Cyberthreat.id - Ketua Komite Kerja Cyber Security untuk Perbankan, Wani Sabu mengatakan pihaknya akan mengkaji ulang penggunaan kode One-Time-Password (OTP) yang digunakan platform mobile perbankan untuk verifikasi keaslian penggunanya

Sekedar informasi, kode OTP ini terdiri dari 6 digit itu biasanya dikirim melalui SMS. Kode ini digunakan untuk memverifikasi nasabah ketika ingin bertransaksi. Bahkan, kode OTP ini juga diterapkan untuk pengguna yang ingin mengatur ulang kata sandi akun perbankan.

Namun, setelah banyak kasus pencurian kode OTP lewat modus rekayasa sosial (social engineering) -- modus penipuan di mana pelaku kejahatan memanfaatkan kelemahan pengguna atau mengeksploitasi psikologi pengguna -- pihak Komite Kerja Cyber Security untuk Perbankan berencana mengevaluasi kembali penerapannya.

Menurut Wani Sabu, melihat fakta itu, pihaknya sedang mengkaji alternatif lain yang bisa dipakai untuk memverifikasi keabsahan pemilik akun.

Wani menuturkan,jika dulu penipu membuat situs web palsu untuk mencuri data pengguna, kini penipu di dunia maya semakin agresif melancarkan aksinya.

"Sekarang pelaku sudah makin berani dengan berinteraksi langsung dengan korban via telepon maupun chat," ujarnya kepada Cyberthreat.id, Senin (11 Januari 2021).

Penipu, kata Wani,  berpura-pura menjadi pegawai bank dan mencoba menipu korban agar percaya sehingga memberikan data-data seperti kode OTP itu. "Kemudian dipergunakan oleh pelaku melakukan transaksi dari rekening korban," ujarnya.

Masih dalam hal rekayasa sosial, penjahat pun juga merambah ke media sosial dengan membuat akun palsu dan  berpura-pura menjadi customer service (CS) dari perbankan. Wani mengatakan bahwa akun palsu yang dibuat penjahat inipun sulit untuk disisir habis lantaran mereka [penjahat] mudah membuat akunnya kembali.

Dengan begitu, literasi nasabah yang perlu ditingkatkan, agar nasabah paham dalam menjaga keamanan datanya. Jika nasabah paham maka tidak akan tertipu dan tidak akan memberikan data itu ke penipu, katanya. Dengan kata lain, maka akan aman saja.

"Yang terpenting nasabah teredukasi," kata Wani yang juga menjabat sebagai  Executive Vice President di PT Bank Central Asia Tbk

Untuk itulah, menurutnya selain memperkuat sistem keamanan pada perbankan, mengedukasi nasabah mengenai tren kriminal, tips bertransaksi aman, antisipasi modus kejahatan dan sebagainya perlu dilakukan.

"Karena walaupun sistem yang dibentuk sudah bagus dan aman tapi tidak dibarengi dengan nasabah yang tidak teredukasi dengan baik maka bisa menjadi celah yang dimanfaatkan oleh para pelaku kejahatan cyber," ujarnya. []