goodmoneyID – Keamanan dan kenyamanan berbanding terbalik, demikian hukum yang berlaku di bidang sekuriti. Pegamat Sekuriti Vaksin.com Alfons Tanujaya mengatakan jika ingin aman, maka anda harus melalui proses pengamanan yang cenderung menambah birokrasi, proses dan mengurangi kenyamanan.
“Sebaliknya kalau anda mengutamakan kenyamanan, maka akan banyak proses pengamanan yang seharusnya dilakukan namun ditiadakan guna memberikan kemudahan dan kenyamanan. Dilema ini yang dihadapi oleh bank dalam menyediakan layanan perbankan online, khususnya mobile banking,” ujar Alfons, dalam keterangan tertulis, Sabtu (26/9).
Jika layanan mobile banking mengutamakan keamanan baik dalam membuka rekening dan melakukan transaksi mobile banking, bank akan kesulitan dalam menjaring nasabah baru dibandingkan dengan bank kompetitor yang mengutamakan kemudahan di atas keamanan.
Kata Alfons, sebaliknya jika bank terlalu mengutamakan kemudahan dalam bertransaksi dan sisi keamanan kurang menjadi perhatian, maka potensi eksploitasi rekening mobile banking oleh pihak yang tidak bertanggung jawab akan sangat tinggi dan menjadikan pemegang rekening online banking menjadi korban.
“Dibandingkan mobile banking, internet banking yang notabene dapat dikatakan sebagai kakak tua mobile banking. Dimana pemilik rekening bank bisa melakukan banyak transaksi perbankan utama tanpa harus ke kantor bank pada umumnya sudah memiliki standar keamanan yang cukup tinggi dimana standar otorisasi transaksi finansial penting pada layanan internet banking umumnya mengharuskan OTP One Time Password (Password sekali pakai) dari kalkulator token internet banking,” imbuhnya.
Pengamanan OTP token termasuk ke dalam pengamanan transaksi OTP yang paling aman dibandingkan metode OTP lain seperti menggunakan Google Authenticator, email, Whatsapp atau OTP melalui SMS. Namun rupanya tingkat keamanan tinggi ini masih dirasakan mengurangi kenyamanan dan kemudahan pemilik akun bertransaksi karena harus selalu membawa Token untuk menyetujui transaksi perbankan dirasakan merepotkan dan kurang praktis.
Apalagi penetrasi komputer yang digunakan sebagai perangkat utama mengakses internet banking juga relatif rendah dibandingkan dengan telepon seluler sehingga diciptakan produk yang lebih mudah dan mampu menjangkau pengguna potensial lebih banyak tanpa harus membuka cabang, Mobile Banking yang bisa diakses dari ponsel.
“Dan karena alasan kemudahan dan kenyamanan tadi maka otorisasi transaksi finansial penting seperti transfer atau pemindahbukuan dana bank dengan OTP pun dihilangkan dari Mobile Banking dan sepenuhnya mengandalkan kata kunci, baik dalam bentuk PIN maupun Password,” ujar Alfons.
Dalam kenyataannya, bahkan transaksi kartu kredit yang diproteksi dengan OTP sekalipun masih bisa jebol ketika korbannya tidak sadar dan memberikan kode transaksi karena mengira berbicara dengan pihak customer service bank. Apalagi layanan mobile banking yang hanya mengandalkan kata kunci (PIN atau Password) untuk otorisasi transaksi.
“Jelas, seperti ini akan menjadi sasaran favorit karena dengan mengetahui kata kunci saja akan dapat melakukan otorisasi transaksi berkali-kali pada rekening yang bersangkutan sampai saldonya habis. Kondisi pandemi saat ini memunculkan banyaknya usaha baru yang dijalankan secara online dan minim tatap muka dimana pemilik bisnis online yang ingin menerima pembayaran mau tidak mau menginformasikan data rekeningnya ke publik,” ungkapnya.
Namun tanpa disadari sebenarnya banyak informasi penting menjadi terumbar ke publik seperti, Nama bank Nomor rekening Nama pemilik akun Nomor HP pemilik nomor rekening Dan pastinya dana di rekening yang dibagikan tersebut akan selalu memiliki saldo yang cukup tinggi dan cukup untuk menjadi incaran kriminal.
Lanjut Alfons, di tangan penipu 4 informasi ini menjadi tambang emas digital yang jika dimanfaatkan dengan tepat, dan korbannya lengah bisa mengakibatkan dana akun bank tersebut berpindah tangan.
“Karena itu jika anda memiliki bisnis online atau menerima pembayaran secara online dan harus membagikan akun bank anda, harap pertimbangkan dengan bijak dan persiapkan diri anda sebelum membagikan nomor rekening bank anda,” katanya.
Alfons menjelaskan jika ingin lebih aman, pertama-tama pilih bank yang menerapkan tingkat keamanan akun yang tinggi dan jangan hanya mengandalkan password saja untuk otorisasi transaksi. Salah satu produk yang secara teknis sulit mengadopsi TFA/OTP adalah mobile banking karena prinsip dasar mobile banking adalah kemudahan sehingga dibandingkan dengan internet banking yang sudah menerapkan OTP token, maka mobile banking ini lebih rentan dieksploitasi dibandingkan internet banking.
Kedua, Jika memungkinkan gunakan internet banking daripada mobile banking. Sebenarnya ada usaha pengamanan tambahan yang dilakukan oleh beberapa bank dalam mengamankan mobile bankingnya seperti akun mobile banking yang terkait hanya dengan nomor telepon atau perangkat telepon yang sudah ditetapkan terlebih dahulu sehingga akun mobile banking tersebut tidak bisa diakses dari perangkat atau nomor telepon yang berbeda dari yang telah ditentukan.
Namun lagi-lagi karena alasan kenyamanan dan kemudahan nasabah berganti ponsel atau nomor telepon, fitur pengamanan ini banyak tidak diaktifkan oleh bank penyelenggara Mobile Banking. Hal-hal seperti ini bisa menjadi pertimbangan memilih mobile banking. Jangan mengutamakan kemudahan diatas keamanan karena uang anda disimpan disana.
Kalaupun terpaksa menggunakan mobile banking yang kurang terjamin keamanannya, ada baiknya anda sedikit paranoid dan tidak menyimpan dana utama anda di rekening mobile banking tersebut. Gunakan hanya untuk menerima pembayaran saja dan secara teratur pindahkan dana yang berlebih ke rekening lain yang anda yakini keamanannya.
“Saat ini transfer dana antar bank yang berbeda (transfer online) juga sudah dapat dilakukan 1X24 jam secara realtime dan aman, sehingga nasabah sudah tidak harus membuka rekening di berbagai bank. Kita sebagai konsumen memiliki kemewahan untuk memilih bank dengan biaya dan pengamanan transaksi terbaik. Jangan salah pilih, menyesalnya bertahun-tahun nanti,” pungkasnya.