TEMPO.CO, Jakarta - Direktur Penjualan dan Distribusi PT Bank Syariah Indonesia (Persero) Tbk atau BSI Anton Sukarna menjelaskan data yang bocor di internet bukan merupakan data yang sensitif dan bukan merupakan data inti dari BSI. Namun, dia tak menampik bahwa hal itu bisa memunculkan potensi serangan phising dan scamming terhadap nasabahnya.
Menurut Anton, serangan seperti phising dan scamming merupakan kejahatan perbankan yang umum. “Makanya kenapa kemudian kita kirimkan message ke customer terkait dengan jangan menyampaikan OTP (kode One Time-Password atau password sementara) yang Anda peroleh,” ujar dia di Kantor Tempo, Jakarta Barat, pada Kamis, 25 Mei 2023.
Anton menuturkan bahwa model pengamanan perbankan secara sederhana, setidaknya memiliki dua layer. Pertama, layer pengguna sebagai orang yang memiliki rekening, sedangkan layer kedua adalah dari sisi banknya.
Dia mencontohkan misalnya untuk transaksi mobile banking yang dilakukan pengguna. Dalam menggunakannya nasabah tentu membutuhkan password juga ID, bahkan ada yang sudah menggunakan sensor sidik jari atau finger print. “Selama itu tidak bocor, transaksi sebenarnya aman,” ucap dia.
Di sisi banknya juga sama, kata dia. Bank memiliki mekanisme yang berkaitan dengan password serta memiliki Hardware Security Module (HSM)—perangkat komputasi yang menghasilkan, mengakses, dan melindungi materi kunci kriptografi. Perangkat tersebut bisa mengenkripsi password.
Selanjutnya: Jika pun bisa mengakses password tersebut, harus ada HSM