Tag: e-commerce

Overview on one of the most lucrative industry vertical in Indonesia

SIRCLO and ICUBE Merged, Aims to be a Comprehensive E-commerce Enabler

The e-commerce enabler platform SIRCLO announced the business merger with ICUBE, which is an agency providing e-commerce technology solutions. Through this corporate action, they expect to get more clients from both companies with different business variations.

The business merger also gathers more than 450 employees of the two companies. Nevertheless, it was agreed that ICUBE would still be operated as an independent entity integrated with SIRCLO services. Muliadi Jeo, as the founder of ICUBE is to replace Leontius Adhika Pradhana as SIRCLO’s CTO; While Leontius switched roles to CPO.

“SIRCLO wants to continue to provide the best services and solutions for brands to develop online businesses. We keep our doors open for opportunities to improve our capabilities. When we see the potential of joining ICUBE, we are confident to run this mission in a larger scale and more comprehensive way through a combination of the two companies,” SIRCLO’s CEO Brian Marshal said.

The two companies, through this merger, have ambitions to become e-commerce solutions providers through a more comprehensive end-to-end platform in facilitating various types of businesses. Currently, SIRCLO has focused on big brands and SMEs. Meanwhile, ICUBE is focused on medium scale businesses willing to have their own online sales site.

“After 20 years of service, we want to accommodate more clients from various types of business with the solution we offer. SIRCLO is the right and strategic partner in achieving these goals. Together we can build the main e-commerce ecosystem in Indonesia,” said Muliadi Jeo.

This pandemic encourages more businesses and consumers to depend on e-commerce platforms to meet their needs. In the current situation, technology owners and e-commerce solutions are very complex for brand owners to be able to discuss the market at large.


Original article is in Indonesian, translated by Kristin Siagian

Dampak Pandemi, Bisnis Orori Terdongkrak Penjualan Emas

Ketidakpastian kondisi ekonomi akibat pandemi, membuat pilihan investasi sebagian orang beralih ke emas yang merupakan salah satu jenis investasi “save haven”. Pun secara tren global, harga emas selalu menanjak naik. Momentum ini juga dirasakan oleh berbagai penjual emas, salah satunya adalah Orori, situs e-commerce khusus perhiasan.

Founder & CEO Orori George Budi Sumantri mengungkapkan, tren pembelian logam mulia selalu meningkat setiap tahun, seiring lebih banyaknya orang-orang yang mulai mengenal investasi emas secara online. Sayangnya, dia tidak merinci lebih lanjut dengan angka.

“Tren pembelian logam mulai selalu meningkat setiap tahunnya. Untuk transaksi di Orori, saat ini jumlah penjualan logam mulai lebih tinggi dibandingkan perhiasan,” ucapnya kepada DailySocial.

Untuk menjaga momentum tersebut, dia mengungkapkan perusahaan berencana untuk perluas kanal penjualan dengan menggandeng berbagai mitra dari lintas industri, seperti perbankan, e-commerce, dan e-money. Diharapkan pada tahun depan sudah bisa terlaksana.

“Tahun 2021 akan lebih banyak integrasinya dengan channel lain, yang mana tahun 2020 sedang dilakukan proses integrasinya.”

George berujar, sejauh ini kanal penjualan masih berasal dari platform sendiri. Pun untuk penjualan emas online baru tersedia melalui aplikasi e-mas, bisa diunduh versi Android dan iOS.

Sebelumnya, e-mas digandeng sebagai mitra Tokopedia Emas untuk transaksi jual beli emas penggunanya. Hampir satu tahun berjalan, produk ini telah menarik 327.330 pengguna dengan total 62,5 kg emas. Akan tetapi, kerja sama tersebut terputus sejak awal tahun lalu dan kini Tokopedia menggandeng Pegadaian.

“Sejauh ini transaksi e-mas bisa mencapai ribuan [transaksi] setiap bulannya.”

Selain Orori, di Indonesia sudah ada beberapa startup lokal yang tawarkan platform penjualan/pembelian logam mulia. Dua di antaranya Pluang (sebelumnya EmasDigi) dan Tamasia. Para pemain emas digital kini juga sudah dipayungi regulasi yang diterbitkan Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti).

Inovasi baru

Kerja sama Orori dengan Sampoerna untuk penjualan emas batangan WARIS pada tahun lalu / Orori
Kerja sama Orori dengan Sampoerna untuk penjualan emas batangan WARIS pada tahun lalu / Orori

George melanjutkan perusahaan melakukan sejumlah penyesuaian karena ikut terdampak pandemi. Dia memberi contoh, salah satunya adalah selama PSBB berlaku, proses produksi atau penyediaan perhiasan dan logam mulia tidak bisa dilakukan layaknya di masa normal.

Dengan demikian, pihaknya harus menyesuaikan kebijakan waktu produksi dan pengiriman perhiasan dan logam mulia. Di samping itu, perusahaan merilis fitur baru yang dirilis secara bersamaan, yakni jasa pengantaran gratis untuk pengguna yang ingin menjual (buyback) cincin pernikahan, berlian, perhiasan, dan logam mulia yang dibeli di Orori.

Hanya saja, fitur ini baru bisa dinikmati untuk konsumen yang berlokasi di area Jakarta dan Bekasi saja. “Jadi bisa jual emas dari rumah, barangnya kita pick-up dan free ongkos kirim. Fitur ini sudah live selama Covid-19.”

DailySocial juga menanyakan terkait pendanaan yang kemungkinan diraih Orori. Hanya saja, George menolak untuk menjawabnya. “Untuk pendanaan akan diumumkan pada saatnya,” tutupnya.

Terakhir, Orori mengumumkan pendanaan Seri B dengan nominal dirahasiakan dipimpin Amand Ventures pada 2018. Pada saat itu, pendanaan difokuskan untuk pengembangan bisnis dan produk.

Application Information Will Show Up Here

SIRCLO dan ICUBE Lakukan “Merger”, Berambisi Jadi “E-commerce Enabler” Komprehensif

Platform e-commerce enabler SIRCLO mengumumkan proses merger dengan ICUBE, yang merupakan agensi penyedia solusi teknologi e-commerce. Salah satu tujuan yang ingin dicapai melalui aksi korporasi ini adalah untuk menggabungkan ribuan klien dari kedua perusahaan yang memiliki varian bisnis yang berbeda.

Penggabungan bisnis turut menyatukan lebih dari 450 pegawai kedua perusahaan. Kendati demikian, dikatakan ICUBE masih akan beroperasi sebagai entitas independen yang terintegrasi dengan layanan SIRCLO. Muliadi Jeo selaku Founder ICUBE akan menggantikan Leontius Adhika Pradhana sebagai CTO SIRCLO; sementara Leontius beralih peran menjadi CPO.

“SIRCLO ingin terus memberikan layanan dan solusi terbaik bagi brand untuk mengembangkan bisnis online. Kami selalu terbuka terhadap peluang untuk meningkatkan kemampuan kami. Ketika kami melihat potensi untuk bergabung dengan ICUBE, kami semakin yakin bahwa kami dapat melaksanakan misi ini dalam skala yang lebih besar dan lebih komprehensif melalui kekuatan gabungan kedua perusahaan,” kata CEO SIRCLO Brian Marshal.

Melalui merger ini, kedua perusahaan berambisi menjadi penyedia solusi e-commerce melalui platform end-to-end yang lebih komprehensif dalam memfasilitasi berbagai jenis bisnis. Sejauh ini, SIRCLO fokus kepada brand besar dan UKM. Sementara itu ICUBE fokus pada bisnis skala menengah yang ingin memiliki situs jualan online-nya sendiri.

“Setelah 20 tahun, kami ingin mengakomodasi lebih banyak klien dari berbagai jenis bisnis dengan layanan yang kami tawarkan. SIRCLO adalah mitra yang tepat dan strategis dalam mencapai tujuan-tujuan ini. Bersama-sama kita dapat mencoba membuat ekosistem e-commerce utama di Indonesia,” kata Muliadi Jeo.

Pandemi mendorong lebih banyak bisnis dan konsumen untuk bergantung pada platform e-commerce untuk memenuhi kebutuhannya. Pada saat-saat seperti ini, kehadiran teknologi dan solusi e-commerce yang terintegrasi sangat krusial bagi pemilik brand, agar tetap bisa menjangkau pangsa pasarnya secara luas.

Bagaimana Perusahaan Digital Antisipasi Isu Keamanan dan Privasi Data

Kemanan dan privasi data menjadi sorotan penting beberapa waktu terakhir. Beberapa platform di Indonesia memiliki isu di area ini yang berdampak bagi puluhan juta data pengguna. Tentu ini menjadi kabar kurang baik bagi ekosistem digital yang tengah berkembang, terlebih layanan yang akhir-akhir ini bocor cenderung dari perusahaan teknologi yang cukup besar – dari sisi skala bisnis maupun cakupan penggunanya.

Aspek keamanan dan privasi data (idealnya) menjadi komponen yang harus ada dalam sebuah proses pengembangan produk digital. Diskusi mengenai langkah antisipasi dari isu tersebut menjadi menarik – terlebih bagi ekosistem startup di Indonesia yang sebagian besar produknya digital dan melibatkan data-data pribadi pengguna.

Untuk mengulas seputar hal tersebut, DailySocial berkesempatan berbincang bersama AVP Information Security Blibli Ricky Setiadi.

AVP Information Security Blibli Ricky Setiadi / Dok. Pribadi Ricky Setiadi
AVP Information Security Blibli Ricky Setiadi / Dok. Pribadi Ricky Setiadi

Berikut hasil wawancara kami:

DailySocial (DS): Isu data breach sebenarnya bukan hal baru di Indonesia, namun menjadi buah bibir ketika melibatkan platform B2C/C2C dengan basis pengguna besar. Dari pengalaman Pak Ricky sebagai praktisi di bidang keamanan siber, bisa dijelaskan sebagai besar kejadian tersebut diakibatkan karena faktor apa?

Ricky Setiadi (RS): Risiko terhadap ancaman kebocoran data pada digital platform senantiasa dalam rentang yang sangat tinggi. Jika menggunakan matriks risiko, kebocoran terhadap data bisa dikategorikan ke dalam high to critical. Nilai ini akan didapatkan dari kombinasi dampak dari frekuensi (seberapa sering terjadi) dan skala (seberapa besar dampak) kejadian kebocoran data.

Ruang lingkup kebocoran data dalam skala besar biasanya dilakukan karena terdapatnya celah atau vulnerability dari sistem yang dibuat oleh sebuah organisasi. Celah disebabkan oleh berbagai macam faktor, namun secara umum menjadi tiga kelompok besar, yakni People, Process, dan Technology.

(1) People — Kebocoran data terjadi karena human error atau kelalaian manusia, bisa dari sisi pengembang atau pengguna. Pengguna kadang terlampau percaya kepada pengembang. Padahal keamanan data merupakan tanggung jawab bersama, sehingga keterlibatan dari sisi pengguna pun masih diperlukan. Beberapa penerapan keamanan dasar yang bisa dilakukan dari sisi pengguna antara lain adalah penggunaan password yang baik (kombinasi karakter password, menggunakan password yang berbeda untuk setiap platform, serta menggantinya secara berkala). Pengguna juga perlu memiliki kesadaran atau pengetahuan terhadap ancaman social engineering (seperti phishing).

Tidak dimungkiri banyak kejadian yang juga terjadi karena kesalahan pada proses pengembangan atau maintenance sebuah produk digital. Sebagai contoh, pengembang tidak menerapkan enkripsi untuk penggunaan variable username dan password, dan penyimpanan private key yang tidak aman, atau terdapatnya penggunaan account default untuk setiap sistem yang digunakan. Contoh lainnya adalah kelalaian dalam melakukan maintenance seperti pengembang menggunakan sertifikat digital yang sudah kedaluwarsa, penggunaan database yang tidak terproteksi, hingga kelalaian dalam melakukan design system (tidak mengindahkan kaidah standard practice berdasarkan risiko dalam pembagian sistem yang bisa diakses secara publik dan sistem yang hanya bisa diakses oleh internal).

(2) Process — Eksploitasi terhadap business proses. Terkadang pelaku tindak kejahatan memanfaatkan kesalahan atau kelalaian proses yang dimiliki sebuah organisasi (logic flaw exploitation). Paradigma bahwa security adalah tameng atau sebagai pelindung terakhir sebuah produk, bisa menjadi salah satu faktor utama kebocoran data. Di Blibli, kami selalu berusaha menguji produk kami dari fase awal pengembangannya untuk menghindari serangan pada setiap tahapan. Ketidakhadiran pengujian terhadap sistem dalam proses pengembangan juga merupakan salah satu kesalahan yang memberikan dampak terhadap terjadinya kebocoran data.

Pengembang juga harus ingat untuk menerapkan proteksi pada perangkat keras. Beberapa kasus kebocoran data juga terjadi karena eksploitasi perangkat keras yang berisikan data pelanggan, contohnya seperti keamanan server atau hard disk yang menyimpan data secara offline.

Technology – Pelaku kejahatan menemukan celah dari teknologi yang diterapkan pengembang. Teknologi merupakan hasil dari sebuah pengembangan produk logika manusia. Melalui pendekatan logika yang berbeda (terbalik), banyak para pelaku tindakan kejahatan memanfaatkan celah ini untuk kemudian dijadikan sebagai pintu dalam pengambilan data-data dari sebuah organisasi. Sebagai salah satu contoh adalah adopsi protokol keamanan data TLS 1.0, pada tahun 1999 teknologi ini banyak dimanfaatkan untuk mendukung layanan transaksi online. Namun seiringnya waktu, ditemukan satu celah keamanan pada TLS 1.0 ini yang memungkinkan terjadinya “Man in The Middle” attack. Dengan adanya celah ini, pelaku dapat melakukan intercept terhadap transaksi yang dilakukan oleh korban atau targetnya.

Jika melihat kepada ketiga komponen di atas dan berdasarkan data perkembangan incident report yang dikeluarkan oleh berbagai macam penelitian (salah satunya adalah cyware.com), kecenderungan serangan dan kebocoran data saat ini banyak terjadi karena faktor People melalui social engineering. Social engineering seperti phishing, memudahkan pelaku untuk mengelabui targetnya. Pada saat yang bersamaan, phishing juga dijadikan sebagai media utama dalam menyebarkan malware. Kombinasi ini kemudian di-maintain oleh pelaku untuk sebagai serangan baru yang biasa disebut dengan Advanced Persistent Threat (APT) attack. Dengan APT attack, pelaku kemudian melakukan pengembangan dan eksploitasi data yang kemudian bisa dikomersialisasi/dijual.

Untuk itu, edukasi mengenai social engineering kepada semua pihak yang terlibat dalam sebuah proses bisnis menjadi salah satu prioritas untuk menjaga keamanan data, terutama data pelanggan. Blibli, sebagai pengembang dan penyedia jasa digital, secara aktif mengedukasi seluruh stakeholder hingga para pelanggan. Edukasi dan penyebaran informasi dilakukan secara berkala agar Blibli dapat melakukan kontrol pengamanan yang komprehensif.

DS: Ditinjau dari sisi pengembang, hal apa saja yang perlu menjadi perhatian sejak dini agar sistem senantiasa mengakomodasi keamanan data dan privasi pelanggan? Faktor-faktor apa saja yang berkaitan erat dengan keamanan dan privasi data pengguna?

RS: Keamanan data dan informasi menjadi tanggung jawab bersama. Pelanggan harus jeli guna membatasi informasi yang diberikan ke penyedia jasa digital dan memahami risiko jika informasi yang diminta terlalu sensitif dan tidak berhubungan dengan jasa.

Keterbatasan pemahaman akan keamanan data ini lah yang membuat keterlibatan tim Security di setiap fase pengembangan sangatlah penting. Tim Security dapat meminimalkan terjadinya gangguan terhadap data pelanggan terutama data yang bersifat privacy atau rahasia (personally identifiable information atau PII). Pengamanan tidak hanya sebatas dari faktor keamanan teknis saat produk digital siap dibuat, namun penerapan pengamanan bahkan harus dilakukan saat produk didesain sesuai dengan standar best practice.

Berikut adalah beberapa faktor keamanan yang perlu diperhatikan, terutama ketika melakukan pemrosesan data pribadi, yaitu:

  • Regulasi pemerintah. Pastikan bahwa semua aspek regulasi yang dikeluarkan oleh pemerintah setempat sudah dijadikan sebagai salah satu referensi utama dalam proses pengambilan, pemrosesan, pengiriman, serta penyimpanan data pelanggan. Hal ini menjadi penting karena setiap wilayah akan memiliki hukum dan regulasi yang berbeda-beda.
  • Kebijakan keamanan. Setiap pengembang saat ini harus memiliki sebuah payung yang digunakan dalam pengamanan data terutama data pelanggan. Payung ini biasanya dibentuk dalam sebuah Kebijakan Privasi. Dalam pembuatan kebijakan ini, pastikan dibuatkan dalam format sesederhana mungkin dan dalam Bahasa yang mudah dimengerti dengan tanpa melupakan aspek transparansi dan keamanan.
  • Pengukuran risiko. Pertimbangan lain dalam penjagaan dan pengamanan pada saat pengembangan aplikasi adalah melalui pendekatan terhadap pengukuran untuk setiap risiko. Ada beberapa manfaat yang bisa diambil pada saat penilaian risiko yang dilakukan. Selain melakukan identifikasi terhadap setiap potensi ancaman yang akan terjadi, penggunaan kontrol yang efektif juga dapat mengurangi beban biaya dalam proses mitigasi, mengingat setiap risiko akan memiliki bobot dan nilai serta kontrol yang berbeda. Tentunya dalam pengukuran risiko ini, setiap organisasi harus menerapkan atau memiliki kriteria penerimaan (acceptance level) dan rencana penanggulangannya (risk treatment plan parameter).
  • PII data collection. Dalam pengembangan sebuah platform pasti akan menggunakan minimal salah satu dari data pribadi. Sebagai contoh adalah data nama lengkap, alamat email, atau nomor telpon. Pengembang harus memperhitungkan dan mempertimbangkan secara matang sejauh mana desain produk akan mengolah data tersebut. Misalnya dalam proses registrasi, apakah platform yang kita kembangkan akan membutuhkan data-data lengkap seperti nama ibu kandung padahal platform yang dikembangkan bukan untuk layanan perbankan. Contoh lainnya apakah kita membutuhkan data dalam bentuk kartu identitas atau Credit Card pada saat pengembangan sebuah fitur promo. Atau yang paling sering ditemukan dalam pengembangan produk untuk smartphone, terkadang pengembang tidak benar-benar memperhatikan kebutuhan aplikasinya, sehingga ada beberapa aplikasi yang secara default dapat mengakses contact, galeri, kamera, dan lain sebagainya. Usahakan penggunaan data pribadi dilakukan sesuai dengan kebutuhan dan pada saat menggunakan data tersebut dipastikan bahwa kita sudah memiliki kontrol yang tepat untuk setiap data yang dikumpulkan.
  • Fitur dan proses keamanan. Saat ini fitur keamanan adalah salah satu faktor yang akan dipertimbangkan oleh pelanggan dan calon pelanggan. Penggunaan enkripsi (https dalam mode web atau enkripsi lain dalam pengiriman data) merupakan salah satu fitur keamanan yang dapat membantu dalam keamanan data pelanggan. Selain itu fitur two factor authentication atau recovery methods lainnya adalah pendekatan pengembangan lainnya yang dapat digunakan sebagai daya tarik pelanggan dalam pengamanan data.

Selain itu dalam proses internal, pastikan terdapat aturan yang tegas dalam memberikan hak akses kepada setiap stakeholder yang terlibat. Segregation of duties atau pemisahan tugas menjadi pendekatan untuk mencegah ancaman dari dalam. Klasifikasi data merupakan pendekatan lain yang bisa dilakukan di dalam internal business process untuk menghindari terjadinya data PII terekspos keluar.

DS: Di masa pandemi ini tiba-tiba platform online groceries melonjak transaksinya. Maka startup perlu melakukan scale-up teknologi dari berbagai aspek. Menurut Pak Ricky, di masa scale-up tersebut investasi apa yang perlu digelontorkan oleh bisnis untuk menunjang keamanan sistem?

RS: Bagi kami, salah satu investasi terpenting adalah pada People dan Process. Dalam perspektif keamanan informasi, pada dasarnya setiap sistem dan teknologi adalah alat penunjang bisnis yang di dalamnya senantiasa mengandung kerentanan. Investasi pada People dan Process akan mengubah pola pikir dan kultur pada bisnis. Kedua investasi inilah yang kami coba terapkan di Blibli.

Perubahan pola pikir atau mindset memiliki sifat edukasi ke dalam dan ke luar. Seperti yang telah dijelaskan sebelumnya, organisasi juga harus terus menginformasikan bahwa keamanan data dan informasi pelanggan adalah merupakan tanggung jawab bersama dengan cakupan yang sesuai dengan porsinya masing-masing.

Prioritas lainnya adalah perubahan kultur terhadap risiko. Kultur pada sebuah bisnis dimulai dari proses implementasi, adopsi, hingga akuisisi teknologi. Jika proses ini dilakukan dengan efektif dan efisien, perusahaan dapat menurunkan profil risiko serta menerapkan kontrol pada organisasi. Organisasi pun dapat mempercepat perkembangan bisnis karena sudah dapat menentukan kontrol keamanan yang tepat dari surface attack pada saat melakukan scale-up.

DS: Ketika melakukan pengembangan, kadang engineer menemui kebimbangan. Di satu sisi, aplikasi harus didesain semulus dan secepat mungkin, dengan UX yang sangat sederhana. Di lain sisi, faktor keamanan harus menjadi perhatian. Menyebabkan beberapa pengembang mengacuhkan opsi penambahan keamanan tambahan dalam sistem. Bagaimana Pak Ricky menanggapi situasi tersebut?

RS: Permasalahan ini adalah permasalahan klasik antara tim pengembang dengan security. Beberapa startup masih menggunakan konsep konvensional dalam melakukan balancing atau penyeimbangan pada saat melakukan pengembangan aplikasi. Sehingga masalah klasik ini senantiasa terjadi dan berulang. Dalam menghadapi ini, sebenarnya kita bisa melakukan adopsi pendekatan Shifting Left. Berikut adalah penjelasan mengenai pendekatan konvensional dan Shifting Left.

gambar 1

Konvensional:

Jika melihat kepada beberapa tahun ke belakang, proses pengembangan sebuah aplikasi senantiasa akan menuliskan semua permintaan pada bagian awal pengembangan. Proses testing, termasuk security testing, akan dilakukan pada akhir pengembangan. Satu sisi, tahapan-tahapan ini akan menghasilkan sebuah aplikasi yang matang, namun di sisi lain akan memberikan dampak yang cukup serius pada saat terjadinya penemuan defect hasil testing yang banyak dan cukup kritis. Proses perbaikan terhadap hasil dari testing akan membutuhkan biaya tambahan baik untuk desain maupun implementasinya.

Metode ini sangat tidak efektif untuk diaplikasikan oleh organisasi startup yang senantiasa mengandalkan kepada jumlah release yang cepat. Adopsi pendekatan yang lebih agile dan shifting left bisa dilakukan untuk setiap organisasi startup dalam menghasilkan produk yang cepat tanpa meninggalkan aspek keamanan.

Shifting Left:

gambar 2

Metode konvensional menerapkan testing hanya di tahapan akhir (Testing and Verification). Pendekatan Shifting Left menerapkan proses pengujian mulai dari fase awal yaitu “Requirement”. Pada fase ini, Requirement tidak hanya akan melibatkan kebutuhan pelanggan dari sisi produk, bisnis, dan user experience, namun juga memasukan unsur keamanan sebagai salah satu parameter. Blibli pun telah menerapkan metode ini dalam proses pengembangan produk digitalnya.

Shifting left akan membentuk paradigma untuk melakukan pengujian semua aspek (test everything), pengujian yang dilakukan kapan pun (test everytime), pengujian yang lebih awal (test earlier), pengujian secara berkelanjutan (test continuously), dan melibatkan pihak penguji dalam setiap tahap. Tim pengembang dan security dapat berkerja sama untuk melakukan tindakan preventif daripada detective.

Metode dan pendekatan ini telah kami terapkan di Blibli sebelum kami meluncurkan produk IT. Dengan adopsi ini, proses deteksi terhadap bugs atau defect menjadi lebih cepat, meningkatkan efektifitas dari sisi waktu pengembangan dan biaya, serta meningkatkan kemudahan dan kualitas produk/aplikasi.

DS: Menurut Pak Ricky, apa urgensinya melakukan sertifikasi sistem, terkait dengan keamanan dan privasi data? Sertifikasi apa saja yang disarankan untuk diikuti?

RS: Sertifikasi akan menjadi sebuah competitive advantage. Karena melalui sertifikasi, sebuah organisasi telah menunjukkan kemampuan kinerja yang lebih tinggi dan sesuai dengan standar. Selain itu, sertifikasi juga menjadi sebuah comparative advantage dari sebuah organisasi. Proses bisnis akan menyesuaikan dengan standar sehingga mampu menghasilkan lebih banyak produk berkualitas yang efektif dan efisien serta mampu melakukan manajemen risiko.

Ada banyak sertifikasi yang bisa diterapkan untuk level organisasi dalam dunia keamanan informasi atau cybersecurity. Hal ini kembali lagi dengan kepentingan dan ranah bisnis yang dilakukan organisasi. Blibli, sebagai contoh, telah mendapatkan sertifikasi ISO/IEC 27001 tahun 2013 yang diakui secara global untuk pengelolaan sistem keamanan informasi. E-commerce merupakan bisnis yang mengolah data pelanggan, sehingga menjadi penting apabila bisnis serupa melakukan sertifikasi ini.

Proses sertifikasi juga perlu dilakukan oleh individu yang melakukan proses penerapan keamanan. Profesional yang menjalankan proses pengamanan akan senantiasa menjadi nilai tambah bagi perusahaan dalam menjalankan bisnisnya. Sertifikasi keamanan informasi ini banyak sekali untuk level individual seperti:

  • Managerial: CISSP, CCISO, CISM, CIPP, CIPM, CRISC, CGEIT, EISM
  • Technical: OSCP, OSCE, OSEE, OSWE, CEH, CSSLP, Security+ CHFI, ECIH, LPT Master, ECSA Master, CREST
  • Audit: CISA, ISO 2700 Lead Auditor, ISO2700 Internal Auditor

DS: Dalam tim teknis sebuah startup digital, idealnya tim keamanan ini terdiri dari bagian apa -saja?

RS: Startup digital akan senantiasa melakukan pengolahan terhadap data-data dalam bentuk digital. Fokus pengamanan sebuah organisasi harus lebih jauh, bukan hanya pada pengamanan data semata, namun jauh lebih besar ke dalam hasil pengolahan data tersebut – biasanya dikenal dengan informasi.

Kebutuhan tim teknis secara umum hanya membutuhkan tiga tim yaitu Yellow (architect), Red (attacker) dan Blue (defender).

  • Yellow: Pada saat melakukan pengembangan sebuah aplikasi, architecture review akan senantiasa dilakukan baik dari sisi aplikasi, infrastruktur, maupun security. Tim Security Architect akan melakukan review terhadap architecture dari aplikasi berdasarkan fungsi, obyektif, rencana pengujian, serta pemantauan terhadap risiko teknis melalui proses threat modelling.
  • Red: Selain tim Yellow, sebuah aplikasi perlu diuji secara internal sebelum merilisnya ke publik. Pengujian ini akan dilakukan oleh tim Red. Fungsi utama dari tim ini adalah melakukan simulasi penyerangan terhadap aplikasi, platform, dan infrastruktur. Skenarionya pun tidak hanya sebatas tes keamanan semata, namun melakukan berbagai simulasi hacking dan social engineering sebagai bagian dari pengujian yang dilakukan.
  • Blue: Selain simulasi penyerangan dijadikan sebagai metode dalam pengamanan aplikasi atau platform, metode lain yang dibutuhkan adalah metode defensif. Tim Blue akan bertanggung jawab terhadap implementasi skenario dan kontrol pertahanan dari serangan pelaku tindak kejahatan siber atau simulasi serangan dari Tim Red seperti implementasi web application firewall, firewall, logging, SIEM, incident handling, dan sejumlah tindakan defensif lainnya.

Dalam perkembangannya, dari ketiga tim ini akan membentuk tim tambahan hasil dari campuran ketiga warna tersebut. Blibli pun menerapkan campuran ini untuk memastikan tim IT dapat beroperasi dengan maksimal. Ketiga tim tambahan tersebut adalah:

  • Green Team (kombinasi dari Blue dengan Yellow): Tim ini akan banyak melakukan perbaikan dari security automation dan code yang dituliskan oleh developer (programmer).
  • Orange Team (kombinasi dari Yellow dengan Red): Tim ini akan membantu Tim Yellow untuk meningkatkan kapasitas tentang keamanan dalam bentuk awareness atau edukasi teknis keamanan.
  • Purple Team (kombinasi dari Red dan Blue): Tim ini adalah sebagai tim penyeimbang untuk meningkatkan kapasitas Tim Red dalam melakukan metode ofensif atau pertahanan serta melakukan evaluasi dan perbaikan dari Tim Blue dalam melakukan pertahanan.

DS: Sebagai studi kasus, bagaimana Blibli menerapkan standar keamanan dan privasi data? Fitur apa yang disajikan untuk mengantisipasi kegagalan sistem dari sisi konsumen dan dari sisi platform?

RS: Blibli berkomitman untuk mengutamakan kepuasan pelanggan. Salah satu caranya adalah memastikan bahwa keamanan data pelanggan terlindungi dan terkelola dengan baik.

Keamanan data pelanggan merupakan subset atau bagian dari proses pengendalian keamanan informasi, sehingga dalam pelaksanaannya kami melakukan tiga metode pengendalian yang meliputi:

  • Preventive: Pengendalian dengan pendekatan pencegahan ini kami lakukan dengan melakukan perubahan budaya paradigma keamanan informasi. Beberapa kegiatan yang kami lakukan termasuk kampanye yang meningkatkan awaraness pelanggan akan keamanan data, menerapkan kendali terhadap akses dan teknologi sesuai kebutuhan stakeholder, serta bekerja sama dengan pihak eksternal resmi seperti Badan Sandi dan Siber Negara, komunitas Keamanan Informasi untuk meningkatkan keamanan yang lebih luas.
  • Detective: Dalam proses ini, pengendalian lebih ditekankan kepada aspek deteksi dengan harapan terdapatnya perbaikan terhadap peningkatan keamanan informasi dan melihat tingkat efektivitas terhadap kontrol yang kita miliki. Analisis log, pengujian keamanan, dan laporan secara berkala merupakan langkah-langkah deteksi yang kami lakukan.
  • Corrective: Pengendalian ini bertujuan untuk memperbaiki kondisi tingkat keamanan pada saat sebuah insiden terjadi. Pembentukan tim Computer Incident Response Team (CIRT) dan Cyber Security Incident Response Team (CSIRT), serta proses pengelolaan manajemen insiden merupakan salah satu metode yang diterapkan oleh Blibli.

Kami akui bahwa saat ini tindakan kejahatan dalam dunia siber semakin hari semakin meningkat baik secara kualitas maupun kuantitas. Dalam pengamanannya kami menerapkan banyak kontrol keamanan baik dari sisi pelanggan maupun platform kami. Berikut ini adalah beberapa poin yang telah kami kembangkan demi menjaga keamanan data dan kenyamanan bertransaksi.

(1) Pengamanan terhadap sistem e-commerce.

Penggunaan 100% secure communication untuk layanan yang dapat diakses oleh publik. Selain memudahkan pelanggan dalam berbelanja, juga memastikan semua layanan transaksi tersebut berjalan dengan aman.

Implementasi Bot Detection System (BDS) untuk melakukan deteksi transaksi yang dilakukan oleh bot. Tindakan ini kami lakukan untuk memastikan pelanggan riil dapat menikmati promosi yang sifatnya terbatas (flash sale, kode voucher, dan lainnya), bukan bot yang disiapkan untuk melakukan eksploitasi.

Menjalankan Secure Software Development Lifecycle (SDLC). Dengan adopsi shifting left, Blibli sudah menjalankan proses SDLC yang aman sehingga kami dapat melakukan antisipasi tehadap kerentanan yang mungkin terjadi pada aplikasi.

Implementasi Security Operations Center (SOC) sehingga kami dapat melakukan deteksi terhadap traffic yang berpotensi menjadi ancaman. Selain itu dengan SOC ini Blibli dapat menjaga keamanan lingkungan digital perusahaan dari pihak yang tidak berwenang agar tidak dapat mengakses Data Pelanggan.

Pengembangan aplikasi dan produk senantiasa mengedepankan aspek pengelolaan risiko, di mana setiap risiko akan dikendalikan melalui kontrol yang sesuai.

(2) Perlindungan pelanggan.

Blibli telah menambahkan fitur Phone Number Verification dan Email Recovery sebagai salah satu kontrol untuk melindungi dan meningkatkan keamanan akun pelanggan.

Dalam menghadapi ancaman tindakan fraud, kami menerapkan fitur 3D Secure for credit card payment dan mengirimkan OTP kepada pelanggan saat bertransaksi dengan Blipay dan BCA OneKlik.

Menjalankan phishing site detection, fitur yang memberikan kemudahan kepada pelanggan Blibli dalam proteksi terhadap percobaan phishing.

End-to-end encryption untuk semua fitur yang mengandung informasi kritis dari pelanggan seperti password, credit card, dan informasi sensitif lainnya.

DS: Sebagai sebuah worst case scenario, ketika sistem mendapati isu data breach, apa yang seharusnya dilakukan oleh perusahaan — baik dari sisi tim pengembang, tim komunikasi ke pelanggan dll?

RS: Sebuah organisasi harus sedini mungkin menyiapkan mekanisme skenario terburuk dari sebuah serangan termasuk skenario kebocoran data. Tindakan pencegahan dan respons terhadap kebocoran data harus melibatkan semua pihak baik dari sisi tim IT, Security, komunikasi, legal, serta jajaran manajemen.

Setiap organisasi setidaknya harus memiliki prosedur baku dalam persiapan penanganan insiden. Setiap insiden yang terjadi tidak harus diinformasikan kepada pelanggan. Perusahaan juga harus melakukan kategorisasi insiden yang terjadi (apakah insiden termasuk ke dalam kategori aktivitas malicious code, penggunaan akses yang tidak normal, percobaan phishing spear atau insiden lain yang menyebabkan data terekspos).

Selain kategori tersebut di atas, tim incident handling harus menganalisis dampak dari kejadian tersebut. Penggunaan matriks yang diturunkan dari matriks risiko akan membantu tim melakukan perhitungan dengan lebih tepat dan cepat. Analisis ini perlu juga ditunjang dengan proses validasi dan klasifikasi dari insiden tersebut. Apakah insiden ini benar-benar valid atau hanya sebatas false positive, apakah kejadian ini memiliki dampak yang sesuai dengan laporan pertama, serta data atau sistem apa saja yang terkena dampak dari insiden ini.

Setelah melakukan analisis dan klasifikasi, langkah berikutnya adalah menentukan prioritas baik dari jenis insiden maupun langkah kontrol untuk perbaikan yang sifatnya sementara supaya insiden ini tidak memberikan dampak yang lebih besar. Proses investigasi awal dengan melakukan analisis, validasi, klasifikasi, serta penentuan prioritas ini biasanya dikenal dengan Incident Triage. Incident Triage ini harus dilakukan dengan teliti dan matang, mengingat ini akan menjadi input utama untuk menentukan langkah selanjutnya.

Jika pada fase incident triage menghasilkan kesimpulan bahwa insiden terjadi, proses notifikasi harus secepatnya diberikan kepada setiap komponen organisasi yang terlibat. Notifikasi cepat ini harus melibatkan:

  • Tim Legal untuk melihat dari aspek regulasi dan hukum yang berlaku.
  • Tim IT untuk secepatnya berkoordinasi dalam melakukan penanganan awal dari insiden yang terjadi, termasuk tim infrastructure dan developer untuk melakukan perbaikan secepatnya.
  • Management representative untuk memberikan laporan terbaru dari status insiden serta meminta saran, rekomendasi, serta arahan untuk keputusan.
  • Tim Komunikasi untuk memberikan pernyataan resmi (baik secara reaktif atau proaktif) kepada publik mengenai kondisi insiden saat ini dan apakah insiden ini valid atau tidak valid.

Seiring dengan proses notifikasi tersebut, tim penanganan insiden harus secepatnya menjalankan proses containment. Fungsi dari proses ini adalah menghentikan laju dari dampak insiden tidak semakin meluas ke aset dan sistem lain. Tujuan lain containment adalah mengurangi kerugian atas dampak yang lebih besar dari insiden tersebut.

Tim penanganan insiden juga harus mampu melakukan pengumpulan bukti-bukti dari setiap insiden ini. Pengumpulan bukti ini menjadi bagian penting dalam pembuatan laporan dan menentukan proses forensic dari insiden tersebut. Hasil forensic ini akan menjelaskan detail informasi dari insiden tersebut seperti:

  • Metode penyerangan.
  • Jenis kerentanan yang digunakan untuk melakukan eksploitasi.
  • Kontrol keamanan yang mampu menahan serangan.
  • Jenis aplikasi atau sistem yang digunakan sebagai dormant host atau jalan masuk penyerang serta informasi detailnya.

Setelah ditemukan inti permasalahan, tim penanganan insiden secepatnya melakukan pembetulan pada kesalahan pemrograman atau patching terhadap sejumlah kerentanan yang ditemukan dan dijadikan sebagai jalan masuk dari insiden tersebut. Dalam penanganan insiden, melakukan patching ini biasa disebut dengan proses pemberantasan atau eradication process. Beberapa contoh lain dari proses ini adalah dengan penggantian perangkat yang malfungsi, mengubah konfigurasi baik dari perangkat infrastruktur, security maupun code dari developer, serta melakukan improvement (instalasi) baru untuk meningkatkan keamanan.

Langkah selanjutnya yang harus dilakukan oleh tim penanganan adalah melakukan pemulihan sistem, layanan, serta data yang terkena dampak dari insiden tersebut. Tim penanganan harus dapat memastikan bahwa semua layanan kembali normal.

Tim penanganan harus membuat laporan lengkap mengenai insiden dan melaporkannya ke pihak terkait. Selain manajemen perusahaan, tim dapat melaporkannya kepada pemerintah apabila insiden termasuk dalam kategori kritis dan berhubungan dengan pelanggan. Pada saat memberikan informasi kepada stakeholder, setidaknya ada beberapa poin yang harus dilakukan atau disampaikan:

  • Komunikasikan insiden ini dengan bahasa yang sederhana kepada stakeholder yang tepat.
  • Berikan informasi yang transparan, termasuk informasi tentang keterlibatan semua pihak dalam melakukan perencanaan persiapan insiden merupakan salah satu pendekatan terbaik. Informasikan juga bahwa kejadian ini di luar kontrol organisasi, mengingat organisasi sudah melakukan serangkaian kegiatan preventif.
  • Berikan informasi secara wajar dan akurat terkait dengan dampak dari insiden tersebut. Termasuk di dalamnya informasi tentang
  • Apa yang terjadi dengan data, semisal meski datanya terekspos tapi masih terlindungi oleh enkripsi.
  • Langkah atau tindakan yang harus dilakukan pelanggan jika proses penanganan masih dalam tahap investigasi atau perbaikan, seperti mengganti password semua akun digital dan pengecekan saldo (untuk platform finansial) secara reguler

Melakukan tindakan (incident response) terhadap kebocoran data merupakan sebuah tindakan kritis yang harus segera dilakukan. Namun demikian tindakan pencegahan merupakan kunci utama dalam melakukan reaksi dan respons terhadap kebocoran data tersebut.

DS: Terakhir, mungkin ada buku, online course atau sumber belajar lain yang dirasakan oleh Pak Ricky untuk dapat dipelajari penggiat startup terkait metodologi, konsep, hingga praktik keamanan dan privasi data?

RS: Saat ini banyak platform yang bisa digunakan untuk meningkatkan kapasitas dalam keamanan informasi baik untuk pelaku bisnis startup atau individual. Baik dari yang sifatnya free, freemium maupun premium baik dari sisi managerial maupun dari sisi teknis. Platform yang biasa kami gunakan adalah O’reilly, udemy, cybrary.it, hackerone, hackthebox, hacking-lab, pwnable, coursera, opensecurity training, heimdal security, san cyberaces, owasp, openSAMM project dan masih banyak lagi beberapa platform community yang bisa digunakan.

Di Blibli, kami senantiasa melakukan peningkatan kapasitas dari tim IT, salah satunya adalah melakukan edukasi terhadap pengembangan produk melalui secure coding training, seminar, dan internal sharing session secara periodik. Kami juga mengajak rekan-rekan IT di Blibli untuk bergabung dalam komunitas IT. Fungsi dari keikutsertaaan karyawan di komunitas adalah memperluas network serta mendapatkan update mengenai isu-isu terkini, baik yang terjadi di dalam maupun luar negeri.

Berkat Facebook Shop, Pelaku Bisnis Dapat Membuka Toko Online Langsung di Facebook dan Instagram

Facebook baru saja mengumumkan Facebook Shop, inisiatif terbaru mereka untuk membantu para pemilik usaha kecil menjaga roda perekonomiannya tetap berputar di tengah pandemi. Berkat Shop, Facebook dan Instagram sekarang semestinya sudah pantas dikategorikan sebagai platform e-commerce, bukan lagi sebatas social commerce.

Berbeda dari fitur Marketplace yang pada dasarnya cuma menjembatani penjual dan pembeli, Facebook Shop dirancang supaya para pelaku bisnis bisa langsung membuka sebuah toko online di Facebook dan Instagram sekaligus. Di sisi sebaliknya, pembeli juga dapat langsung melakukan transaksi di Facebook atau Instagram, lengkap dengan sistem checkout ala situs e-commerce.

Instagram Shop

Lapak-lapak online ini dapat diakses melalui Facebook Page atau profil Instagram suatu pelaku bisnis. Di Instagram, nantinya malah akan ada satu tab khusus Shop di sebelah tab Profile. Alternatif lainnya, Facebook Shop juga bisa diakses lewat konten Story atau iklan.

Dari sini sebenarnya kita sudah bisa mendapat gambaran terkait rencana monetisasi Facebook terhadap Shop; membuka lapak di Facebook memang gratis, tapi kalau memerlukan jasa promosi, Facebook siap membantu dengan tarif tertentu. Di samping itu, Facebook juga mengenakan sejumlah biaya pada setiap transaksi yang berhasil.

Fitur chat antara pembeli dan penjual tentu tersedia, bisa melalui Facebook Messenger, Instagram Direct, atau WhatsApp. Ke depannya, Facebook malah berniat menyediakan cara supaya konsumen bisa langsung membeli sesuatu dari percakapan di ketiga aplikasi tersebut.

Sayangnya Facebook Shop sejauh ini baru tersedia di Amerika Serikat, namun mereka tentu punya visi untuk membawanya ke ranah global, sama ceritanya seperti fitur Marketplace dulu.

Sumber: Facebook via TechCrunch.

Tren Penjualan Smartphone di Indonesia Selama Pandemi

Tidak terasa sudah dua bulan berlalu sejak WHO resmi menyatakan COVID-19 sebagai pandemi pada tanggal 11 Maret lalu. Nyaris semua industri di seluruh dunia merasakan dampaknya, baik negatif maupun positif, terutama sejak pemerintah setempat mulai merespon dengan memberikan himbauan maupun menetapkan sejumlah kebijakan.

Di Indonesia pun juga demikian. Salah satu industri teknologi yang mengalami penurunan bisnis cukup signifikan adalah industri smartphone. Terlepas dari masih gencarnya sejumlah brand merilis produk-produk baru di tengah pandemi, OPPO misalnya, penjualan smartphone tetap mengalami penurunan selama pandemi.

Transaksi smartphone di Indonesia selama pandemi

Data yang dikumpulkan platform pembanding harga Telunjuk dari tiga situs belanja online – Tokopedia, Shopee, Bukalapak – menunjukkan penurunan jumlah transaksi smartphone yang cukup drastis. Yang paling parah terjadi di minggu ketiga bulan Maret, di mana cuma ada 7.958 transaksi produk smartphone dari ketiga platform e-commerce tersebut. Bandingkan dengan di minggu pertama bulan Februari yang mencatatkan total 24.843 transaksi.

Mungkin cuma kebetulan, tapi saya ingat pertama kali pemerintah pusat menyuarakan himbauan untuk menjaga jarak (social distancing) adalah pada tanggal 15 Maret, alias awal minggu ketiga. Relevansinya kecil memang, mengingat data yang dibahas ini adalah data penjualan online yang tidak mengharuskan konsumen meninggalkan kediamannya masing-masing, tapi saya menduga di minggu ketiga bulan Maret ini konsumen lebih berfokus berbelanja kebutuhan pokok.

Penjualan smartphone di Indonesia selama pandemi

Memasuki bulan Ramadan (22 April – 13 Mei), penjualan smartphone dari semua brand mulai menunjukkan tren yang positif, meski secara menyeluruh masih anjlok hampir separuh (46,2%) dibanding penjualan pada periode sebelum pandemi (awal sampai akhir Februari).

Kalau dikerucutkan menjadi enam brand teratas – Xiaomi, Samsung, Realme, iPhone, Vivo dan OPPO – penurunan penjualannya selama bulan Ramadan tercatat di angka 54,5%. Demikian pula total transaksi mereka, yang dikalkulasikan menurun sampai 64,8%. Kendati demikian, bulan Ramadan memang baru berlalu selama sekitar tiga minggu sampai data terakhir dikumpulkan pada 13 Mei.

Harga smartphone bekas di Indonesia selama pandemi

Harga smartphone juga perlahan mulai kembali naik selama bulan Ramadan. Di segmen mid-end (Rp 2 juta – 5 juta) misalnya, baik smartphone baru maupun bekas sama-sama mengalami kenaikan harga rata-rata sebesar Rp 200 ribu dibanding harganya pada bulan Maret – April. Untuk smartphone high-end (Rp 5 juta – 8 juta) dan flagship (di atas Rp 8 juta) baru, rata-rata kenaikan harganya selama bulan Ramadan malah berada di kisaran Rp 300 ribu.

Harga smartphone baru di Indonesia selama pandemi

Poin menarik lain yang bisa ditarik adalah, rata-rata harga smartphone bekas di bulan Ramadan lebih murah ketimbang sebelum pandemi, kecuali untuk kelas low-end (di bawah Rp 2 juta). Sebaliknya, rata-rata harga smartphone baru di bulan Ramadan lebih mahal daripada harganya sebelum pandemi.

Penjualan smartphone di Indonesia selama pandemi berdasarkan spesifikasi kamera

Juga menarik untuk diketahui adalah, dari sekian banyak smartphone, model yang mengusung kamera 16 megapixel adalah yang paling anjlok penjualannya selama bulan puasa. Penjualan tertinggi juga bukan berasal dari ponsel berkamera 48 megapixel atau 64 megapixel, melainkan yang berkamera 13 megapixel.

Gambar header: Gery Wibowo via Unsplash.

Sederet Aplikasi Belanja Online Terpopuler Selama Pandemi

Melanjutkan rangkaian survei yang dibuat DailySocial dan platform riset pasar Populix, artikel kali ini membahas aktivitas belanja online selama pandemi. Menggunakan sampel yang sama, responden memilih kegiatan ini di urutan ketiga (52%), setelah aplikasi produktivitas (68%), dan aplikasi hiburan (66%).

Dipicu oleh faktor pemberlakuan PSBB (Pembatasan Sosial Berskala Besar) dan karantina di rumah, membuat pemenuhan kebutuhan rumah tangga mayoritas beralih ke platform online. Baik itu belanja melalui platform e-commerce, layanan yang lebih spesifik (niche), atau layanan pesan antar makanan.

Pertanyaan pertama yang kami ajukan adalah aplikasi e-commerce mana yang paling banyak diakses?. Aplikasi teratas yang dipilih adalah Shopee (85%), disusul Tokopedia (66%), Lazada (49%), Bukalapak (41%), JD.id (27%), Blibli (27%), dan lainnya (2%).

Pertanyaan kedua adalah aplikasi apa yang digunakan untuk memenuhi kebutuhan (bahan makanan atau sebagainya) sehari-hari?. Mayoritas responden memilih HappyFresh (41%), Sayurbox (31%), FreshBox (15%), TaniHub (23%), TukangSayur.co (15%), Brambang (10%).

Berikutnya, Wahyoo Mart (8%), Chilibeli (8%), Kecipir (7%), RegoPantes (6%), Etanee (6%), lainnya (3%), dan terakhir tidak menggunakan aplikasi untuk membeli bahan makanan (33%).

Pertanyaan terakhir adalah layanan pesan antar makanan apa yang dipilih?. Responden menjawab GrabFood (48%), lalu GoFood (51%), dan lainnya (1%). Anggaran yang dihabiskan untuk belanja melalui layanan tersebut, terbanyak menjawab antara Rp50 ribu-Rp100 ribu (59%), di bawah Rp50 ribu (30%), dan di atas Rp100 ribu (11%).

Kami menanyakan alasan responden menggunakan GrabFood atau GoFood. Mereka kompak menyatakan bahwa layanan tersebut memberikan layanan tersebut memberikan potongan harga lebih besar (74%), promo gratis ongkos kirim (60%), dan lainnya (11%).

Kondisi ini selaras dengan hasil survei yang dilakukan oleh Nielsen, seperti dirangkum GDP Venture bertajuk “The Impact of Covid-19 Pandemic”. Dinyatakan sebanyak 30% responden berencana untuk belanja lewat platform online lebih sering.

Meski kontribusi dari jalur online relatif kecil untuk FMCG, tapi niat untuk belanja online dapat digiring oleh produk FMCG karena konsumen berencana mengurangi kunjungan ke toko grosir atau toko modern.

Mendukung temuan di atas, Brandwatch, dan dikompilasi dari sumber lainnya, aplikasi e-commerce mencatat kenaikan aktivitas belanja hingga 30% untuk pembelian produk kesehatan dan medis, bahan makanan, dan pesan antar makanan.

Dari hasil survei lain yang dikumpulkan JakPat, disebutkan mayoritas responden di berbagai lokasi memilih untuk menyiapkan santapannya di rumah, entah untuk diri sendiri (67%) maupun keluarga (44%).

Sementara responden yang menyantap makanan dari luar rumah, entah lewat aplikasi atau take-out, kebanyakan dilakukan oleh responden yang bertempat tinggal di luar Jakarta. Hal ini dipicu kebijakan PSBB di wilayah Jabodetabek yang menjadi titik pusat persebaran Covid-19.

Temuan lainnya menyatakan bahwa responden yang bekerja di Pulau Jawa (termasuk Jakarta) cenderung menggunakan aplikasi pesan antar makanan. Sementara mereka yang ada di luar Jawa cenderung memilih untuk menyiapkan santapannya sendiri. Di samping itu, ibu rumah tangga di Pulau Jawa (di luar Jakarta) memiliki persentase pemesanan terbesar melalui aplikasi online.

Pasar besar

Layanan pesan antar makanan bukan hal baru, tapi berkat aplikasi dan smartphone ada perluasan jangkauan pengiriman. Secara global, pangsa pasarnya bernilai lebih dari $35 miliar per tahun dan diperkirakan akan mencapai $365 miliar pada 2030 mendatang.

Salah satu manfaat dari pengiriman online adalah konsumen dimanja oleh pilihan karena mereka dapat memesan berbagai menu melalui satu aplikasi. Alhasil tiap hari mereka dapat mencoba makanan baru, termasuk menyesuaikan pilihan menu untuk pelanggan yang sadar kesehatan.

Laporan Google dan Temasek “e-Conomy SEA 2019” menyatakan pangsa pasar sektor ini bakal terus menggeliat hingga $8 miliar pada 2025 dari $2 miliar di 2018. Gojek dan Grab yang ikut serta di sektor ini menggunakan keunggulan mereka berkat mereknya yang sudah tersohor dan basis pengguna yang besar untuk bersaing dengan “pemain murni” pengiriman makanan, seperti Deliveroo dan Foodpanda.

Pengaruh pandemi memaksa banyak bisnis terpengaruh untuk cepat beradaptasi atau harus gulung tikar, termasuk bisnis restoran dari berbagai skala bisnis. Salah satu opsi tercepat adalah bergeser ke jalur online, menjadi penjual di platform e-commerce karena sudah ada traksi dan banyak digunakan konsumen, atau menjadi merchant di GoFood dan GrabFood.

Tokopedia mencatat terjadi kenaikan transaksi yang eksponensial, baik dari pembelian maupun jumlah penjual yang bergabung. Tidak disebutkan secara rinci kenaikannya. Namun, diberikan gambaran bahwa tahun lalu penjual di Tokopedia sekitar 5 juta, sementara saat ini sudah mencapai 7,8 juta.

AVP of Product Tokopedia Priscilla Anais mengatakan kenaikan ini dipicu banyaknya bisnis yang terpaksa menutup toko fisiknya dan membatasi operasionalnya karena pandemi. Akhirnya mereka perlahan mengalihkan bisnisnya ke online dari offline.

“Jadi pertumbuhannya eksponensial. Kita mengalami kenaikan penjual baru yang cukup drastis di masa-masa Covid-19. Kebanyakan adalah penjual offline yang migrasi ke online,” ujarnya.

Dari kategori produk yang banyak dibeli, dijelaskan yang mengalami kenaikan adalah perawatan dan kesehatan pribadi, produk hiburan, dan produk untuk mendukung kerja dan belajar dari rumah.

Temuan Shopee, pilihan tertinggi dari responden survei DailySocial bersama Populix, kurang lebih mirip dengan Tokopedia. Dalam keterangan resmi, perusahaan menyatakan kenaikan permintaan terjadi untuk kategori perlengkapan rumah, makanan dan minuman, hingga kebutuhan ibu & bayi selama pandemi.

Selama bulan Ramadan, Shopee mengamati ada tren kenaikan untuk kategori fesyen musim dan ponsel & aksesoris menjadi yang terpopuler. Di samping itu, ada kenaikan permintaan untuk kategori dekorasi rumah dan home & living.

Menariknya, baik Tokopedia dan Shopee, sama-sama mengembangkan kurasi kategori populernya menjadi lebih tersegmentasi sesuai jenisnya dan lokasi terdekat dari pembeli. Kategori makanan, belanja bahan pokok, hingga makanan beku kini ada kategorinya sendiri. Layanan ini, dibandingkan vertikal bisnis pesan antar makanan milik Gojek dan Grab, bisa dikatakan bersaing.

Pergeseran pola konsumsi masyarakat yang drastis memaksa pebisnis terus beradaptasi dengan cepat, meski sebenarnya ini bukan sesuatu yang mudah. Menurut BCG Henderson Institute, implikasi karantina di rumah, bagi sejumlah bisnis ada yang merana ada yang panen untung. Aktivitas belanja online masuk ke bagian terakhir.


Disclosure: Artikel ini didukung oleh platform market research Populix

E-commerce Integration as Igloo’s Strategy to Increase the Insurance Product Penetration

Igloo, known as Axinan, is a Singapore-based insurtech which available in some Southeast Asia members, including Indonesia. Recently, the company announced series A+ worth of US$16 million or around 238.4 billion Rupiah. Intouch Holdings PLC led this round with the participation of Openspace Ventures, Linear Capital, and some investors from the previous round.

In this round, the company also announced a rebranding valid for all products and services throughout the operational areas as per April 2020, from Axinan to Igloo.

Previously, Igloo app arrived in Indonesia through collaboration with Sompo Indonesia (Japan-based insurance company) in the mid-2019. It’s targeting millennials, with various kinds of insurance products, such as for gadgets, travel inquiries, and online shopping insurance. There are currently local teams in Jakarta, led by Country Manager.

In terms of online shopping insurance, or stated in the official site as “transit insurance”, they already formed a partnership with local e-commerce, including Bhinneka, Bukalapak, and Tokopedia. There are also other platforms as well, such as Shopee, Lazada, and many more.

Regarding its partnership with local players, Igloo Indonesia’s Country Manager, Anggoro Kusumo said, “Igloo has collaborated with several e-commerce services with protection services such as freight insurance (after purchasing), for lost or damaged goods, personal accident insurance, fire insurance property, etc. All of these insurance services are offered in collaboration with insurance companies in Indonesia that have been registered with the OJK. ”

Igloo will use fresh money to improve services through firming technological capabilities, patents, also recruitment and development of human resources. In addition, Igloo will also focus on new customer acquisition, dynamic risk assessment, and accelerate the claim process; all of which will be offered by Igloo insurance partners through an open platform.

Patents become one of Igloo’s most concerned services, recently they obtained a patent for smartphone’s screen assessment technology to support one of their services.

Insurance products as supporting lifestyles are indeed new commodities some players continue to explore. Aside from Igloo, there are other insurtechs offer similar products. For example, PasarPolis, they sell travel protection and gadget protection insurance. Most recently, they also collaborated with Gojek to present the GoSure channel in the Gojek ecosystem.

A view on insurtech marketshare

Ingloo’s Founder & CEO, Wei Zhu said in his speech, the company has seen growth in Southeast Asia’s digital insurance sector. This is a great opportunity for related services to be able to capture these opportunities and provide answers to consumer demands.

The former Grab’s CTO also added, despite its huge potential, the penetration of digital insurance products in the region is only around six percent. It is said the Southeast Asian digital insurance industry is currently valued at US$ 2 billion and is expected to continue to increase to US $ 8 billion in 2025.

According to the DSResearch report titled “Insurtech Report 2019“, data on awareness about insurtech services in Indonesia – especially for services directly targeted on users, is not through integration into third-party platforms. Of the total 1296 respondents using insurance services, 69.44% are aware of insurtech. Insurtech products are considered effective in helping the registration process, claims, to find out about the latest promos of insurance products.

Platform insurtech populer di Indonesia
Most popular insurtech platforms in Indonesia

The survey also mentioned about the most familiar platform with respondents. Asuransiku, AXA Mypage, Asuransi88, PasarPolis, and JagaDiri are some of the most popular.


Original article is in Indonesian, translated by Kristin Siagian

Integrasi dengan E-commerce Jadi Strategi Igloo Tingkatkan Penetrasi Produk Asuransi

Igloo sebelumnya dikenal sebagai Axinan, merupakan startup insurtech asal Singapura yang kini telah melayani pengguna di beberapa negara di Asia Tenggara, tak terkecuali Indonesia. Baru-baru ini mereka mengumumkan perolehan pendanaan seri A+ senilai US$16 juta atau sekitar 238,4 miliar Rupiah. Intouch Holdings PLC memimpin pendanaan ini dengan keterlibatan Openspace Ventures, Linear Capital, dan beberapa investor di putaran sebelumnya.

Dalam pengumuman ini, perusahaan juga menyampaikan bahwa per April 2020 mereka melakukan rebranding untuk produk/layanan di seluruh wilayah operasionalnya, dari nama Axinan menjadi Igloo.

Sebelumnya aplikasi Igloo masuk Indonesia melalui kerja sama antara Sompo Indonesia (perusahaan asuransi asal Jepang) dan Axinan pada pertengahan tahun 2019. Targetkan kalangan milenial, mereka tawarkan beragam produk asuransi, seperti perlindungan gadget, asuransi perjalanan, hingga asuransi untuk jaminan jual-beli online. Kini mereka juga telah memiliki tim lokal yang berbasis di Jakarta, dipimpin oleh Country Manager.

Untuk asuransi terkait belanja online, atau dalam situs resminya disebut sebagai “transit insurance”, mereka sudah bekerja sama dengan e-commerce lokal, meliputi Bhinneka, Bukalapak, dan Tokopedia. Mereka juga bekerja sama dengan Shopee, Lazada, dan beberapa platform lain.

Terkait dengan kerja samanya dengan pemain lokal, Country Manager Indonesia Igloo Anggoro Kusumo mengatakan, “Igloo telah bekerja sama dengan beberapa e-commerce dengan layanan perlindungan seperti asuransi pengiriman barang (setelah membeli), untuk barang hilang atau rusak, asuransi kecelakaan diri, asuransi kebakaran properti, dll.  Seluruh layanan asuransi ini ditawarkan dengan bekerja sama dengan perusahaan-perusahaan asuransi di Indonesia yang telah terdaftar di OJK.”

Pendanaan ini akan digunakan Igloo untuk meningkatkan layanan insurtech melalui penguatan kapabilitas teknologi, paten teknologi, dan perekrutan serta pengembangan sumber daya manusia.  Selain itu, Igloo juga akan berfokus pada akuisisi pelanggan baru, penilaian risiko dinamis dan mempercepat proses klaim; semuanya akan ditawarkan oleh mitra asuransi Igloo melalui platform terbuka.

Paten menjadi salah satu concern layanan Igloo, baru-baru ini mereka memperoleh hak paten untuk teknologi penilaian kondisi layar telepon pintar demi menunjang salah satu layanan mereka.

Produk asuransi yang menunjang gaya hidup memang menjadi komoditas baru yang terus dieksplorasi para pemain. Selain Igloo, ada insurtech lain yang juga tawarkan produk serupa. Misalnya PasarPolis, mereka menjual asuransi perlindungan perjalanan dan perlindungan gadget. Terbaru, mereka juga bekerja sama dengan Gojek untuk menghadirkan kanal insurtech GoSure di dalam ekosistem aplikasi Gojek.

Kondisi pangsa pasar insurtech

Founder & CEO Igloo Wei Zhu dalam sambutannya mengatakan bahwa pihaknya melihat adanya pertumbuhan asuransi digital di Asia Tenggara. Ini menjadi peluang besar bagi layanan terkait untuk dapat menangkap peluang tersebut  dan menjadi jawaban bagi kebutuhan konsumen.

Mantan CTO Grab tersebut juga menambahkan, kendati potensinya besar, penetrasi produk asuransi digital di wilayah ini baru berkisar enam persen saja. Disampaikan juga saat ini industri asuransi digital Asia Tenggara bernilai US$2 miliar dan diperkirakan akan terus meningkat mencapai US$8 miliar pada tahun 2025.

Menurut laporan DSResearch bertajuk “Insurtech Report 2019”, dikemukakan data tentang awareness layanan insurtech di Indonesia – khususnya untuk layanan yang menyasar pengguna secara langsung, tidak melalui integrasi ke platform pihak ketiga. Dari total 1296 responden yang menggunakan layanan asuransi, sebanyak 69.44% mengetahui adanya insurtech. Produk insurtech dinilai efektif membantu proses pendaftaran, klaim, hingga mengetahui mengenai promo terkini dari produk asuransi.

Platform insurtech populer di Indonesia
Platform insurtech populer di Indonesia

Survei tersebut turut menanyakan mengenai platform yang paling akrab dengan responden. Asuransiku, AXA Mypage, Asuransi88, PasarPolis, dan JagaDiri jadi beberapa yang paling populer.

Fajrin Rasyid: Berangkat dari Misi Sosial Menjadi Bisnis yang Berkelanjutan

Artikel ini adalah bagian dari Seri Mastermind DailySocial yang menampilkan para inovator dan pemimpin di industri teknologi Indonesia untuk berbagi cerita dan sudut pandang.

Fajrin Rasyid menjadi salah satu nama yang dikenal di industri startup. Dia adalah Presiden dari platform e-commerce terkemuka di Indonesia. Selain itu, ia juga merupakan lulusan ilmu teknologi dari universitas lokal terkemuka, Institut Teknologi Bandung. Suatu hari, ia memutuskan untuk membantu dua temannya dari almamater yang sama untuk menciptakan sesuatu yang berdampak bagi orang-orang dengan menggunakan kemampuan teknologi mereka.

Sebelum berkutat dengan Bukalapak, Fajrin telah berpengalaman bekerja di BCG (Boston Consulting Group), sebuah perusahaan konsultan bergengsi, sebelum ia berangkat dan fokus pada bisnis. Sejak dulu, ia memiliki hasrat untuk berkontribusi lebih banyak bagi orang lain, terutama UKM di seluruh negeri ini, dan ia membawa semangat itu ke Bukalapak untuk menciptakan lebih banyak dampak di masyarakat

Sebelumnya, ia memimpin tim finansial perusahaan, kemudian naik ke kursi Presiden pada tahun 2018. Selama masa pemerintahannya, Bukalapak telah berkembang dari produk inisiatif dampak sosial menjadi bisnis yang lebih berkelanjutan yang memberdayakan lebih dari 5 juta pedagang online dengan 70 juta pengguna di seluruh penjuru Indonesia. Bukalapak menjadi salah satu dari 6 unicorn Indonesia dengan valuasi $2,5 miliar sebagaimana tertulis dalam Startup Report DailySocial 2019.

List of unicorn startups in Indonesia
Daftar startup Unicorn di Indonesia / DailySocial

Untuk cerita yang lebih mendalam dari pemimpin unicorn, mari kita lihat kutipan wawancara dengan tim DailySocial di bawah ini

Memasuki dekade kedua di industri digital, bagaimana Anda menggambarkan perjalanan karir selama ini?

Saya hanyalah seorang pelajar dari kota yang tidak terlalu besar dan keluarga sederhana di Pekalongan. Namun, saya memiliki mimpi yang cukup besar untuk bisa berhasil di industri teknologi. Saya sempat bekerja di sebuah perusahaan konsultan bernama Boston Group Consulting (BCG), tetapi memutuskan untuk pensiun lebih awal untuk membantu dua teman saya yang lain, Zaky [Sragen], dan Nugroho [Karanganyar] untuk mengembangkan bisnis dari awal.

Indonesia selalu menjadi negara yang sangat bergantung pada industri UKM. Sekitar 60% ekonomi berasal dari UKM. Di tahun 2010, kami memulai Bukalapak dengan visi untuk membantu masyarakat, terutama mereka yang memiliki usaha kecil-menengah di seluruh Indonesia.

Ketika kami memulai Bukalapak sebagai produk, kami juga membuka layanan konsultasi TI berbasis proyek bernama Suitmedia. Ketika itu Bukalapak berjalan dengan sangat baik, oleh karena itu, kami fokus mengembangkan platform ini. Selama beberapa waktu, perusahaan menerima beberapa umpan balik positif dan kami mulai menetapkan angka sebagai target. Inisiatif dampak sosial menjadi bisnis yang menjanjikan ketika kami berbicara tentang potensi pasar yang besar.

Pernahkah Anda bermimpi menjadi Presiden sebuah Unicorn? Dari CFO (Chief Financial Officer) menjadi Presiden Bukalapak, apakah Anda menemukan kesulitan untuk beradaptasi?

Saya pernah bekerja di perusahaan konsultan. Pekerjaan saya pada dasarnya berfokus pada persyaratan keuangan dan membantu perusahaan dengan strategi bisnis. Dalam proses membangun Bukalapak, saya merasa telah mengerjakan semua aspek perusahaan mulai dari keuangan, pemasaran hingga aspek legal. Dalam hal peran, saya rasa cukup umum untuk memiliki peran ganda atau berganti sesuai permintaan ketika berada di perusahaan yang mulai matang.

Sebagai salah satu pendiri, dan setelah diangkat sebagai Presiden Bukalapak, saya perlu melihat rangkaian bisnis yang lebih luas. Ada banyak rencana untuk kolaborasi, juga pertemuan dengan perwakilan pemerintah. Hal ini lebih seperti pekerjaan ujung ke ujung, saya harus mempertimbangkan semua aspek bisnis perusahaan.

Saat ini, kita tengah berjuang dengan wabah Covid-19, bagaimana pandangan Anda tentang lanskap bisnis di tengah situasi pandemi di Indonesia?

Ini bukan situasi yang ideal untuk semua orang. Ada banyak pihak yang terpukul dengan kehadiran pandemi ini. Ini perihal semua bisnis dengan berbagai skala, namun sebagian besar yang terdampak adalah UKM. Beberapa kategori produk meningkat karena penjualan, tetapi banyak yang lainnya mengalami penurunan signifikan dalam bisnis. Produk makanan dan kesehatan online adalah bagian dari kategori yang mendapatkan hasil positif dari bencana nasional ini.

photo_2020-04-16_09-43-09
Tim Bukalapak

Bukalapak, di sisi lain, ingin berkontribusi lebih banyak agar bisnis-bisnis yang mendapatkan daya tarik dari wabah Covid-19 dapat mempertahankan hasil positif. Selain itu juga membantu mereka yang terkena dampak dan kurang beruntung untuk bertahan hidup di tengah pandemi dengan mencari peluang kolaborasi. Kami sedang berdiskusi dengan pemerintah untuk membuat program untuk membantu industri yang paling terpengaruh, seperti UKM.

Menurut Anda, berapa lama pandemi ini akan berlangsung? Bagaimana pandangan Anda tentang masa depan industri ketika masa pandemi berakhir?

Sejujurnya, saya bukan ahli medis, namun, dari banyak proyeksi yang saya baca, pandemi ini mungkin akan bertahan selama beberapa bulan lagi. Hal ini kembali lagi pada perilaku kita terhadap pandemi. Dibutuhkan komitmen dari semua orang untuk menghentikan pandemi ini agar tidak menyebar lebih cepat dan lebih luas.

Ada beberapa orang yang mengatakan situasinya akan segera kembali seperti sebelum pandemi. Namun, hal ini disebut beberapa orang akan menjadi a new normal atau normal yang baru. Setiap hal yang masyarakat lakukan untuk bertahan dari pandemi, segala macam yang telah dikorbankan tak pelak menciptakan kebiasaan baru, yang dapat mengarah ke normal yang baru.

Dalam hal ini, Bukaplapak merasakan dampak yang sangat minim. Orang-orang beralih dari offline ke online. Namun, sekali lagi,  pandemi ini membawa lebih banyak kerugian daripada keuntungan dan itu akan mempengaruhi situasi ekonomi secara keseluruhan. Tanpa sumber pendapatan tertentu, daya beli masyarakat akan segera berkurang dan itu akan mempengaruhi sektor e-commerce, khususnya Bukalapak.

Nyatanya, ada beberapa startup yang terdampak secara signifikan oleh pandemi ini dan tidak punya pilihan selain menyudahi bisnis operasional atau menghentikan beberapa hubungan kerja. Apa pendapat Anda tentang masalah ini?

Sekali lagi, semua orang terdampak oleh pandemi ini, baik positif maupun negatif. Hal ini tergantung pada bagaimana kita bereaksi terhadap situasi ini. Namun, pasti selalu ada hikmah, pelajaran yang didapat, peluang yang tersedia. Orang-orang harus dapat melihat jalan keluar dari situasi yang pelik ini dan menghasilkan ide-ide untuk dikembangkan lebih lanjut.

Sebagai informasi, banyak startup yang sukses saat ini didirikan pada masa krisis 2008/2009. Hal ini bisa menjadi momentum, bagaimana krisis dapat mendorong orang untuk menciptakan sesuatu yang berdampak. Semoga ketika situasi berangsur-angsur pulih, peluang besar sudah menanti. Terkadang, masalah menciptakan peluang untuk solusi.

Lebih dari sepuluh tahun menjalani industri ini, mengerjakan semua aspek dalam membangun startup hingga menjadi Presiden sebuah unicorn. Apa pelajaran paling berkesan yang Anda dapat?

Industri startup ini akan memberikan dampak besar [terutama ketika Anda berhasil]. Bukalapak sekarang telah mengelola lebih dari 5 juta pedagang online dengan lebih dari 70 juta pengguna. Ini merupakan pencapaian. Beberapa orang mengatakan bahwa startup adalah jalur cepat [memang ada benarnya] untuk sukses, namun, bisnis ini juga datang dengan peluang kegagalan yang besar. Untuk meminimalkan kemungkinan kegagalan, diperlukan kemauan yang kuat dan upaya besar untuk tetap berada dalam permainan.

Selama perjalanan bisnis Anda, pasti ada, paling tidak satu atau banyak tantangan dalam membangun usaha. Apakah Anda berkenan berbagi kisah pada masa sulit?

Setiap fase bisnis memiliki tantangannya sendiri. Saya sebelumnya menyebutkan bagaimana saya mengerjakan semua aspek bisnis ketika perusahaan mulai matang. Kami dulu tidak punya representatif hukum dan saya mendapat kesempatan langka untuk menjadi saksi di pengadilan. Selain itu, ketika perusahaan mengalami masalah arus kas, oleh karena itu, kami [pendiri] harus menyisihkan penghasilan kami untuk membayar gaji karyawan. Saya pikir sebagian besar startup build-from-scratch juga  pernah mengalami kesulitan seperti ini.

Sempat ada momen dimana saya hampir kehilangan kepercayaan di suatu titik, dan merasa benar-benar lelah. Setiap fase memiliki hambatan yang berbeda. Tahun lalu, kami memiliki masalah #UninstallBukalapak. Sampai saat ini, di mana Bukalapak berada pada tahap pertumbuhan, kesalahan PR sekecil apa pun dapat menyalakan api dan menciptakan keributan besar.

Investasi Seri B Bukalapak oleh Emtek
Investasi Seri B Bukalapak oleh Emtek

Apa yang menjadi ambisi terbesar Anda saat ini?

Saya selalu memiliki visi untuk menciptakan dampak bagi masyarakat dan negara. Benih ini juga yang saya tanamkan dalam Bukalapak, untuk bekerja lebih jauh sebagai platform demi mendukung sebanyak mungkin orang dan menjembatani mereka dengan industri teknologi. Dimulai dari sektor e-commerce, kemudian berkembang ke offline melalui mitra Bukalapak. Tidak akan berhenti sampai di sini saja. Kami sangat optimis untuk berkembang secara luas untuk dapat mendukung semua lapisan masyarakat.

Bagaimana perasaan Anda selama berbisnis dengan teman dan pernahkah Anda mengalami konflik emosional antara satu sama lain?

Saya kenal Zaky sejak sekolah menengah dan relasi kami semakin terjalin saat kuliah. Sebenarnya tidak jauh berbeda dengan melakukan bisnis pada umumnya. Bagaimana kita bereaksi terhadap kesulitan, berusaha untuk menyatukannya dan menyelesaikannya. Lebih lanjut, tanpa sadar, lingkungan kita telah memengaruhi penilaian kita. Kami akhirnya membuat sesuatu yang kami yakini dapat memecahkan masalah yang ada.

Beberapa orang hanya melihat sisi emosionalnya, mereka mungkin mengabaikan kenyataan bahwa ini adalah bisnis profesional. Lalu mereka mengesampingkan penilaian kompetensi, maka pada saat kemampuan tidak memenuhi harapan, timbullah konflik. Dengan demikian, tim yang tepat dianggap menjadi bagian penting dari bisnis. Karakter dan kompetensi adalah kunci menuju kemitraan yang sukses.

Saat ini, ada banyak platform yang menawarkan dukungan kepada semua penggiat teknologi dan startup dalam membangun perusahaan sendiri, Menurut Anda apakah cara ini efektif?

Di satu sisi, itu bisa menjadi kendaraan yang sangat efektif untuk perjalanan panjang melalui industri startup. Namun, ini bukan satu-satunya cara untuk menghasilkan ide. Ide bisa ditemukan dimana saja, begitu pula dengan tim dan mitra. Kami dapat bertemu mitra yang tepat dalam sebuah kompetisi, begitu juga di tempat lain. Satu hal yang harus diingat, jangan gegabah mengidentifikasi jaringan kita. Itulah sebabnya kebanyakan startup dibentuk berdasarkan hubungan baik dan relasi yang sudah lama.

Ketika CEO sebelumnya, Achmad Zaky, pensiun dari Bukalapak untuk membuat pusat fondasinya sendiri, apakah Anda melihat diri Anda “lulus” dari Bukalapak dan menjalani bisnis baru?

Berbicara untuk jangka panjang di masa depan, sangat mungkin. Namun pada saat ini, Bukalapak masih menjadi tempat bagi saya untuk menyalurkan semua ambisi sosial saya dan berkontribusi kepada masyarakat. Jika nantinya di masa depan ada peluang bagi saya untuk membuat dampak di perusahaan lain atau bisnis baru. Saya mungkin akan melakukannya di masa depan.


Artikel ini ditulis dalam Bahasa Inggris, diterjemahkan oleh Kristin Siagian