Maia Estianty hingga Aura Kasih menjadi korban penipuan dengan modus social engineering melalui aplikasi Gojek. Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri) punya teknologi yang bisa meminimalkan penipuan seperti itu.
Teknologi yang dimaksud yakni pengenalan nasabah secara elektronik atau e-KYC berbasis data biometrik seperti sidik jari atau retina mata. Pakar informasi dan teknologi (IT) dan pelaku fintech pembayaran menilai, layanan ini bisa menangkal penipuan dengan modus social engineering.
“Kami sedang mengembangkan teknologi biometrik. Itu akan lebih akurat, karena pakai Nomor Induk Kependudukan (NIK) dan biometrik,” kata Direktur Fasilitasi Pemanfaatan Data dan Dokumen Dukcapil Gunawan MA di Jakarta, Jumat (17/1).
Modus social engineering yaitu pelaku memengaruhi psikologi pengguna supaya mau memberikan kode One Time Password (OTP) ataupun mengikuti instruksi mereka. Selebritas Maia Estianty misalnya, ditipu dengan fitur pengalihan panggilan (call forward).
(Baca: Ahli IT: Bahaya, Peretas Akun Gojek Maia Estianty Pakai Call Forward)
Maia diminta mengetik kode USSD untuk call forward, sehingga pelaku bisa mengakses SMS yang masuk ke ponsel istri Irwan Musyri itu. Pelaku pun mendapat kode OTP akun Gojek hingga Tokopedia milik Maia.
Keamanan berbasis data biometrik seperti sidik jari (finger print) dan pengenalan wajah (face recognation) dinilai efektif menangkap kejahatan seperti yang menimpa Maia.
Namun, Gunawan mengatakan bahwa untuk bisa mengakses data biometrik penduduk itu, perusahaan harus siap dari sisi aplikasi, jaringan hingga infrastrukturnya. “Sepanjang memenuhi syarat untuk bisa bekerja sama dan siap teknologi untuk biometriknya, bisa,” kata dia.
Selain itu, perusahaan harus mendapat rekomendasi dari Otoritas Jasa Keuangan (OJK). “Mereka sangat ketat,” kata Gunawan. Persyaratan ini menjadi penting, sebab perusahaan akan mendapat akses untuk validasi nasabah berdasarkan data biometrik dan NIK penduduk.
(Baca: Marak Penipuan Lewat Kode OTP, Fintech Disarankan Pakai Sidik Jari)
Sebelumnya, CEO NTT Ltd Indonesia Hendra Lesmana mengatakan, otentikasi multi faktor sangat diperlukan untuk meningkatkan keamanan layanan dompet digital. “Harus ada filtering. Kalau hanya kirim SMS seperti OTP tidak cukup, harus ada lebih lanjut," kata dia, beberapa waktu lalu (13/1).
Salah satu contoh otentikasi multi faktor yaitu menerapkan layanan keamanan biometrik. "Penggunaan sidik jari atau retina itu juga cara yang aman," kata dia.
SVP Strategic Partnerships DOKU Alison Jap menyampaikan, kode OTP merupakan infrastruktur keamanan yang paling mudah dilakukan dan tepercaya. Di satu sisi, ia memahami bahwa literasi digital masyarakat Indonesia belum begitu baik. Alhasil, banyak yang memberikan kode OTP kepada orang lain.
Infrastruktur lain yang bisa digunakan untuk meningkatkan keamanan layanan dompet digital yakni biometrik. Namun, perusahaan harus mengajukan izin dan bekerja sama dengan Ditjen Dukcapil Kemendagri.
(Baca: Ditipu Lewat Aplikasi, Pengguna Gojek di Papua Kehilangan Rp 28 Juta)
“Datanya sudah ada, tetapi akses ke Dukcapil yang tidak mudah. Apalagi kalau startup-nya skala kecil,” kata dia beberapa waktu lalu. Namun, ia memahami bahwa ketatnya perizinan tersebut mempertimbangkan sisi keamanan data masyarakat.
Ada beberapa perusahaan fintech pembayaran yang sudah bekerja sama dengan Ditjen Dukcapil. Dua di antaranya LinkAja dan DANA. “Target kami tidak muluk-muluk seberapa besar (transaksi) transfer dan tarik tunai. Tetapi ketika pintu (akses Dukcapil) ini dibuka, kami akan lihat lebih lanjut (potensi transaksinya)," ujar Chief Marketing Officer (CMO) LinkAja Edward Kilian Suwignyo.
Beberapa kasus penipuan dengan modus social engineering marak terjadi belakangan ini. Selain Maia, pengguna Gojek Agnes Setia Oetama kehilangan Rp 9 juta dan penyiar radio asal Papua merugi Rp 28 juta karena penipuan dengan modus serupa.
(Baca: Gojek & Grab Respons Maraknya Penipuan Lewat Aplikasi Mitra Pengemudi)