Cegah SIM Swap, BI Sepakat Operator Seluler dan Perbankan Berbagi Informasi Soal Pergantian Kartu SIM
Kepala Group Perlindungan Konsumen Bank Indonesia (BI), Elsya M.S. Chani
Cyberthreat.id - Pengambilalihan nomor kartu telepon (SIM card) oleh orang lain (SIM Swap) dapat berujung pada pembobolan rekening bank. Itu lantaran pihak bank mengirimkan password sekali pakai (one time password/OTP) untuk masuk ke akun perbankan lewat pesan SMS.
Hal itu pernah terjadi pada wartawan senior Ilham Bintang yang nomor ponselnya diambil alih oleh orang lain dan digunakan untuk mendapatkan kode OTP akun perbankannya. Akibatnya, rekening bank Ilham dibobol dengan kerugian ratusan juta. (Baca: Kasus Ilham Bintang: Bagaimana Pembajakan Kartu SIM Bisa Kuras Rekening).
Setelah kasus Ilham Bintang mencuat, muncul pemikiran agar pihak perbankan dan operator seluler berbagi informasi apabila ada konsumen yang melakukan pergantian kartu SIM. Dengan begitu, pihak bank dapat memverifikasi jika terjadi pergantian kartu SIM atau nomor ponsel. Hanya saja, sejauh ini belum ada regulasi yang mengikat para pihak untuk kerja sama semacam itu.
Hal ini mengemuka dalam webinar bertajuk "Cerdas Bertelekomunikasi: Lindungi Data Pribadimu dari Kejahatan Pembajakan OTP" yang digelar oleh Kominfo pada Kamis (22 Oktober 2020).
Adalah VIP IT Security pada Bank BRI, Muharto, yang melontarkan pertanyaan "Dapatkah Kementerian Kominfo secara formal meminta seluruh operator seluler bekerja sama dan menginformasikan ke bank-bank melalui aplikasi hub bila ada konsumen yang melakukan penggantian SIM card?"
Jika itu bisa dilakukan, menurut Muharto, nantinya pihak bank dapat memverfikasi nomor telepon dan bila nomor itu terhubung ke akun perbankan, pihak bank dapat segera menonaktifkan akunnya untuk mencegah SIM Swap.
"Saat ini kami sedang dalam proses membangun aplikasi hub dengan Telkomsel. Harapan kami seluruh operator seluler dapat melakukan ini juga dengan adanya payung regulasi yang clear dari Kominfo dan Otoritas Jasa Keuangan (OJK)," kata Muharto.
Merespon pertanyaan itu, Kepala Group Perlindungan Konsumen Bank Indonesia (BI), Elsya M.S. Chani mengatakan kerja sama semacam itu memang diperlukan untuk memperkuat keamanan ekosistem.
"Yang saya tahu, ada bank lain yang berhasil melakukan kerja sama ini dan menjadi impian kita di perlindungan konsumen bahwa kerja sama ini diperluas ke antara industri telco dan layanan jasa keuangan dan sistem pembayaran," kata Elsya.
Elsya berpendapat kerja sama seperti itu memang bisa memudahkan, dan akan lebih baik lagi mekanisme seperti itu dilakukan juga untuk nomor ponsel yang direcycle atau didaur ulang oleh operator seluler.
Kerja sama itu misalnya, kata Elsya, provider telekomunikasi menyampaikan semua nomor yang di-recycle, sehingga bisa diperiksa oleh pihak perbankan.
"Satu kalau nomor itu direcycle, kemudian ada penggantian SIM card karena mungkin nomornya hilang, atau dia akan minta ganti, tapi bank sudah dapat alert mengenai hal ini, lembaga keuangan sudah alert mengenai hal ini. Jadi kalau ada transaksi besar melibatkan nomor telepon ini mau lewat mobile banking, internet banking, bank akan lebih waspada," ujarnya.
Langkah itu, lanjut Elsya, bisa didiskusikan bersama otoritas keuangan untuk bekerja sama dengan otoritas telekomunikasi.
"Boleh ke OJK, nanti share datanya siapa saja nomor-nomor yang di-recycle. So, setiap lembaga keuangan bisa di-share dan bisa mengecek 'oke, this number sudah tidak bisa, nomor ini harus hati-hati', karena semua lembaga keuangan punya satu sistem data untuk crawling transaksi-transaksi regular dan lain sebagainya," kata Elsya.
Di kesempatan yang sama, Komisioner Badan Regulasi Telekomunikasi Indonesia (BRTI), I Ketut Prihadi Kresna mengatakan bahwa memang diperlukan kerja sama antara layanan perbankan, fintech, e-commerce, dengan operator seluler atau regulator seperti BRTI dan OJK atau BI.
Pasalnya, kata Ketut, selama ini pihak operator tidak mengetahui bahwa pemilik nomor ponsel itu yang melakukan permintaan ganti SIM Card merupakan pelanggan layanan perbankan, "karena operator seluler ini tidak tahu dan tidak boleh tahu."
Untuk itu, menurutnya semestinya memang ada kerja sama antara seluruh pihak terkait ini.
Direktur Eksekutif Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI), Sutrisman pun menyambut baik terkait peluang kerja sama. Menurutnya, pihaknya sangat senang untuk dapat duduk bersama-sama mencari solusi terbaik bagi perlindungan masyarakat.[]
Editor: Yuswardi A. Suud
