Cara Antisipasi Kerentanan Mobile Banking, Waspada Hacker!

Sabtu, 24 Oktober 2020 07:00 Reporter : Indra Cahya
Cara Antisipasi Kerentanan Mobile Banking, Waspada Hacker! ilustrasi hacker. ©2017 winpoin.com

Merdeka.com - Deretan penyedia layanan perbankan di Indonesia memberi kemudahan bagi para nasabah dalam bertransaksi. Salah satunya melalui layanan mobile banking atau m-banking di smartphone. Tak hanya untuk bertransaksi, mobile banking juga memudahkan pengguna untuk sekadar mengecek saldo, membayar tagihan, dan bahkan untuk belanja online.

Namun, di balik kenyamanan yang ditawarkan tentunya ada kerentanan. Menurut Alfons Tanujaya, Pengamat Keamanan Siber dari Vaksincom, keamanan dan kenyamanan berbanding terbalik.

"Kalau mau aman, maka harus melalui proses pengamanan yang cenderung menambah birokrasi, proses, dan mengurangi kenyamanan. Sebaliknya kalau mengutamakan kenyamanan, maka akan banyak proses pengamanan yang seharusnya dilakukan namun ditiadakan guna memberikan kemudahan dan kenyamanan," kata Alfons yang dikutip dari Liputan6.com.

Dilema ini yang dihadapi oleh bank dalam menyediakan layanan perbankan online, khususnya mobile banking. Jika layanan mobile banking mengutamakan keamanan, baik dalam membuka rekening dan melakukan transaksi mobile banking, bank akan kesulitan dalam menjaring nasabah baru dibandingkan dengan bank kompetitor yang mengutamakan kemudahan di atas keamanan.

"Sebaliknya, jika bank terlalu mengutamakan kemudahan dalam bertransaksi dan sisi keamanan kurang menjadi perhatian, maka potensi eksploitasi rekening mobile banking oleh pihak yang tidak bertanggung jawab akan sangat tinggi dan menjadikan pemegang rekening online banking menjadi korban," ucap Alfons menambahkan.

Internet Banking Lebih Aman

Dibandingkan mobile banking, internet banking yang notabene kakak dari mobile banking, bisa dikatakan lebih aman.

Pasalnya, standar otorisasi transaksi finansial penting pada layanan internet banking umumnya mengharuskan OTP/One Time Password (password sekali pakai) dari kalkulator token internet banking.

Pengamanan OTP token termasuk ke dalam pengamanan transaksi OTP yang paling aman dibandingkan metode OTP lain seperti menggunakan Google Authenticator, email, Whatsapp atau OTP melalui SMS.

Namun rupanya tingkat keamanan tinggi ini masih dirasakan mengurangi kenyamanan dan kemudahan pemilik akun dalam bertransaksi karena harus selalu membawa token untuk menyetujui transaksi perbankan dirasakan merepotkan dan kurang praktis.

"Karena alasan kemudahan dan kenyamanan, maka otorisasi transaksi finansial penting seperti transfer atau pemindahbukuan dana bank dengan OTP pun dihilangkan dari mobile banking dan sepenuhnya mengandalkan kata kunci, baik dalam bentuk PIN maupun Password," Alfons memaparkan.

Kenyataannya, transaksi kartu kredit yang diproteksi dengan OTP sekali pun masih bisa jebol ketika korbannya tidak sadar dan memberikan kode transaksi karena mengira berbicara dengan pihak customer service bank.

"Apalagi layanan mobile banking yang hanya mengandalkan kata kunci (PIN atau password) untuk otorisasi transaksi. Jelas akun seperti ini akan menjadi sasaran favorit karena dengan mengetahui kata kunci saja akan dapat melakukan otorisasi transaksi berkali-kali pada rekening yang bersangkutan sampai saldonya habis," tuturnya.

Baca Selanjutnya: Cara Amankan M-Banking...

Halaman

Komentar Pembaca

Ingatlah untuk menjaga komentar tetap hormat dan mengikuti pedoman komunitas kami

Be Smart, Read More

Indeks Berita Hari Ini