Mobile Banking, Eksploitasi dan Antisipasinya

Kolom Telematika

Mobile Banking, Eksploitasi dan Antisipasinya

- detikInet
Jumat, 25 Sep 2020 21:12 WIB
mobile banking
Foto: shutterstock
Jakarta -

Keamanan dan kenyamanan berbanding terbalik, demikian hukum yang berlaku di bidang sekuriti. Kalau mau aman, maka Anda harus melalui proses pengamanan yang cenderung menambah birokrasi, proses dan mengurangi kenyamanan.

Sebaliknya, kalau anda mengutamakan kenyamanan, maka akan banyak proses pengamanan yang seharusnya dilakukan namun ditiadakan guna memberikan kemudahan dan kenyamanan.

Dilema ini yang dihadapi oleh bank dalam menyediakan layanan perbankan online, khususnya mobile banking. Jika layanan mobile banking mengutamakan keamanan baik dalam membuka rekening dan melakukan transaksi mobile banking, bank akan kesulitan dalam menjaring nasabah baru dibandingkan dengan bank kompetitor yang mengutamakan kemudahan di atas keamanan.

Sebaliknya, jika bank terlalu mengutamakan kemudahan dalam bertransaksi dan sisi keamanan kurang menjadi perhatian, maka potensi eksploitasi rekening mobile banking oleh pihak yang tidak bertanggung jawab akan sangat tinggi dan menjadikan pemegang rekening online banking menjadi korban.

Dibandingkan mobile banking, internet banking yang notabene dapat dikatakan sebagai kakak tua mobile banking. Dimana pemilik rekening bank bisa melakukan banyak transaksi perbankan utama tanpa harus ke kantor bank pada umumnya sudah memiliki standar keamanan yang cukup tinggi dimana standar otorisasi transaksi finansial penting pada layanan internet banking umumnya mengharuskan OTP One Time Password (Password sekali pakai) dari kalkulator token internet banking.

Pengamanan OTP token termasuk ke dalam pengamanan transaksi OTP yang paling aman dibandingkan metode OTP lain seperti menggunakan Google Authenticator, email, Whatsapp atau OTP melalui SMS.

Namun rupanya tingkat keamanan tinggi ini masih dirasakan mengurangi kenyamanan dan kemudahan pemilik akun bertransaksi karena harus selalu membawa Token untuk menyetujui transaksi perbankan dirasakan merepotkan dan kurang praktis.

Apalagi penetrasi komputer yang digunakan sebagai perangkat utama mengakses internet banking juga relatif rendah dibandingkan dengan telepon seluler sehingga diciptakan produk yang lebih mudah dan mampu menjangkau pengguna potensial lebih banyak tanpa harus membuka cabang, mobile banking yang bisa diakses dari ponsel.

Karena alasan kemudahan dan kenyamanan tadi, maka otorisasi transaksi finansial penting seperti transfer atau pemindahbukuan dana bank dengan OTP pun dihilangkan dari mobile banking dan sepenuhnya mengandalkan kata kunci, baik dalam bentuk PIN maupun Password.

Dalam kenyataannya, bahkan transaksi kartu kredit yang diproteksi dengan OTP sekalipun masih bisa jebol ketika korbannya tidak sadar dan memberikan kode transaksi karena mengira berbicara dengan pihak customer service bank.

Apalagi layanan mobile banking yang hanya mengandalkan kata kunci (PIN atau Password) untuk otorisasi transaksi. Jelas akun seperti ini akan menjadi sasaran favorit karena dengan mengetahui kata kunci saja akan dapat melakukan otorisasi transaksi berkali-kali pada rekening yang bersangkutan sampai saldonya habis.

Kondisi pandemi saat ini memunculkan banyaknya usaha baru yang dijalankan secara online dan minim tatap muka dimana pemilik bisnis online yang ingin menerima pembayaran mau tidak mau menginformasikan data rekeningnya ke publik. Namun tanpa disadari sebenarnya banyak informasi penting menjadi terumbar ke publik seperti :

  • Nama bank
  • Nomor rekening
  • Nama pemilik akun
  • Nomor HP pemilik nomor rekening

Dan pastinya dana di rekening yang dibagikan tersebut akan selalu memiliki saldo yang cukup tinggi dan cukup untuk menjadi incaran kriminal.

Di tangan penipu, 4 informasi ini menjadi tambang emas digital yang jika dimanfaatkan dengan tepat dan korbannya lengah bisa mengakibatkan dana akun bank tersebut berpindah tangan.

Karena itu jika anda memiliki bisnis online atau menerima pembayaran secara online dan harus membagikan akun bank anda, harap pertimbangkan dengan bijak dan persiapkan diri anda sebelum membagikan nomor rekening bank anda.

Cara meningkatkan keamanan akun ada di halaman selanjutnya.