Belajar dari Jenderal untuk Pengamanan Cyber

Kolom Telematika

Belajar dari Jenderal untuk Pengamanan Cyber

Alfons Tanujaya - detikInet
Jumat, 30 Okt 2020 21:37 WIB
Ilustrasi OTP dompet digital
Belajar dari Jenderal untuk Pengamanan Cyber. Foto: Shutterstock
Jakarta -

Pemilik pasukan tank terbaik di dunia pada zamannya, Erwin Rommel sekalipun, sangat bijaksana dan tidak sembarangan memanfaatkan pasukan tanknya. Jadi tidak semena-mena langsung mengerahkan tank untuk setiap pertempuran karena ia memiliki pasukan panzer dengan tank yang diakui sangat berkualitas dan terlatih.

Dalam pertempuran melawan tank musuh, strategi utama yang digunakan justru bukan adu tank. Sebaliknya, pasukan tank yang ada digunakan untuk memancing pasukan tank musuh yang akan mengejar dan masuk ke dalam jebakan di mana meriam kaliber besar dan flak anti pesawat terbang sudah menunggu dan dikerahkan untuk menumpas pasukan tank musuh yang masuk ke dalam jebakan karena mengejar tank Jerman.

Prinsip yang sama sebaiknya dipertimbangkan oleh perancang pengamanan cyber dan sebaiknya memperhatikan dengan seksama metode yang paling aman, efektif dan murah dalam mengamankan akun finansial yang ingin diproteksinya.

Jangan karena one time password (OTP) berada di kasta tertinggi pengamanan otentikasi, lalu digunakan sebagai perlindungan utama dan berharap memperoleh keamanan maksimal dengan hanya memanfaatkan OTP tanpa memperhatikan faktor lain yang terkadang kelihatannya sepele, tetapi jika digunakan dengan tepat justru akan menyempurnakan pengamanan OTP.

Jika ditanya, apakah ada PIN yang memiliki tingkat keamanan mendekati dengan OTP? Kebanyakan orang akan menjawab tidak ada, dan jawaban tersebut cukup tepat. Tetapi secara teknis sebenarnya jika dapat tercipta lingkungan yang aman dari keylogger, trojan dan perangkat mata-mata atas PIN, maka keamanan PIN dapat dikatakan mendekati OTP.

Dengan kata lain, PIN yang baru dibuat untuk melindungi satu akun tertentu yang langsung disimpan dan sangat jarang dipakai ulang pada prinsipnya keamanannya mendekati OTP.

Tetapi PIN yang digunakan berulang-ulang untuk transaksi seperti PIN mobile banking, kartu kredit, e-wallet dan internet banking pada prinsipnya lebih rentan bocor dan dapat disadap karena sifatnya yang digunakan berulang-ulang.

Jadi ada baiknya Anda mempertimbangkan untuk memiliki minimal 2 jenis PIN. Pertama adalah PIN yang jarang dipakai tetapi bersifat strategis. PIN tersebut digunakan untuk melindungi akun penting seperti two factor authentication (TFA) WhatsApp, dan PIN khusus untuk melindungi dari SIM swap. Sedangkan PIN kedua adalah PIN yang sering dipakai seperti PIN tarik tunai ATM, PIN e-wallet, mobile banking dan internet banking.

Jika penyedia layanan seluler mengimplementasikan PIN untuk mengamankan SIM swap, pemerintah tidak perlu mengeluarkan terlalu banyak usaha dan biaya mengimplementasikan pengamanan biometrik yang notabene membutuhkan biaya dan usaha ekstra besar.

Lebih baik biaya dan energi yang ada difokuskan untuk menerapkan pengamanan database kependudukan yang ada dan harus dimonitor oleh pihak ketiga seperti adanya sertifikasi ISO 27001. Setelah mampu memenuhi sertifikasi pengamanan, baru mulai dipikirkan bagaimana memanfaatkan database kependudukan yang ada.

Selanjutnya: Meniru Jenderal Rommel