Pengamat keamanan siber vaksin.com, Alfons Tanujaya menilai kerentanan m-banking terletak pada penggunaan layanan ini yang terbilang amat sederhana.
Layanan ini tidak perlu menggunakan OTP (One Time Password) saat melakukan transaksi karena sepenuhnya mengandalkan username dan kata kunci dalam bentuk PIN atau password.
Alfons juga mengatakan transaksi kartu kredit yang sudah diproteksi dengan OTP saja masih bisa jebol ketika korban secara tak sadar memberikan kode transaksi kepada pihak tertentu, apalagi layanan m-banking.
Ia menilai bank sistem digital seperti m-banking dapat menimbulkan potensi eksploitasi rekening oleh pihak tidak bertanggungjawab dan menjadikan pemegang rekening sebagai korban pembobolan.
"Maka dari itu, mobile banking ini lebih rentan dieksploitasi dibandingkan internet banking. Jika memungkinkan gunakanlah internet banking daripada mobile banking," kata Alfons mengutip dari situsnya
Cara Mencegah M-Banking Dijebol
Namun bila pengguna terpaksa menggunakan mobile banking, ada baiknya pengguna untuk 'paranoid' dan tidak menyimpan dana utama pada rekening mobile banking.
Alfons juga mengajak pengguna agar hanya menggunakan m-banking untuk menerima pembayaran saja dan secara teratur pindahkan dana yang berlebih ke rekening lain diyakini keamanannya.
Ia juga mengimbau pengguna tak mudah menyebarkan informasi terkait rekening, yang mencakup nama bank, nomor rekening, nama pemilik rekening, serta nomor ponsel pemilik.
Ilustrasi. Meski gampang digunakan, m-banking dinilai rentan untuk dijebol dan cara pencegahannya patut diperhatikan oleh nasabah. (iStockphoto/DragonImages)
|
"Di tangan penipu, 4 informasi ini menjadi tambang emas digital yang jika dimanfaatkan dengan tepat dan korbannya lengah bisa mengakibatkan dana akun bank tersebut berpindah tangan," kata Alfons.
Apalagi, kata Alfons, kondisi pandemi memaksa nasabah untuk bertransaksi secara virtual dan minim tatap muka. Hal itu disebut Alfons secara tak sadar membuat nasabah rentan mengumbar informasi tersebut ke publik.
Alasan Internet Banking Lebih Aman
Menurut Alfons, internet banking lebih aman karena secara teknis penggunaannya memiliki standar keamanan yang cukup tinggi. Walaupun, kedua jenis layanan perbankan ini sama-sama tidak mengharuskan transaksi langsung di kantor bank.
Standar keamanan tersebut berupa otorisasi transaksi finansial penting yang pada umumnya mengharuskan OTP dari kalkulator token internet banking.
"Pengamanan OTP token termasuk ke dalam pengamanan transaksi OTP yang paling aman dibandingkan metode OTP lain seperti menggunakan Google Authenticator, email, WhatsApp atau OTP melalui SMS," kata Alfons.
"Namun rupanya tingkat keamanan tinggi ini masih dirasakan mengurangi kenyamanan dan kemudahan pemilik akun bertransaksi karena harus selalu membawa Token untuk menyetujui transaksi perbankan dirasakan merepotkan dan kurang praktis," lanjutnya.
Ia menambahkan M-bangking memang memberi kenyamanan kepada konsumen, namun itu sebanding dengan kerentanan akses.
Kata Alfons dalam sebuah teori dan hukum sekuritas, keamanan dan kenyamanan merupakan dua hal berbanding terbalik yang tidak dapat diperoleh pengguna secara bersamaan.
(ryh/end)