Waspada 2 Hal yang Bikin Jebol Mobile Banking


Sejumlah bank di tanah air memberikan akses keleluasaan kepada pelanggan untuk menabung sekaligus bertransaksi secara real time, salah satunya melalui layanan mobile banking di smartphone.
Kendati demikian, kenyamanan yang diberikan juga sebanding dengan kerentanan akses mobile banking atau m-banking.

Pengamat keamanan siber dari Vaksin.com Alfons Tanujaya menilai dalam sebuah teori dan hukum sekuritas, keamanan dan kenyamanan merupakan dua hal yang berbanding terbalik.
Sehingga pengguna tidak dapat memperoleh kedua hal tersebut secara bersamaan.

Dalam kasus sekuritas perbankan di era digital, Alfons menyoroti hadirnya m-banking yang dinilai menjadi keputusan dilematis para perbankan.

Padahal menurutnya, sistem digitalisasi perbankan yang lebih aman dalam sekuritasnya adalah internet banking dibandingkan m-banking.

"Dibandingkan mobile banking, internet banking yang notabene dapat dikatakan sebagai kakak tua mobile banking," kata Alfons dikutip dari situs Vaksin.com, Sabtu (26/9).

Pertama, dalam teknis penggunaan internet banking, pemilik rekening bank tetap bisa melakukan transaksi real time dimanapun berada.

Kedua, dalam tingkat sekuritasnya, internet banking pada umumnya sudah memiliki standar keamanan yang cukup tinggi, dengan memanfaatkan standar otorisasi transaksi finansial yang mengharuskan melalui proses OTP One Time Password  atau kata kunci sekali pakai dari kalkulator token internet banking.

Alfons bilang, pengamanan OTP token termasuk ke dalam pengamanan transaksi OTP yang paling aman dibandingkan metode OTP lain seperti menggunakan Google Authenticator, email, Whatsapp atau OTP melalui SMS.
"Namun rupanya tingkat keamanan tinggi ini masih dirasakan mengurangi kenyamanan dan kemudahan pemilik akun bertransaksi karena harus selalu membawa token untuk menyetujui transaksi perbankan dirasakan merepotkan dan kurang praktis," sambungnya.

Sedangkan m-banking dalam penggunaannya memang sangat sederhana, sebab tidak perlu melalui pengamanan transaksi OTP saat melakukan transaksi finansial penting seperti transfer atau pemindahbukuan dana bank.
M-banking sepenuhnya mengandalkan username dan kata kunci, baik dalam bentuk PIN maupun Password.

Bahkan transaksi kartu kredit yang diproteksi dengan OTP sekali pun masih bisa jebol ketika korbannya tidak sadar dan memberikan kode transaksi karena mengira berbicara dengan pihak customer service bank. Apalagi layanan m-banking yang hanya mengandalkan kata kunci untuk otorisasi transaksi.

Sehingga, ia menilai perbankan dengan sistem digital seperti m-banking dapat menimbulkan potensi eksploitasi rekening oleh pihak yang tidak bertanggung jawab dan menjadikan pemegang rekening online banking menjadi korban pembobolan misalnya.

"Maka dari itu, mobile banking ini lebih rentan dieksploitasi dibandingkan internet banking. Jika memungkinkan gunakanlah internet banking daripada mobile banking," saran Alfons.

Namun, bilamana pengguna terpaksa menggunakan mobile banking yang kurang terjamin keamanannya, ada baiknya pengguna sedikit paranoid dan tidak menyimpan dana utama di rekening mobile banking tersebut.

Alfons pun mengajak pengguna agar hanya menggunakan m-banking untuk menerima pembayaran saja dan secara teratur pindahkan dana yang berlebih ke rekening lain yang diyakini keamanannya.

Selain itu, ia mengimbau kepada pengguna agar tidak mudah menyebarkan informasi yang berisi empat informasi tambang emas digital, yang meliputi nama bank, nomor rekening, nama pemilik rekening, serta nomor handphone pemilik. 
(khr/age)