Pelajaran dari Pencurian SIM Card Indosat Ilham Bintang, Jangan Andalkan SMS

JAKARTA, KOMPAS.com -  Penggunaan kode keamanan One Time Password (OTP) melalui SMS belakangan menjadi perbincangan, setelah berita pembobolan rekening Ilham Bintang mencuat.

Metode OTP dianggap kurang aman, terlebih apabila nomor telepon pengguna, atau kartu SIM pengguna disalahgunakan oleh orang tak dikenal, atau yang disebut sebagai SIM swap.

Alfons Tanujaya, analis dari perusahaan keamanan jaringan Vaksincom, mengatakan bahwa OTP melalui SMS nomor telepon memiliki tingkat keamanan yang rendah.

Namun, sayangnya metode verifikasi utama rekening bank-bank di Indonesia seringkali masih mengandalkan nomor telepon.

Baca juga: Begini Formulir yang Diisi Pencuri SIM Card Indosat Ilham Bintang

"Terkadang kita terlalu percaya dengan pengamanan OTP dari SMS, padahal metode ini merupakan OTP yang paling lemah dibandingkan metode OTP lainnya," tutur Alfons kepada KompasTekno, Selasa (21/1/2020).

Menurut Alfons, verifikasi perubahan kredensial seharusnya tidak hanya mengandalkan nomor telepon saja, tetapi juga menggunakan metode lain, seperti e-mail atau sejenisnya.

Dengan kata lain, verifikasi akun atau perubahan yang bersifat kredensial lebih baik dilakukan dengan cara Two Factor Authentification (TFA), seperti menggunakan e-mail serta nomor telepon.

Untuk menjaga keamanan rekening bank, Alfons mencontohkan pengamanan TFA dengan token yang dimiliki KlikBCA, karena One Time Password (OTP) yang dikirim tetap di jaringan BCA, tidak melibatkan pihak ketiga.

"Kalau pakai SMS kan melibatkan operator seluler, dan ada kemungkinan disadap di 'tengah jalan'," ujar Alfons.

Kendati demikian, Alfons juga mengatakan bahwa metode TFA telah terbukti sukses menjaga akun pengguna, namun para penipu tetap bisa melakukan pembobolan dengan melakukan hal-hal di bawah ini.