Ini Saran Pakar kepada Operator Seluler dan Perbankan untuk Cegah Nomor Ponsel Dibajak
Direktur Eksekutif Indonesia ICT Institute, Heru Sutadi | Dok. Pribadi
Cyberthreat.id - Direktur Eksekutif Indonesia ICT Institute, Heru Sutadi, menyarankan pihak operator menggunakan alat pembaca data KTP atau KTP reader untuk mencegah terjadinya pembajakan nomor ponsel (SIM swap) yang dapat berujung pada pembobolan rekening bank.
Menurut Heru, dengan terjadinya kasus SIM swap yang menggunakan KTP palsu, seharusnya pihak operator memperbaiki SOP penggantian kartu dengan mengganti metode verifikasi menggunakan KTP reader, bukan hanya menggunakan mesin fotokopi untuk menyimpan file KTP pengguna layanannya.
"Di KTP itu kan ada RFID nya, seharusnya KTP itu discan menggunakan reader khusus, bukan di fotokopi biasa," kata Heru kepada Cyberthreat.id, Kamis (19 November 2020).
Menurutnya, masih banyak gerai-gerai milik operator yang tidak menggunakan KTP reader ini, meskipun beberapa sudah mulai menggunakannya.
"Ini yang kurang disosialisasikan Kemendagri, dan memang tidak ada arahan dari Kemendagri soal KTP reader tersebut. Padahal ini adalah salah satu cara untuk mencegah terjadinya penipuan," tambah Heru.
Heru mengatakan, seharusnya Kemendagri mensosialisasikan penggunaan KTP reader ini sebagai salah satu metode verifikasi ID pengguna. Tidak hanya layanan operator telekomunikasi saja, namun hal itu juga perlu diterapkan oleh layanan publik, kementerian, lembaga, pemerintah daerah, dan perbankan.
"Di semua layanan yang menyangkut publik harus disosialisasikan, jangan masih menggunakan sistem foto kopi," kata Heru.
Selain itu, menurut Heru, metode SIM swap sebenarnya hanya alat pendukung saja. Jika pihak penjahat sudah menguasai nomor pengguna dan menggunakannya untuk login ke layanan keuangan, maka dari sisi perbankan harus menerapkan double security, sehingga kata sandi sekali pakai atau OTP tidak menjadi satu-satunya metode verifikasi atau otentifikasi.
"Misal seolah lupa password kan dikirim OTP. jika OTP dikuasai penjahat siber, harus ada pertanyaan lanjutan, misal tanggal lahir atau nama ibu kandung atau 3 angka di belakang kartu itu bisa jadi salah satu solusi."
Heru menegaskan keamanan siber harus dinamis dan penyedia layanan harus satu langkah lebih maju dari penjahat siber. Jika ada kasus bisa dibobol rekeningnya, security tambahan bisa diganti dengan biometrik.
"Memang secara konsisten harus ada updating agar kasus pencurian data, pegambilalihan akun atau pencurian perbankan lewat online bisa diminimalisir," kata Heru.[]
Editor: Yuswardi A. Suud
