Pengiriman OTP Melalui SMS Masih yang Terbaik untuk Transaksi Keuangan
OTP dipergunakan untuk menjaga pemilik akun dari masalah, misalnya pencurian dan penyalahgunaan atas akun tersebut
Penulis: Hendra Gunawan
Editor: Sanusi
Laporan Wartawan Tribunnews.com, Hendra Gunawan
TRIBUNNEWS.COM, JAKARTA - Demi keamanan ketika hendak melakukan transaksi melalui e-commerce, e-banking atau menjalankan transaksi online lainnya, kita diharuskan untuk memasukkan kode OTP atau one-time password.
OTP dipergunakan untuk menjaga pemilik akun dari masalah, misalnya pencurian dan penyalahgunaan atas akun tersebut.
Baca: Cegah Pencurian Data di Smartphone, Kominfo Bakal Ganti Sistem OTP
Baca: Regulasi Untuk OTT Akan Tegakkan Kedaulatan NKRI di Ranah Digital
Umumnya kode OTP tersebut dikirim melalui SMS kepada nomor yang didaftarkan pemilik akun. Namun kini, beberapa e-commerce dan perbankan nasional tengah mengalihkan pengiriman kode OTP melalui platform over the top (OTT) seperti Telegram, Line dan Whatsapp.
CEO & Chief Digital Forensic Indonesia (DFI) Ruby Zukri Alamsyah mengatakan, e-commerce atau perbankan nasional yang ingin mengalihkan pengiriman kode OTP dari SMS ke OTT pesan instan seharusnya dapat menjelaskan kepada masyarakat alasannya.
Jika alasannya karena keamanan, maka ada kesannya pihak e-commerce atau perbankan tidak percaya kepada platform SMS yang disediakan oleh operator telekomunikasi. Sebab beberapa waktu lalu ada kejadian kejahatan SIM Swap yang terjadi di salah satu operator.
Diakui Ruby, memang layanan OTT pesan instan tak ada intervensi dari operator. Memang secara teoritis OTP yang diberikan oleh pihak e-commerce atau perbankan tersebut langsung sampai kepada user.
Namun, yang patut menjadi perhatian adalah banyak kasus pembajakan atau penguasaan akun Whatsapp dilakukan oleh orang yang tak bertanggung jawab.
Orang yang tak bertanggung jawab tersebut menggunakan aplikasi tertentu akan mampu dengan mudah menguasai Whatsapp.
“Jika alasannya bank tidak percaya kepada pihak ketiga karena ada isu SIM SWAP kemarin, maka alasan keamanan belum tentu sesuai untuk melakukan migrasi pengiriman OTP dari SMS ke OTT pesan instan.
Sebab platform pesan instan tersebut disediakan oleh pihak ke tiga. Perpindahan itu tak efektif dan tidak optimal untuk isu keamanan. Menguasai aplikasi OTT pesan instan jauh lebih mudah ketimbang menguasai SMS.
Jadi salah besar jika alasan keamanan menjadi pilihan bank atau e-commerce mengalihkan pengiriman OTP dari SMS ke OTT pesan instan,” terang Ruby.
Memang aplikasi pesan instan memberikan layanan pengamanan end to end encryption dalam pengiriman pesan melalui platformnya.
Sehingga tak semua orang bisa membaca pesan yang melewati platform OTT pesan instan.