JAKARTA - Masyarakat terus didorong memanfaatkan layanan lembaga keuangan dalam bertransaksi. Otoritas Jasa Keuangan (OJK)N pun menggelar Bulan Inklusi Keuangan (BIK) setiap Oktober untuk meningkatkan kesadaran masyarakat memperluas akses layanan keuangan.
Bagaimana industri keuangan menjamin keamanan data dan uang nasabah? Pakar Keamanan Siber Vaksincom, Alfons Tanujaya, menjelaskan, masih banyak yang perlu dibenahi dalam hal aplikasi perbankan dan e-wallet yang ada saat ini.
Menurut Alfons, hal yang masih paling jadi kelemahan penyedia layanan keuangan digital saat ini adalah memastikan tidak adanya peretasan yang menimpa nasabah. Hal tersebut bermula dari bagaimana perbankan atau provider platform keuangan digital menerapkan sistem perlindungan mereka seperti OTP (one time password) dan proses verifikasi ketat lainnya.
BACA JUGA:Perumnas Bakal Bangun 6 Tower Hunian Vertikal
"Kalau kita bicara layanan keuangan digital, yang paling penting jelas OTP, dan hal tersebut rasanya masih menjadi PR bagi penyedia layanan keuangan digital," kaya Alfons.
Ketua Komtap Cyber Security Awareness Asosiasi Pengusaha TIK Nasional (APTIKNAS) itu menambahkan, transaksi keuangan digital yang hanya mengandalkan username dan password sangat tidak aman serta sebaiknya ditinggalkan.
Cari yang keamanannya lebih baik dan lengkap. Sebab transaksi keuangan yang menggunakan OTP saja tidak cukup, apalagi hanya mengandalkan username dan password.
OTP dikatakan mudah dicuri dengan berbagai cara, Alfons menyebut, misalnya saja yang paling mudah dengan menggunakan metode phishing yang belakangan banyak merebak di kalangan pengguna Android.
BACA JUGA:OPTIMIS DAN WASPADA, BI SAMPAIKAN PROSPEK MENINGKATNYA EKONOMI LAMPUNG 2025 ”
Caranya adalah penjahat siber mengincar korban dengan metode APK palsu. Menyamar jadi hal tertentu yang mengincar kelemahan pengguna, ternyata APK tersebut memuat aplikasi berbahaya yang bisa berjalan di latar belakang untuk membaca seluruh smartphone, mengintip SMS masuk yang berisi kode OTP bahkan mengambil alih kendali smartphone.
"Mobile banking itu harus menyadari kelemahan ini dan melakukan proteksi yang lebih ketat lagi. Bagaimana caranya dia tahu kalau hanya pakai OTP SMS, maka setiap kali terjadi perpindahan ponsel yang mengakses rekening, seharusnya ada verifikasi tambahan," tegas Alfons.
Menurut pemantauannya, saat ini layanan keuangan digital kebanyakan tidak melakukan verifikasi ketat yang bertujuan melindungi nasabah itu. Misalnya perbankan, yang selama ini baru diketahui paling ketat dan paling concern terhadap perlindungan nasabah menurut Alfons baru bank BCA.