Seharusnya, dia menjelaskan, jika sistem dan prosedur pengamanan mobile banking yang baik diterapkan, sekalipun username, PIN transaksi dan OTP berhasil dikuasai oleh penipu. Akun mobile banking masih tetap aman, karena untuk perpindahan akun mobile banking ke perangkat lain harus melewati verifikasi yang sangat ketat.
“Dan bisa mencegah penipu mengambil alih akun mobile banking,” tutur dia.
Alfons juga mengingatkan bahwa tidak selalu perangkat canggih dan mahal yang dapat memenangkan ‘pertempuran’ di lapangan. Justru kelihaian pengguna senjata dan kecerdikannya mengeksploitasi kelemahan korbannya sangat menentukan dalam keberhasilan.
Menurut dia, hal itu juga terjadi pada pengamanan internet banking yang celakanya ketika merambah mobile banking malah pengamanan OTP dengan token ditinggalkan. Kemudian beralih ke pengamanan dengan PIN dan Password transaksi saja tanpa OTP karena alasan kepraktisan dan kemudahan.
Pengamanan dengan OTP hanya dilakukan ketika ingin mengganti perangkat mobile banking. Itu pun, kata Alfons, hanya mengandalkan OTP SMS yang secara teknis lebih lemah dan mudah disadap dibandingkan dengan OTP aplikasi Authenticator atau token.
“Celakanya, pihak penyedia layanan mobile banking tidak menambahkan verifikasi tambahan untuk mencegah pengambilalihan akun bank jika OTP yang lemah tersebut bocor,” kata Alfons.
Hal ini memungkinkan terjadinya pengambilalihan akun oleh kriminal yang mampu mengakses OTP SMS tadi. Kemudian menjalankan aksinya menguras akun korban yang berhasil di eksploitasinya.
Sebenarnya pengamanan transaksi perbankan sudah mencapai tingkat yang secara teknis sulit dieksploitasi karena menggunakan OTP One Time Password atau password sekali pakai. Tetapi, menurut Alfons, bukan berarti bahwa pengamanan transaksi sudah terjamin dan tidak mungkin di bobol lagi. “Ada titik lemah dari pengamanan transaksi, yaitu pengguna akhir atau end user yang awam dan pengamanannya berada di luar kendali penyedia layanan,” ujar Alfons.
Baca juga: Tabungan Nasabah BRI Raib Rp 10 Juta, Ini Sebab Bank Tak Menggantinya
Ikuti berita terkini dari Tempo di Google News, klik di sini.