SMS Masih yang Terbaik untuk OTP Transaksi Keuangan

SMS Masih yang Terbaik untuk OTP Transaksi Keuangan

Jakarta, Selular. ID – Untuk keamanan bertransaksi, sejumlah e-commerce dan perbankan nasional kinitengah membelok pengiriman kode one-time password (OTP) melalui platform over the top (OTT) seperti Telegram, Line & Whatsapp.

Menurut Ruby Zukri Alamsyah, CEO & Chief  Digital  Forensic Indonesia (DFI) transisi mekanisme pengiriman OTP ini seharusnya dapat dijelaskan terlebih dahulu alasannya kepada masyarakat terutama nasabah e-commerce atau perbankan tersebut.

“Jika alasannya karena keamanan, oleh sebab itu ada kesannya pihak e-commerce ataupun perbankan tidak percaya kepada maklumat SMS yang disediakan oleh operator telekomunikasi. Sebab beberapa waktu morat-marit ada kejadian kejahatan SIM Swap yang terjadi di salah mulia operator, ” ungkap Ruby.

Diakui Ruby, memang servis OTT pesan instan tak ada intervensi dari operator. Secara teoritis OTP yang diberikan oleh pihak e-commerce atau perbankan tersebut langsung sampai kepada user. Namun yang patut menjadi perhatian adalah penuh kasus pembajakan atau penguasaan akun Whatsapp dilakukan oleh orang yang tak bertanggung jawab yang menggunakan aplikasi tertentu untuk dengan gampang menguasai akun Whatsapp.

Baca juga: Pengamat: Pencurian Nomor Ponsel Ilham Bintang Kerjaan “Organized Crime”

“Jika alasannya bank tidak percaya kepada pihak ketiga karena ada isu SIM SWAP kemarin, maka alasan ketenteraman belum tentu sesuai untuk melangsungkan migrasi pengiriman OTP dari SMS ke OTT pesan instan. Sebab platform pesan instan tersebut disediakan oleh pihak ke tiga. Peranjakan itu tak efektif dan tak optimal untuk isu keamanan, ”terang Ruby.

Lebih tinggi disampaikan Ruby, menguasai aplikasi OTT pesan instan jauh lebih mudah ketimbang menguasai SMS. Jadi lupa besar jika alasan keamanan menjelma pilihan bank atau e-commerce memalingkan pengiriman OTP dari SMS ke OTT pesan instan.

Memang aplikasi pesan instan memberikan layanan pengamanan end to end encryption dalam pengiriman pesan melalui platformnya. Sehingga tak semua orang bisa membaca pesan yang melewati platform OTT pesan instan. Meski memiliki pengamanan end to end encryption di aplikasinya namun pelaksanaan pesan instan akan dengan mudah di kuasai atau dibajak sebab pihak-pihak tertentu.

Taat Ruby, untuk dapat menguasai ataupun menyadap SMS, pihak yang tak bertanggung jawab tersebut harus mempunyai alat yang sangat canggih. Jalan lain yang mungkin dapat dilakukan untuk menguasai SMS adalah dengan melakukan SIM SWAP. Untuk menyelenggarakan SIM SWAP harus dibantu secara pihak lain seperti dalam peristiwa Ilham Bintang.

Karena keamanannya yang masih lebih handal ketimbang layanan OTT pesan instan maka hingga saat ini mayoritas perbankan dan e-commerce di dunia masih mempercayakan pengiriman OTP melalui SMS. Bukan melalui aplikasi suruhan instan.

Jika dalil migrasi penggiriman OTP dari SMS ke OTT pesan instan karena alasan efisiensi dan harga dengan sangat murah atau lebih cepat, menurut Ruby itu relatif. Tetapi yang harus diperhatikan adalah bangsa pengguna e-commerce dan perbankan berhak untuk mendapatkan keamanan yang suntuk.

“Jadi sah aja jika alasannya untuk efisiensi. Tetapi yang harus diingat adalah peraturan bank Indonesia menyebutkan dengan nyata bahwa dalam mengirimkan OTP atau melakukan transaksi melalui channel elektronik, perbankan harus bisa memastikan seluruh jaringan yang dipergunakan aman. Sehingga tak memberikan kerugian bagi masyarakat. Karena itu tanggung jawab bank, ” terang Ruby.

Ruby berharap pihak-pihak perbankan maupun e-commerce dapat mengutamakan faktor keamanan pelanggan di atas faktor lainnya. Sehingga jangan sampai masyarakat dirugikan. Dan juga jangan sampai nantinya perbankan menyalahkan masyarakat jika ada pembobolan rekening nasabah akibat OTP yang dikirimkan melalui OTT perintah instan.

“Jangan sampai di kemudian hari nantinya perbankan dan e-commerce menyalahkan pelanggan yang tidak mengamankan aplikasi OTT perintah instan, ”pungkas Ruby.