dengan mengenali resiko Anda tahu apa yang harus dilakukan ketika system terkena hack.

  1.       Aplikasi valid PA-DSS

PA-DSS (Payment Application Data Security Standard) dengan menggunakan system validasi tersebut dapat membantu pebisnis melindungi data pelanggan dengan meningkatkan control keamanan dengan dukungan PCI DSS, selain memberikan pengamanan aplikasi ini juga mengupdate sistemnya. Tetapi jika aplikasi ini tidak diisntal, dikonfiguasi dan terpelihara dengan bai maka kemampuanya juga akan menurun.

  1.       Pilih Trainer yang Kompeten

Pilih trainer profesional yang memenuhi syarat dan kualifikasi dari perusahaanya sehingga dapat memberikan pelatihan tentang instalasi yang aman.

  1.       Tidak Ada password standar

Ubah password standar Anda ketika pertama kali memakai system POS karena password standar toko hanya untuk sample dan sangat tidak disarankan untuk memakainya, sebisa mungkin ubah password Anda secara berkala.

Leave a Reply