Merdeka.com - Deretan penyedia layanan perbankan di Indonesia memberi kemudahan bagi para nasabah dalam bertransaksi. Salah satunya melalui layanan mobile banking atau m-banking di smartphone. Tak hanya untuk bertransaksi, mobile banking juga memudahkan pengguna untuk sekadar mengecek saldo, membayar tagihan, dan bahkan untuk belanja online.

Namun, di balik kenyamanan yang ditawarkan tentunya ada kerentanan. Menurut Alfons Tanujaya, Pengamat Keamanan Siber dari Vaksincom, keamanan dan kenyamanan berbanding terbalik.

"Kalau mau aman, maka harus melalui proses pengamanan yang cenderung menambah birokrasi, proses, dan mengurangi kenyamanan. Sebaliknya kalau mengutamakan kenyamanan, maka akan banyak proses pengamanan yang seharusnya dilakukan namun ditiadakan guna memberikan kemudahan dan kenyamanan," kata Alfons yang dikutip dari Liputan6.com.

Dilema ini yang dihadapi oleh bank dalam menyediakan layanan perbankan online, khususnya mobile banking. Jika layanan mobile banking mengutamakan keamanan, baik dalam membuka rekening dan melakukan transaksi mobile banking, bank akan kesulitan dalam menjaring nasabah baru dibandingkan dengan bank kompetitor yang mengutamakan kemudahan di atas keamanan.

"Sebaliknya, jika bank terlalu mengutamakan kemudahan dalam bertransaksi dan sisi keamanan kurang menjadi perhatian, maka potensi eksploitasi rekening mobile banking oleh pihak yang tidak bertanggung jawab akan sangat tinggi dan menjadikan pemegang rekening online banking menjadi korban," ucap Alfons menambahkan.

Dibandingkan mobile banking, internet banking yang notabene kakak dari mobile banking, bisa dikatakan lebih aman.

Pasalnya, standar otorisasi transaksi finansial penting pada layanan internet banking umumnya mengharuskan OTP/One Time Password (password sekali pakai) dari kalkulator token internet banking.

Pengamanan OTP token termasuk ke dalam pengamanan transaksi OTP yang paling aman dibandingkan metode OTP lain seperti menggunakan Google Authenticator, email, Whatsapp atau OTP melalui SMS.

Namun rupanya tingkat keamanan tinggi ini masih dirasakan mengurangi kenyamanan dan kemudahan pemilik akun dalam bertransaksi karena harus selalu membawa token untuk menyetujui transaksi perbankan dirasakan merepotkan dan kurang praktis.

"Karena alasan kemudahan dan kenyamanan, maka otorisasi transaksi finansial penting seperti transfer atau pemindahbukuan dana bank dengan OTP pun dihilangkan dari mobile banking dan sepenuhnya mengandalkan kata kunci, baik dalam bentuk PIN maupun Password," Alfons memaparkan.

Kenyataannya, transaksi kartu kredit yang diproteksi dengan OTP sekali pun masih bisa jebol ketika korbannya tidak sadar dan memberikan kode transaksi karena mengira berbicara dengan pihak customer service bank.

"Apalagi layanan mobile banking yang hanya mengandalkan kata kunci (PIN atau password) untuk otorisasi transaksi. Jelas akun seperti ini akan menjadi sasaran favorit karena dengan mengetahui kata kunci saja akan dapat melakukan otorisasi transaksi berkali-kali pada rekening yang bersangkutan sampai saldonya habis," tuturnya.

Cara Amankan M-Banking

Nama bank, nomor rekening, nama pemilik akun, dan nomor ponsel pemilik nomor rekening menjadi tambang emas digital yang jika dimanfaatkan dengan tepat dan korbannya lengah bisa mengakibatkan dana akun bank tersebut berpindah tangan.

"Karena itu jika kamu memiliki bisnis online atau menerima pembayaran secara online dan harus membagikan akun bank, harap pertimbangkan dengan bijak dan persiapkan diri sebelum membagikan nomor rekening bank," Alfons menyarankan.

Ia mengimbau kepada pengguna untuk memilih bank yang menerapkan tingkat keamanan akun tinggi dan jangan hanya mengandalkan password untuk otorisasi transaksi.

Salah satu produk yang secara teknis sulit mengadopsi TFA/OTP adalah mobile banking karena prinsip dasarnya adalah kemudahan sehingga dibandingkan dengan internet banking yang sudah menerapkan OTP token.

"Maka dari itu, mobile banking ini lebih rentan dieksploitasi dibandingkan internet banking. Jika memungkinkan gunakanlah internet banking daripada mobile banking," tukas Alfons.

Ia menambahkan, kalaupun terpaksa menggunakan mobile banking yang kurang terjamin keamanannya, ada baiknya pengguna sedikit paranoid dan tidak menyimpan dana utama di rekening mobile banking tersebut.

"Gunakan hanya untuk menerima pembayaran dan secara teratur pindahkan dana yang berlebih ke rekening lain yang kamu yakini keamanannya," Alfons memungkaskan.

Sumber: Liputan6.comReporter: Iskandar