TEMPO.CO, Jakarta - Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengatakan pemerintah melalui Otoritas Jasa Keuangan atau OJK sudah memiliki semua kebutuhan untuk mencegah pembobolan mobile banking atau m-banking yang dilakukan penjahat siber. “Perangkat, kewenangan hukum, dan teknologi, pemerintah punya semua,” ujar dia kepada Tempo pada Senin, 30 Januari 2023.
Seperti diketahui, modus baru pembobol m-banking muncul yaitu melalui undangan pernikahan online yang palsu. Di mana surat undangan itu sebenarnya mengandung APK (berkas aplikasi Android untuk mendistribusikan dan memasang software dan middleware ke ponsel) dari luar Play Store yang jika diinstal akan mencuri kredensial One Time Password atau OTP dari perangkat korbannya.
Baca: Marak Modus Pembobolan M-Banking, Pakar Siber Sarankan Bank Miliki Verifikasi What You Have
Menurut Alfons, OJK harus bisa memanfaatkan perannya dan bisa memberikan standar pengamanan m-banking yang baik dan aman bagi penggunanya. Karena dengan maraknya pembobolan m-banking ini, artinya memang proses pengamanan masih lemah dan perlu disempurnakan.
Pemerintah juga sudah memiliki Undang-undang tentang Pelindungan Data Pribadi atau UU PDP yang ditetapkan akhir tahun lalu. Namun, UU tersebut hanya mengatur dari sisi penegakan hukum, bukan bagaimana pengamanannya.
“Tidak perlu (bikin aturan baru atau turunannya), karena ini terlalu teknis. Ini lebih ke pengamanan transaksi digital. Penegakan hukumnya sebenarnya kalau pihak kepolisian mau, itu gampang kok diidentifikasi dan ditangkap,” ucap Alfons.
Soal data korban pembobolan m-banking, Alfons mengaku belum mendapatkan jumlahnya berapa banyak. “Saat ini belum ada datanya. Harusnya kepolisian yang memiliki data yang lebih akurat,” tutur Alfons.
Untuk mencegahnya, dia meminta agar pemerintah dan regulator mengatur lembaga finansial memiliki standar keamanan transaksi yang ketat. “Sehingga tidak mudah dieksploitasi,” ujar dia.
Menurut Alfons, hal itu sangat penting karena banyaknya kasus pembobolan m-banking akan menurunkan kepercayaan masyarakat terhadap sektor keuangan digital. Bahkan cenderung akan menghindari menggunakan channel digital.
“Padahal pemerintah sangat berkepentingan terhadap digitalisasi dalam sektor finansial, karena akan memberikan efek berganda bagi perkembangan ekonomi Indonesia,” ucap Alfons.
Bagi bank penyedia layanan m-banking, Alfons menyarankan untuk menerapkan verifikasi What You Have untuk perpindahan akun m-banking ke ponsel baru atau nomor ponsel baru. Jadi jangan mengandalkan verifikasi What You Know saja untuk memindahkan akun m-banking ke ponsel atau nomor ponsel baru.
Verifikasi What You Have ini contohnya adalah verifikasi kartu ATM, KTP asli, fisik pemilik rekening. Sedangkan verifikasi What You Know adalah user ID, password, PIN persetujuan transaksi, dan kode OTP.
Kemudian, Alfons memberikan gambaran, bahwa langkah Two Factor Authentication (TFA) sebagai langkah pengamanan ‘What You Know' dan ‘What You Have’. “What You Know kan bisa bocor. Jadi, bank harus antisipasi kalau ‘What You Know’ bocor, harus ada verifikasi ‘What You Have’,” jelasnya.
Langkah jelasnya, seperti bawa KTP ke bank, verifikasi tiap ganti nomor HP mobile banking atau ganti user mobile banking ke ATM tiap kali ganti HP atau ganti nomor. Dia pun memastikan bahwa verifikasi itu aman jika dilakukan. “Betul (verifikasi What You Have aman),” tutur Alfons.
Baca: Kronologi Hebohnya Anggaran Kemiskinan Rp 500 Triliun Habis untuk Rapat di Hotel dan Studi Banding
Ikuti berita terkini dari Tempo di Google News, klik di sini.
