Tren Keamanan Biometrik: ShopeePay, Gojek, Grab Pakai Fitur Sidik Jari

Perusahaan teknologi finansial (fintech) pembayaran, ShopeePay meluncurkan fitur keamanan berbasis biometrik yakni rekognisi wajah dan sidik jari. Ini lebih dulu diterapkan oleh Gojek dan Grab.

Pakar keamanan siber di Vaksincom Alfons Tanujaya mengatakan, fitur tersebut meningkatkan pengamanan platform digital. Akan tetapi, “ini akan efektif asalkan metode pengamanan seperti kode One-Time Password (OTP) dan SMS dijaga dengan baik dan data tidak bocor," katanya kepada Katadata.co.id, Senin (26/10).

Oleh karena itu, pengguna perlu diedukasi terkait pentingnya menjaga data pribadi. “Kalau penipu memanfaatkan modus rekayasa sosial, tetap saja ada peretasan (jika konsumen lengah),” ujar dia.

Sedangkan peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, adopsi fitur biometrik menunjukkan peningkatan standar keamanan. Namun, data rekognisi wajah dan sidik jari perlu dijaga.

“Data itu tersimpan di setiap gawai pengguna. Apakah perlu diunggah ke server platform? Mungkin berbeda di masing-masing perusahaan, kata Pratama kepada Katadata.co.id, akhir pekan lalu (22/10). "Jangan sampai data tersebut malah bocor."

Fitur biometrik juga menggunakan algoritme yang dapat mengenali kebiasaan pengguna, sehingga wajib diamankan. "Data ini dipakai sebagai kata sandi atau password, jadi wajib dienkripsi," ujarnya.

Selain itu, ia sepakat bahwa pengguna perlu diedukasi terkait keamanan data pribadi. "Ini karena praktik penipuan dengan rekayasa sosial masih cukup besar di Tanah Air," ujar dia. 

Berdasarkan riset perusahaan teknologi asal Amerika Serikat (AS), Microsoft, modus pelaku kejahatan siber semakin canggih dalam setahun terakhir. Tekniknya bersifat oportunis, menyesuaikan tema umpan dengan perhatian masyarakat dunia seperti mengirimkan tautan bertajuk pandemi corona.

Pelaku mulai beralih dari malware ke serangan dengan rekayasa sosial, seperti penipuan atau phising. Beberapa dari mereka mengirim email dengan tampilan yang meniru merek terkenal seperti Amazon, Apple, dan Zoom.

Oleh karena itu, Microsoft menilai perusahaan harus memperhatikan keamanan aplikasi dari titik akhir (end point), jaringan (network), hingga para pengguna (user). "Teknologi keamanan pada dasarnya dapat meningkatkan produktivitas dan kolaborasi melalui pengalaman pengguna yang aman dan inklusif," kata Presiden Direktur Microsoft Indonesia Haris Izmee dikutip dari siaran pers, akhir pekan lalu (23/10).

Sedangkan laporan The International Criminal Police Organization (Interpol) pada 2020 menunjukkan, Asia Tenggara menjadi sasaran penjahat siber dengan modus rekayasa sosial, atau dikenal juga dengan manipulasi psikologis (magis). Kepolisian pun mencatat, ada 649 laporan terkait penipuan online sejak awal tahun.

Di tengah pandemi Covid-19, penipuan dengan modus magis pun kian marak. Berdasarkan laporan ISACA berjudul Global State of Cybersecurity 2020: Threat Landscape and Security Practices, kejahatan siber dengan modus magis mencapai 15% dari total.

Di tengah peningkatan penipuan online tersebut, ShopeePay meluncurkan fitur rekognisi wajah dan sidik jari pada pekan lalu. Ini menambah sistem pengamanan yang sudah ada yakni kode OTP, PIN, dan notifikasi otomatis.

Gojek juga menerapkan serupa dengan mengandalkan kecerdasan buatan (Artificial Intelligence/AI) hingga algoritme. AI mempelajari kebiasaan pengguna. Dari data-data yang dipelajari, kecerdasan buatan mengidentifikasi berbagai jenis penggunaan aplikasi secara ilegal.

Fitur verifikasi wajah diklaim dapat menjamin kesesuaian data dan informasi mitra pengemudi. Selain itu, bisa meningkatkan keamanan akun mitra dari potensi penyalahgunaan.

Untuk akun mitra penjual (merchant), Gojek menerapkan keamanan berlapis yakni PIN, kode OTP, dan fitur kelola pengguna GoBiz.

Sejumlah teknologi itu dikembangkan mengingat Gojek memiliki 20 lebih layanan, salah satunya terkait keuangan yakni GoPay. Aplikasinya juga sudah diunduh 190 juta kali, yang menjadi gambaran jumlah pengguna. Sedangkan mitra pengemudi mencapai dua juta dan penjual 500 ribu lebih.

Grab lebih dulu meluncurkan fitur verifikasi wajah pada tahun lalu. Mereka juga menyediakan tombol darurat (emergency button), bagikan informasi perjalanan, laporkan masalah keselamatan, pertolongan darurat, dan Free Call (VoIP).

Decacorn asal Siingapura juga mengadopsi AI. Perusahaan penyedia layanan on-demand asal Singapura ini menerapkan Grab Defence untuk memitigasi risiko kejahatan siber, termasuk penipuan magis.

Aplikasi percakapan asal AS WhatsApp pun dikabarkan akan menghadirkan fitur biometrik yakni face unlock untuk pengguna Android. Dikutip dari WABetaInfo, layanan ini baru tersedia pada pembaruan beta versi 2.20.203.3.

Sebelumnya, aplikasi besutan Facebook itu sudah menambahkan fitur fingerprint lock untuk perlindungan akunnya dari upaya kejahatan siber. Namun, butuh API BiometricPrompt Android untuk bisa menggunakannya.