Antara SMS dan Whatsapp, Pengiriman OTP Mana yang Lebih Aman

marketeers article
Data protection Cyber Security Privacy Business Internet Technology Concept.

One-time password (OTP) digunakan untuk menjaga pemilik akun dari beragam masalah, misalnya pencurian dan penyalahgunaan data. Umumnya, kode OTP dikirim melalui SMS kepada nomor yang didaftarkan pemilik akun. Namun kini beberapa e-commerce dan perbankan nasional tengah mengalihkan pengiriman kode OTP melalui platform over the top (OTT) seperti Telegram, Line dan WhatsApp.

Ruby Zukri Alamsyah, CEO & Chief Digital Forensic Indonesia (DFI) mengatakan, e-commerce atau perbankan nasional yang ingin mengalihkan pengiriman kode OTP dari SMS ke OTT pesan instan seharusnya dapat menjelaskan kepada masyarakat alasannya. Jika alasannya karena keamanan, maka ada kesan bahwa pihak e-commerce atau perbankan tidak percaya kepada platform yang disediakan oleh operator telekomunikasi.

Diakui Ruby, memang layanan OTT pesan instan tak ada intervensi dari operator. Memang secara teoritis OTP yang diberikan oleh pihak e-commerce atau perbankan tersebut langsung sampai kepada pengguna. Namun yang patut menjadi perhatian adalah banyak kasus pembajakan atau penguasaan akun WhatsApp dilakukan oleh orang yang tak bertanggung jawab. Orang yang tak bertanggung jawab tersebut menggunakan aplikasi tertentu akan mampu dengan mudah menguasai Whatsapp.

“Jika alasannya bank tidak percaya kepada pihak ketiga karena ada isu SIM SWAP kemarin, maka alasan keamanan belum tentu sesuai untuk melakukan migrasi pengiriman OTP dari SMS ke OTT pesan instan. Sebab platform pesan instan tersebut disediakan oleh pihak ketiga,” terang Ruby.

Menurutnya, perpindahan itu tidak optimal untuk isu keamanan. Menguasai aplikasi OTT pesan instan jauh lebih mudah ketimbang menguasai SMS. Jadi salah besar jika alasan keamanan menjadi pilihan bank atau e-commerce mengalihkan pengiriman OTP dari SMS ke OTT pesan instan

Memang aplikasi pesan instan memberikan layanan pengamanan end to end encryption dalam pengiriman pesan melalui platformnya. Sehingga tak semua orang bisa membaca pesan yang melewati platform OTT pesan instan. Meski memiliki pengamanan end to end encryption di aplikasinya namun aplikasi pesan instan akan dengan mudah di kuasai atau dibajak oleh pihak-pihak tertentu.

Jika alasan migrasi penggiriman OTP dari SMS ke OTT pesan instan karena alasan efisiensi dan harga yang sangat murah atau lebih cepat, menurut Ruby itu relatif. Namun yang harus diperhatikan adalah masyarakat pengguna e-commerce dan perbankan berhak untuk mendapatkan keamanan yang maksimal.

“Jadi sah saja jika alasannya untuk efisiensi. Namun yang harus diingat adalah peraturan Bank Indonesia menyebutkan dengan jelas bahwa dalam mengirimkan OTP atau melakukan transaksi melalui channel elektronik, perbankan harus bisa memastikan seluruh jaringan yang dipergunakan aman. Sehingga tak memberikan kerugian bagi masyarakat. Karena itu tanggung jawab bank,” terang Ruby.

Ruby berharap pihak-pihak perbankan maupun e-commerce dapat mengutamakan faktor keamanan pelanggan di atas faktor lainnya. Sehingga jangan sampai masyarakat dirugikan. Dan juga jangan sampai nantinya perbankan menyalahkan masyarakat jika ada pembobolan rekening nasabah akibat OTP yang dikirimkan melalui OTT pesan instan.

Editor: Ramadhan Triwijanarko

Related