Aplikasi Pesan Instan Transaksi Keuangan Rawan Dibajak

UNTUK keamanan ketika hendak melakukan transaksi melalui e-commerce, e-banking atau menjalankan transaksi online lainnya, kita diharuskan untuk memasukkan kode OTP atau one-time password. OTP dipergunakan untuk menjaga pemilik akun dari masalah, misalnya pencurian dan penyalahgunaan atas akun tersebut. Umumnya kode OTP tersebut dikirim melalui SMS kepada nomor yang didaftarkan pemilik akun. Namun kini beberapa e-commerce dan perbankan nasional tengah mengalihkan pengiriman kode OTP melalui platform over the top (OTT) seperti Telegram, Line dan Whatsapp.

Ruby Zukri Alamsyah, CEO & Chief Digital Forensic Indonesia (DFI) mengatakan, e-commerce atau perbankan nasional  yang ingin mengalihkan pengiriman kode OTP dari SMS ke OTT pesan instan seharusnya dapat menjelaskan kepada masyarakat alasannya. Jika alasannya karena keamanan, maka ada kesannya pihak e-commerce atau perbankan tidak percaya kepada platform SMS yang disediakan oleh operator telekomunikasi. Sebab beberapa waktu lalu ada kejadian kejahatan SIM Swap yang terjadi di salah satu operator.

Diakui Ruby, memang layanan OTT pesan instan tak ada intervensi dari operator. Memang secara teoritis OTP yang diberikan oleh pihak e-commerce atau perbankan tersebut langsung sampai kepada user. Namun yang patut menjadi perhatian adalah banyak kasus pembajakan atau penguasaan akun Whatsapp dilakukan oleh orang yang tak bertanggung jawab. Orang yang tak bertanggung jawab tersebut menggunakan aplikasi tertentu akan mampu dengan mudah menguasai Whatsapp.

“Jika alasannya bank tidak percaya kepada pihak ketiga karena ada isu SIM SWAP kemarin, maka alasan keamanan belum tentu sesuai untuk melakukan migrasi pengiriman OTP dari SMS ke OTT pesan instan. Sebab platform pesan instan tersebut disediakan oleh pihak ke tiga. Perpindahan itu tak efektif dan tidak optimal untuk isu keamanan. Menguasai aplikasi OTT pesan instan jauh lebih mudah ketimbang menguasai SMS. Jadi salah besar jika alasan keamanan menjadi pilihan bank atau e-commerce mengalihkan pengiriman OTP dari SMS ke OTT pesan instan,”terang Ruby dalam keterangan tertulisnya, Selasa (11/8).

Memang aplikasi pesan instan memberikan layanan pengamanan end to end encryption dalam pengiriman pesan melalui platformnya. Sehingga tak semua orang bisa membaca pesan yang melewati platform OTT pesan instan. Meski memiliki pengamanan end to end encryption di aplikasinya namun aplikasi pesan instan akan dengan mudah di kuasai atau dibajak oleh pihak-pihak tertentu.

Untuk dapat menguasai atau menyadap SMS, pihak yang tak bertanggung jawab tersebut harus memiliki alat yang sangat canggih. Cara lain yang mungkin dapat dilakukan untuk menguasai SMS adalah dengan melakukan SIM SWAP. Untuk melakukan SIM SWAP harus dibantu dengan pihak lain seperti dalam kasus Ilham Bintang. Karena keamanannya yang masih lebih handal ketimbang layanan OTT pesan instan maka hingga saat ini mayoritas perbankan dan e-commerce di dunia masih mempercayakan pengiriman OTP melalui SMS. Bukan melalui aplikasi pesan instan.

Jika alasan migrasi penggiriman OTP dari SMS ke OTT pesan instan karena alasan efisiensi dan harga yang sangat murah atau lebih cepat, menurut Ruby itu relatif. Namun yang harus diperhatikan adalah masyarakat pengguna e-commerce dan perbankan berhak untuk mendapatkan keamanan yang maksimal.

“Jadi sah aja jika alasannya untuk efisiensi. Namun yang harus diingat adalah peraturan bank Indonesia menyebutkan dengan jelas bahwa dalam mengirimkan OTP atau melakukan transaksi melalui channel elektronik, perbankan harus bisa memastikan seluruh jaringan yang dipergunakan aman. Sehingga tak memberikan kerugian bagi masyarakat. Karena itu tanggung jawab bank,”terang Ruby.

Ruby berharap pihak-pihak perbankan maupun e-commerce dapat mengutamakan faktor keamanan pelanggan di atas faktor lainnya. Sehingga jangan sampai masyarakat dirugikan. Dan juga jangan sampai nantinya perbankan menyalahkan masyarakat jika ada pembobolan rekening nasabah akibat OTP yang dikirimkan melalui OTT pesan instan.

“Jangan sampai dikemudian hari nantinya perbankan dan e-commerce menyalahkan pelanggan yang tidak mengamankan aplikasi OTT pesan instan,”pungkas Ruby. (OL-13)