Phising

Istilah ini mungkin masih terdengar asing, namun sebenarnya bukanlah hal baru. Masih ingat dengan kasus web site BCA yang diplesetkan? Dengan memanfaatkan salah ketik dari nasabah misalnya www.kilkbca.com atau www.klicbca.com dan berbagai variasi lainnya, dimana link sebenarnya adalah www.klikbca.com

Sehingga pengguna BCA internet Banking yang tidak teliti dalam mengetikkan link asli tersebut akan masuk ke situs yang sengaja dibuat untuk mendapatkan account dan password ingternet banking. Aksi ini sendiri sebenarnya sudah bisa dikategorikan dengan tindakan ‘hacking’ dengan menggunakan cara ‘social engineering’.

Pishing atau Password Harvesting Fishing arti sebenarnya adalah tindakan dengan menggunakan alamat email ataupun alamat situs yang dipalsukan dan dirancang untuk mengelabui sang penerima untuk mendapatkan data-data berupa nomor kartu kredit, account transaksi dan password, beserta informasi penting lainnya. Dengan meniru atau membajak nama bank terkenal, penjual on-line yang terkenal dan perusahaan kartu kredit, para pisher (istilah pelaku pishing) dapat meyakinkan sejumlah 5 % dari target korban mereka untuk merespon terhadap undangan mereka.

Misalnya asumsi phiser mengirimkan email 1000 calon korban berarti yang akan merespon terhadap ajakan mereka misalnya melakukan update informasi atau data mereka akan ada sekitar 50 orang. Hasil ini merupakan penelitian yang pernah dilakukan terhadap perkiraan korban pishing.

Umumnya yang terjadi pada tindakan phising adalah seseorang menerima email yang menggiring sipenerima untuk melakukan update informasi yang sifatnya personal seperti password, user account, nomor kartu kredit, tanggal lahir, nomor account di bank dan sebagainya.

Situs ini sendiri sebenarnya adalah situs palsu dan dibuat dengan tujuan untuk mengelabui pengunjungnya. Sebagai contoh pada tahun 2003 lalu, para pengguna ebay ada yang menerima email seakan-akan dikirim oleh ebay. Email tersebut menyuruh user untuk melakukan update informasi personal seperti nomor kartu kredit dsb, yang apabila tidak dilakukan maka account mereka akan dibekukan. Dan cukup banyak yang tertipu pada saat itu.

Untuk membuat situs yang persis sama dengan aslinya merupakan hal yang sangat mudah dilakukan seperti halnya yang pernah dilakukan oleh Steven yang memplesetkan alamat situs internet banking BCA dengan memanfaatkan ‘human error’ dan mengetik alamat situs.

Bagaimana Menghindari Pishing?

Tindakan pishing dari hari ke hari jumlahnya semakin meningkat dan bertambah terus. Intinya kita harus selalu berhati-hati dalam memberikan informasi kita terutama yang menyangkut informasi keuangan seperti user account, password online banking, nama ibu kandung, tanggal lahir, nomor kartu kredit dan informasi lainnya.

Berikut ada beberapa tips yang bisa dijadikan sebagai pedoman untuk menghindari atau mencegah phishing ini :

• Berhati-hati dan tidak memberikan data pribadi di internet terutama yang menyangkut informasi keuangan seperti user account, password online banking, nama ibu kandung, tanggal lahir, nomor kartu kredit dan informasi lainnya.
  
• Email dari phisher ini umumnya tidak di-personalized sementara kalau email yang legal umumnya bersifat lebih personal.
  
• Selalu curiga dengan email yang berisi permintaan penting atau urgent untuk data keuangan atau informasi pribadi. Para phisher umumnya memasukkan informasi yang menarik agar korban merespon cepat setelah membaca email tersebut.
  
• Jika anda menerima email semacam ini yang meminta data pribadi terutama data financial, telpon ke perusahaan yang bersangkutam untuk konfirmasi atau masuk ke situs tersebut secara langsung tanpa link yang disediakan di email.
  
• Selalu menggunakan situs yang aman ketika memberikan informasi atau dat financial melalui web browser. Situs yang secure biasanya menggunakan SSL (enkripsi) dan selalu mulai dengan https:// dan bukan http://
  
• Log0on secara rutin ke situs online-account dan cek data transaksi untuk memastikan data transaksi kita benar.
  
• Pastikan bahwa web browser yang digunkan selalu ter-update dengan patch terbatu.
  
• Pertimbangkan untuk menggunakan atau meng-install web browser tool-bar untuk membantu memproteksi terhadap situs-situs phishing.
  
• Gunakan anti spam, karena umumnya email yang berisikan phishing bersumber dari alamat IP yang termasuk dalam kategori RBL (Real-Time Blackhole Lists). Artinya alamat IP yang terdaftar di RBL merupakan sumber spam.
  
  

Sumber :
Harianto Rusmin, Hack Attack : Konsep, Penerapan dan Pencegahan, 2005, Jasakom.

Service Excellence

“Pelayanan Prima (service excellence) tidak dapat diperoleh begitu saja. Bintang lima identik dengan servis yang datang dari pekerja profesional yang dibentuk dengan fondasi nilai-nilai yang kuat dan pelatihan-pelatihan berkala”.
Rhenald Kasali (Re-Code Your Change DNA)

Yang dimaksud dengan service excellence atau pelayanan yang unggul, yaitu sikap atau cara karyawan dalam melayani pelanggan secara memuaskan (Elhaitammy, 1990). Secara garis besar ada empat unsur pokok dalam konsep Service Quality yang sering digunakan, yaitu : kecepatan, ketepatan, keramahan, dan kenyamanan. Keempat komponen tersebut merupakan satu kesatuan pelayanan yang terintegrasi, maksudnya pelayanan atau jasa menjadi tidak excellence bila ada komponen yang kurang.
Kecepatan pelayanan adalah keterkaitan dengan waktu tunggu dan waktu proses. Ketepatan pelayanan terkait dengan reliabilitas pelayanan dan bebas kesalahan. Kesopanan dan keramahan dalam memberikan pelayanan, terutama bagi mereka yang berinteraksi langsung dengan pelanggan eksternal, seperti : operator telepon, Satpam, pengemudi, kasir, petugas penerima tamu, teknisi, perawat, dsb. Citra pelayanan industri jasa sangat ditentukan oleh orang-orang dari perusahaan yang berada pada garis depan dalam melayani langsung pelanggan eksternal. Kenyamanan dalam memperoleh pelayanan, berkaitan dengan lokasi, ruangan tempat pelayanan, AC, ruang tunggu, kemudahan menjangkau, tempat parkir kendaraan, ketersediaan informasi, petunjuk-petunjuk, dsb.
Strategi membangun Service Excellence sebuah organisasi yang kompetitif dengan memanfaatkan ke empat unsur tersebut, harus dimulai dengan visi dan misi. Visi dan misi harus dipahami oleh semua karyawan dari direktur sampai satpam atau karyawan yang paling ujung. Kualitas pelayanan internal dibangun agar quality service yang kita bangun dapat didelivery secara sempurna.
Bagaimana strategi membangun Service Excellence sebuah organisasi yang kompetitif dengan memanfaatkan ke empat unsur tersebut, digambarkan dengan bagan dibawah ini.

Prof, N. Kano (1984) menambahkan tiga atribut tambahan dalam Service Quality yaitu, (1) Indifferent Attibrutes; atribut-atribut pelayanan yang diabaikan oleh kastamer, (2) Questionable Attributes; atribut-atribut pelayanan yang belum disediakan dan dipertanyakan oleh kastamer, dan (3) Reverse Attributes; ketidakadaan fitur-fitur dalam atribut ini justru diinginkan oleh kastamer. Bagaimana Anda menyikapi konsep ini bila dikaitkan dengan upaya pengembangan Service Excellence dalam organisasi anda?

Prof. Kano mengingatkan pada kita agar kita dapat men-delivery service secara tepat sasaran sehingga effort yang kita keluarkan ada hasilnya atau bernilai dimata pelanggan. Prof. Kano membuat metodologi untuk pemetaan tanggapan konsumen atas produk (barang atau jasa) yang kita deliver ke pelanggan. Kita sering beranggapan dengan memberikan suatu layanan atau suatu program, konsumen akan puas, loyal, dan bertransaksi lebih banyak lagi, padahal boleh jadi program tersebut justru tidak diharapkana pelanggan
Perusahaan harus mengetahui jenis layanan dan kategorinya agar dapat menghemat banyak pengeluaran dan energi serta dapat menentukan strategi yang lebih baik guna mencapai hasil yang maksimal. Untuk itu diperlukan suatu research atau assessment secara berkala guna mengetahui peta preferensi konsumen atas fasilitas dan layanan agar dapat memberikan kepuasan kepada pelanggan, sehingga service yang kita deliver benar-benar mempunyai value dimata pelanggan.
Kita harus dapat mengeksplorasi informasi penting yang berkaitan dengan customer value sehingga akan memudahkan bagi kita dalam menentukan jenis dan kategori layanan. Untuk itu diperlukan suatu system pembelajaran secara terus menerus tentang pelanggan melalui dukungan sistem informasi yang baik, agar tercipta strategi pelayanan prima yang sesuai dengan value yang diinginkan pelanggan. Gambar dibawah ini menunjukkan cara membangun Strategi Pelayanan Prima yang akan diterapkan pada organisasi.

Strategi Pelayanan Prima seperti diatas akan memetakan atribut pelayanan yang perlu kita kembangkan dan yang perlu kita hilangkan. Atribut layanan yang indifferent tidak usah kita kembangkan, karena ada ataupun tidak ada pelanggan tidak peduli sehingga kita akan menngeluarkan effort yang tidak tepat sasaran, bahkan jangan sampai kita mengembangkan atribut yang reverse karena merupakan langkah bunuh diri saja.
Kita perlu mengembangkan kajian dan penelitian tentang questionable attributes karena bisa jadi hal-hal yang ditanyakan kastamer merupakan gap pelayanan yang dia rasakan dan dapat menjadi peluang untuk kita kembangkan.

Model-model Manajemen Kualitas yang dapat diterapkan secara efektif dalam mengembangkan Model Service Excellence dalam organisasi dan identifikasinya.
Model Manajemen Kualitas :
1) Balanced Scorecard
2) Malcolm Baldridge National Quality Award
3) Gugus Kendali Mutu (GKM)
4) Quality Management System ISO
5) Six Sigma

Pada tahun 1980-an Telkom telah menerapkan Gugus Kendali Mutu (GKM). Pada saat itu Telkom masih monopoli sehingga ukuran yang ditentukan belum dibandingkan dengan pesaing. Penerapan GKM kemudian diikuti dengan program ISO 9000 pada akhir tahun 1990-an. Karena Telkom telah mencanangkan program WCO (world Class Operator) untuk tahun 2001, sehingga ukuran manajemen kualitas harus diukur dengan standar internasional. Sampai sekarang Telkom masih menerapkan ISO 9000-2000 untuk manajemen kualitasnya.

Dari pengalaman Telkom ada beberapa kelemahan ISO 9000, yaitu :

1. Pengukuran ISO lebih bersifat ketaatan pada standar yang ditetapkan, karena ISO sesungguhnya diciptakan untuk memfasilitasi perdagangan internasional yang membutuhkan jaminan dan standar mutu.
2. ISO hanya menetapkan kinerja minimal yang disyaratkan internasional, tidak membandingkan dengan pesaing sehingga kurang kompetitif.
3. ISO dirasa kurang komprehensif karena tidak menyentuh semua aspek, seperti performansi bisnis.

Visi Telkom adalah “to become a leading infocom Player in the region”. Dengan visi tersebut Telkom berupaya mewujudkan dirinya sebagai perusahaan infocom (information and telecommunication) yang berpengaruh dan terkemuka di Asia. Dengan alasan diatas dan dengan melihat visi Telkom maka manajemen kualitas Telkom yang ada dirasa kurang sebagai pendorong tercapainya visi tersebut. Untuk itu perlu diterapkan manajemen kualitas yang mengadop criteria Malcolm Baldrige. Alat ukur kinerja perusahaan yang sesuai adalah dengan menerapkan MBCFPE (Malcolm Baldrige Criteria for Performance Excellence).

Gambar dibawah adalah Framework MBCFPE :

Ada beberapa alasan kenapa perlu mengadopsi MBCFPE, yaitu :

1. Kriteria penilaian kinerja mencakup seluruh dimensi pengelolaan organisasi mulai dari Leadership sampai dengan hasilnya.
2. Bukan sekedar ketaatan tapi lebih pada bagaimana organisasi mencapai performance excellence.
3. Kriteria yang digunakan berfokus pada hasil.
4. Memungkinkan tercapainya penyelarasan seluruh aktivitas dengan tujuan organisasi.
5. MBCFPE merupakan alat ukur yang paling customer centric. Hal ini bisa kita lihat dari enam kriteria busness result yang ada di MBCFPE, kriteria yang pertama adalah customer-focused results, dan kalau diamati lebih dalam pada kriteria business results yang lain, maka akan kita temukan bahwa ujung-ujungnya criteria tersebut mengarah pada pencapaian kinerja yang berorientasi ke pelanggan.

Kriteria yang ada didalam MBCFPE ini adalah yang paling sesuai untuk mewujudkan tujuan Telkom manjadi customer-centric organization. Tujuh criteria yang digunakan dalam MBCFPE memang terbukti cukup komprehensif, sistematis dan integrated. Kriteria yang digunakan memberikan framework dan alat ukur untuk memahami kekuatan perusahaan serta kemungkinan untuk melakukan perbaikan dan menjadi panduan untuk merancang binis masa depan.