Baca berita dengan sedikit iklan, klik di sini

Ekonomi

Cegah Bobol M-Banking, Ahli Siber Sebut OJK Punya Peran Berikan Standar Keamanan

Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengatakan pemerintah melalui Otoritas Jasa Keuangan atau OJK sudah memiliki semua kebutuhan untuk mencegah pembobolan mobile banking atau m-banking yang dilakukan penjahat siber.

30 Januari 2023 | 14.59 WIB

Image of Tempo
Perbesar

Baca berita dengan sedikit iklan, klik di sini

TEMPO.CO, Jakarta - Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengatakan pemerintah melalui Otoritas Jasa Keuangan atau OJK sudah memiliki semua kebutuhan untuk mencegah pembobolan mobile banking atau m-banking yang dilakukan penjahat siber. “Perangkat, kewenangan hukum, dan teknologi, pemerintah punya semua,” ujar dia kepada Tempo pada Senin, 30 Januari 2023.

Baca berita dengan sedikit iklan, klik di sini

Seperti diketahui, modus baru pembobol m-banking muncul yaitu melalui undangan pernikahan online yang palsu. Di mana surat undangan itu sebenarnya mengandung APK (berkas aplikasi Android untuk mendistribusikan dan memasang software dan middleware ke ponsel) dari luar Play Store yang jika diinstal akan mencuri kredensial One Time Password atau OTP dari perangkat korbannya.

Baca berita dengan sedikit iklan, klik di sini

Menurut Alfons, OJK harus bisa memanfaatkan perannya dan bisa memberikan standar pengamanan m-banking yang baik dan aman bagi penggunanya. Karena dengan maraknya pembobolan m-banking ini, artinya memang proses pengamanan masih lemah dan perlu disempurnakan.

Pemerintah juga sudah memiliki Undang-undang tentang Pelindungan Data Pribadi atau UU PDP yang ditetapkan akhir tahun lalu. Namun, UU tersebut hanya mengatur dari sisi penegakan hukum, bukan bagaimana pengamanannya.

“Tidak perlu (bikin aturan baru atau turunannya), karena ini terlalu teknis. Ini lebih ke pengamanan transaksi digital. Penegakan hukumnya sebenarnya kalau pihak kepolisian mau, itu gampang kok diidentifikasi dan ditangkap,” ucap Alfons.

Soal data korban pembobolan m-banking, Alfons mengaku belum mendapatkan jumlahnya berapa banyak. “Saat ini belum ada datanya. Harusnya kepolisian yang memiliki data yang lebih akurat,” tutur Alfons.

Untuk mencegahnya, dia meminta agar pemerintah dan regulator mengatur lembaga finansial memiliki standar keamanan transaksi yang ketat. “Sehingga tidak mudah dieksploitasi,” ujar dia.

Menurut Alfons, hal itu sangat penting karena banyaknya kasus pembobolan m-banking akan menurunkan kepercayaan masyarakat terhadap sektor keuangan digital. Bahkan cenderung akan menghindari menggunakan channel digital.

“Padahal pemerintah sangat berkepentingan terhadap digitalisasi dalam sektor finansial, karena akan memberikan efek berganda bagi perkembangan ekonomi Indonesia,” ucap Alfons.

Bagi bank penyedia layanan m-banking, Alfons menyarankan untuk menerapkan verifikasi What You Have untuk perpindahan akun m-banking ke ponsel baru atau nomor ponsel baru. Jadi jangan mengandalkan verifikasi What You Know saja untuk memindahkan akun m-banking ke ponsel atau nomor ponsel baru. 

Verifikasi What You Have ini contohnya adalah verifikasi kartu ATM, KTP asli, fisik pemilik rekening. Sedangkan verifikasi What You Know adalah user ID, password, PIN persetujuan transaksi, dan kode OTP.

Kemudian, Alfons memberikan gambaran, bahwa langkah Two Factor Authentication (TFA) sebagai langkah pengamanan ‘What You Know' dan ‘What You Have’. “What You Know kan bisa bocor. Jadi, bank harus antisipasi kalau ‘What You Know’ bocor, harus ada verifikasi ‘What You Have’,” jelasnya.

Langkah jelasnya, seperti bawa KTP ke bank, verifikasi tiap ganti nomor HP mobile banking atau ganti user mobile banking ke ATM tiap kali ganti HP atau ganti nomor. Dia pun memastikan bahwa verifikasi itu aman jika dilakukan. “Betul (verifikasi What You Have aman),” tutur Alfons.

Ikuti berita terkini dari Tempo di Google News, klik di sini

Moh. Khory Alfarizi

Moh. Khory Alfarizi

Menjadi wartawan Tempo sejak 2018 dan meliput isu teknologi, sains, olahraga hingga kriminalitas. Alumni Universitas Swadaya Gunung Jati, Cirebon, Jawa Barat, program studi akuntansi. Mengikuti program Kelas Khusus Jurnalisme Data Non-degree yang digelar AJI Indonesia pada 2023.

Image of Tempo

Baca berita dengan sedikit iklan, klik di sini

Image of Tempo
Logo Tempo
Unduh aplikasi Tempo
download tempo from appstoredownload tempo from playstore
Ikuti Media Sosial Kami
© 2024 Tempo - Hak Cipta Dilindungi Hukum
Beranda Harian Mingguan Tempo Plus