Cyberthreat.id - Komisioner Badan Regulasi Telekomunikasi Indonesia (BRTI), I Ketut Prihadi Kresna menilai nomor ponsel yang digunakan layanan perbankan atau aplikasi online untuk memverifikasi identitas penggunanya perlu dipertimbangkan kembali penerapannya menyusul adanya penipuan dengan SIM Swap atau SIM Swap fraud.

SIM Swap adalah pengambilalihan nomor ponsel oleh pihak lain dengan berbagai cara yang tidak sah seperti pernah dialami oleh pengusaha media Ilham Bintang. (Baca:  Terungkap, Modus Sindikat SIM Swap Kuras Uang Ilham Bintang).

Menurut Ketut, SIM swap adalah salah satu alasan mengapa nomor telepon bukan verifikator terbaik untuk memfasilitasi identitas. Sebab, kata dia, saat ini banyak layanan online yang berdiri di atas layanan seluler seperti layanan perbankan online, fintech, asuransi, belanja online, dan lainnya.

"Jadi mungkin nomor HP bukan lagi dianggap sebagai nomor yang bisa benar-benar dipercaya untuk melakukan otentikasi dua faktor tadi,” kata Ketut dalam webinar bertajuk ‘Mengenal dan Mencegah Tindak Kejahatan SIM Swap’ yang diadakan Kementerian Komunikasi dan Informatika (Kemkominfo), Senin (24 Agustus 2020).

Ketut mencontohkan kasus yang dialami Ilham Bintang, di mana akun banknya dikuras setelah pelaku berhasil menguasai nomor ponsel Ilham Bintang dengan menipu petugas operator seluler. Setelah menguasai nomor ponsel, pelaku akan menerima kiriman OTP dari berbagai layanan online yang bisa dipakai untuk membobol akun, termasuk rekening bank.

“SIM saya ditukar (SIM Swap), dan akun perbankan saya diretas. Saya menuntut atau menggugat pihak seluler untuk mengganti kerugian yang saya terima, misalnya kerugian mencapai puluhan bahkan ratusan juta. Apakah itu bisa dianggap fair apabila sebenarnya kerugian yang ditimbulkan bukan merupakan kerugian langsung yang diterima oleh si seluler sendiri yang tadinya hanya berhubungan hanya dengan pelanggan, karena sekarang ada layanan yang bukan layanan seluler yang berdiri atau berjalan diatas layanan seluler seperti perbankan online yang memanfaatkan nomor seluler sebagai satu cara untuk melakukan otentikasi,” ujar Ketut.

“Padahal seluler itu hanya mengeluarkan nomor hanya untuk layanan selulernya bukan untuk layanan perbankan atau layanan lain seperti online shopping dsbnya,” tambahnya.

Untuk itu, menurut Ketut agak tidak adil juga apabila otentikasi hanya digantungkan kepada nomor ponsel. Oleh karenanya, kata Ketut, kerja sama antara regulator [dalam hal ini BRTI, Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), aparat penegak hukum dan lain sebagainya] dan operator seluler dengan pihak terkait (bank, fintech, dan aplikasi) bisa dilakukan seperti mendiskusikan proses otentikasi selain nomor ponsel ini.

“Mungkin ke depan kami dari BRTI dan Kominfo, kami akan melakukan diskusi dengan teman-teman OJK dan BI untuk membicarakan hal ini,” kata dia.

Nomor ponsel, kata Ketut, pada dasarnya adalah untuk mendapatkan layanan seluler, bukan layanan perbankan atau belanja online.
 
“SIM card itu Subscriber Identity Module Card, adalah alat untuk menyimpan data pengguna yang digunakan dalam GSM HP sehingga tanpa kartu SIM  itu tidak akan ada otorisasi bagi si penggunanya dan tidak bisa digunakan untuk menggunakan jaringan seluler,” kata Ketut. []

Editor: Yuswardi A. Suud