Pelajaran dari Pencurian SIM Card Indosat Ilham Bintang, Jangan Andalkan SMS

Kompas.com - 21/01/2020, 21:41 WIB
Ilustrasi: pixabay KOMPAS.Com/ELSA CATRIANAIlustrasi: pixabay

 

JAKARTA, KOMPAS.com -  Penggunaan kode keamanan One Time Password (OTP) melalui SMS belakangan menjadi perbincangan, setelah berita pembobolan rekening Ilham Bintang mencuat.

Metode OTP dianggap kurang aman, terlebih apabila nomor telepon pengguna, atau kartu SIM pengguna disalahgunakan oleh orang tak dikenal, atau yang disebut sebagai SIM swap.

Alfons Tanujaya, analis dari perusahaan keamanan jaringan Vaksincom, mengatakan bahwa OTP melalui SMS nomor telepon memiliki tingkat keamanan yang rendah.

Namun, sayangnya metode verifikasi utama rekening bank-bank di Indonesia seringkali masih mengandalkan nomor telepon.

Baca juga: Begini Formulir yang Diisi Pencuri SIM Card Indosat Ilham Bintang

"Terkadang kita terlalu percaya dengan pengamanan OTP dari SMS, padahal metode ini merupakan OTP yang paling lemah dibandingkan metode OTP lainnya," tutur Alfons kepada KompasTekno, Selasa (21/1/2020).

Menurut Alfons, verifikasi perubahan kredensial seharusnya tidak hanya mengandalkan nomor telepon saja, tetapi juga menggunakan metode lain, seperti e-mail atau sejenisnya.

Dengan kata lain, verifikasi akun atau perubahan yang bersifat kredensial lebih baik dilakukan dengan cara Two Factor Authentification (TFA), seperti menggunakan e-mail serta nomor telepon.

Untuk menjaga keamanan rekening bank, Alfons mencontohkan pengamanan TFA dengan token yang dimiliki KlikBCA, karena One Time Password (OTP) yang dikirim tetap di jaringan BCA, tidak melibatkan pihak ketiga.

"Kalau pakai SMS kan melibatkan operator seluler, dan ada kemungkinan disadap di 'tengah jalan'," ujar Alfons.

Kendati demikian, Alfons juga mengatakan bahwa metode TFA telah terbukti sukses menjaga akun pengguna, namun para penipu tetap bisa melakukan pembobolan dengan melakukan hal-hal di bawah ini.

Halaman:


Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X