Perkembangan ekonomi di Malaysia yang pesat serta peningkatan populasi yang mahir teknologi menyebabkan e-Dompet menjadi kaedah pembayaran popular sejak beberapa tahun kebelakangan ini. e-Dompet, juga dikenali sebagai dompet digital, ialah akaun maya yang membolehkan pengguna membuat pembayaran untuk barangan dan perkhidmatan dalam talian atau dalam kedai, tanpa wang tunai atau kad fizikal.
Dengan peningkatan e-dagang, perbankan mudah alih dan pembayaran tanpa sentuh, e-Dompet muncul sebagai cara mudah dan selamat untuk mengurus transaksi wang. Di Malaysia, terdapat beberapa penyedia e-Dompet yang memenuhi keperluan pengguna yang berbeza dan masing-masing mempunyai ciri dan faedah uniknya.
Bank Negara Malaysia (BNM) menyatakan pendigitalan perkhidmatan kewangan meningkat mendadak pada 2019 dan 2020, seiring peralihan ke arah perkhidmatan kewangan dalam talian. Urus niaga perbankan dalam talian berkembang 49 peratus kepada 2.5 bilion transaksi daripada 1.7 bilion transaksi. Pada masa sama, transaksi e-Dompett melonjak 131 peratus kepada kira-kira 600 juta. Sementara itu, menurut laporan Fintech News Malaysia, terdapat lebih 53 penyedia perkhidmatan e-Dompet di Malaysia.
Tambahan pula, di Malaysia, e-Dompet seperti GrabPay, Boost dan Touch 'n Go kekal sebagai sebahagian daripada aplikasi e-Dompet pilihan sebagai faedah tanpa tunai dan tanpa sentuh bagi e-Dompet. Faktor-faktor pemilihan e-Dompet oleh pengguna kebiasaannya bergantung kepada bilangan pengguna, jika bilangan pengguna berdaftar, pengguna aktif dan kadar pertumbuhan pengguna boleh menjadi penunjuk utama populariti e-Dompet. Selain itu, penerimaan peniaga dan sejauh mana e-Dompet diterima oleh pelbagai jenis peniaga, perniagaan dan perkhidmatan. Kemudahan penggunaan juga memberi impak kepada pemilihan penyedia perkhidmatan e-Dompet seperti antara muka pengguna, kebolehcapaian dan kemudahan transaksi memainkan peranan penting dalam menarik dan mengekalkan pengguna. Ciri utama sesuatu perkhidamatan digital adalah berkaitan keselamatan dan kebolehpercayaan. Pengguna menghargai e-Dompet yang menyediakan ciri keselamatan yang kukuh, melindungi maklumat kewangan mereka dan dianggap sebagai platform yang boleh dipercayai dan telus.
Keserasian e-Dompet dengan sistem pengendalian yang berbeza, peranti dan tahap integrasinya dengan bank, gerbang pembayaran atau perkhidmatan pihak ketiga juga menjadikan penyedia e-Dompet menjadi pilihan pelanggan. Perkhidmatan dan sokongan pelanggan yang baik yang diberikan oleh penyedia perkhidmatan e-Dompet akan menunjukkan ketersediaan kepada perkhidmatan pelanggan, sumber sokongan dan responsif syarikat terhadap pertanyaan atau kebimbangan pelanggan. Faktor ini juga menjadi pilihan utama bakal pelanggan e-Dompet. Namun, terdapat beberapa ancaman kepada perkhidmatan transaksi kewangan dalam talian termasuk perbankan dalam talian dan e-dagang. Pengguna amat bimbang jika menjadi mangsa pencerobohan seperti penipuan dalam talian, akaun pengguna yang digodam dan insiden lain yang menjejaskan ekonomi digital dan transaksi elektronik. Bentuk serangan yang melibatkan pengubahan arahan direka bentuk untuk menjejaskan keupayaan sistem pengendalian dalam melaksanakan arahan kod asal. Kehadiran potensi pencerobohan maklumat dan akses tanpa kebenaran mewujudkan kelemahan yang boleh dieksploitasi dalam operasi aplikasi e-Dompet.
Selain itu, kerentanan dalam perisian e-Dompet itu sendiri juga mungkin memberikan ruang untuk penggodam menembusi e-Dompet terbabit. Kejadian ancaman langsung dalam e-Dompet, iaitu yang berkaitan dengan gangguan keselamatan kawalan akses, berkaitan dengan kompromi cap jari atau data muka pengguna berpotensi untuk menjadi ancaman. Data biometrik juga terdedah kepada serangan menggunakan kaedah kontemporari disebabkan oleh persekitaran digital, yang meletakkan salah satu teras kawalan capaian berisiko. Peranti yang digunakan untuk memasang aplikasi terdedah kepada dieksploitasi sebagai cara untuk menjejaskan keselamatan aplikasi.
Oleh itu, dengan kemajuan teknologi terkini, terdapat potensi untuk kecurian data melalui penggunaan air-gap attack techniques. Dengan mengubah aktiviti melalui perantara dalam komponen peranti pengguna, penyerang memanfaatkan teknologi capaian jauh untuk menyasarkan peranti. Ini kerana transaksi data melalui telefon pintar memerlukan strategi yang ideal dan penggunaan banyak modaliti penghantaran, termasuk frekuensi radio, komunikasi tanpa wayar, teknologi inframerah dan sambungan Bluetooth.
Pelbagai strategi dan usaha telah diambil untuk menggalakkan penggunaan teknologi digital yang meluas dalam kehidupan seharian, dengan penekanan khusus pada penggunaan e-Dompet sebagai cara pembayaran.
Walaupun langkah keselamatan dipertingkatkan yang dilaksanakan oleh penyedia program e-Dompet, potensi penipuan kewangan masih menjadi kebimbangan. Kehadiran manipulasi dalam aktiviti ekonomi digital adalah fenomena yang berterusan. Justeru, adalah penting untuk mengenali potensi risiko dan melaksanakan langkah kawalan yang sesuai untuk memastikan penggunaan teknologi ekonomi digital yang selamat.
Penulis Pensyarah Kanan, Jabatan Keselamatan Maklumat dan Teknologi Web, Fakulti Sains Komputer dan Teknologi Maklumat Universiti Tun Hussein Onn Malaysia (UTHM)
