Marak Penipuan Lewat Kode OTP, Fintech Disarankan Pakai Sidik Jari

Pakar IT memperkirakan, penipuan lewat kode OTP atau call forward seperti yang menimpai Maia Estianty marak tahun ini.
Image title
Oleh Fahmi Ahmad Burhan
13 Januari 2020, 20:36
Marak Penipuan Lewat Kode OTP, Fintech pembayaran Disarankan Pakai Sidik Jari
Katadata/Desy Setyowati
Ilustrasi, salah satu merek minuman menyediakan layanan pembayaran mulai dari Go-Pay, OVO, DANA hingga LinkAja. BI menggaet bank sentral Singapura dan Thailand untuk menerapkan QRIS. LinkAja pun berencana ekspansi ke dua negara tersebut.

Belakangan ini, penipuan melalui aplikasi dompet digital marak terjadi. Perusahaan teknologi, Nippon Telegraph and Telephone (NTT) Ltd menyarankan perusahaan teknologi finansial (fintech) pembayaran menerapkan otentikasi multi faktor (Multi-Factor Authentication) seperti biometrik.

Modus penipuan itu mulai dari meminta kode one time password (OTP) hingga memakai fitur pengalihan panggilan (call forward). Selebritas seperti Aura Kasih dan Maia Estianty pun menjadi korban.

CEO NTT Ltd Indonesia Hendra Lesmana menilai, otentikasi multi faktor sangat diperlukan ketika layanan dompet digital semakin masif digunakan. “Harus ada filtering. Kalau hanya kirim SMS seperti OTP tidak cukup, harus ada lebih lanjut," kata dia di Jakarta, Senin (13/1).

Salah satu contoh otentikasi multi faktor yaitu dengan penerapan layanan keamanan biometric seperti sidik jari atau retina mata. "Penggunaan sidik jari atau retina itu juga cara yang aman," kata dia.

Meski begitu, menurut dia hal itu saja belum cukup untuk menghindari penipuan berbasis social engineering atau rekayasa sosial. Perusahaan fintech juga bisa menerapkan pertanyaan-pertanyaan yang hanya bisa dijawab oleh pengguna.

(Baca: Ahli IT Prediksi Penipuan Lewat Aplikasi & Malware AI Marak pada 2020)

Ia memperkirakan, penipuan melalui OTP atau call forward akan marak terjadi pada tahun ini. Peretas mengelabui korban menggunakan metode yang seakan valid padahal isinya terdapat sesuatu yang membahayakan. Korban tidak sadar bahwa dia digiring untuk memberikan akses pada peretas. 

Belum lagi, peretas bisa menggunakan teknologi kecerdasan buatan (artificial intelligence/AI). "Mereka bisa lihat, serangan mana yang lebih mudah dan lebih sering berhasil membobol, itu yang disasar," kata Hendra. 

Penipu Maia Estianty misalnya, menggunakan fitur call forward yang sekaligus mengaktifkan SMS forward. Karena itu, sekalipun Maia tak memberikan kode OTP, pelaku juga menerima semua SMS yang masuk ke ponsel selebritas itu.

Dari kejadian itu, pelaku menggasak saldo GoPay milik Maia. Peretas juga masuk ke akun Tokopedia Maia dan mencoba untuk membeli ponsel seharga Rp 18 juta menggunakan kartu kredit. Untungnya, Maia segera memblokir kartu kreditnya.

Directur Asosiasi Fintech Indonesia (Aftech) Tassa Nugraza Barley mengatakan, maraknya kasus penipuan disebabkan oleh literasi keuangan digital masyarakat yang rendah. “Misalnya, belum banyak yang sadar kalau OTP itu sesungguhnya sama pentingnya seperti PIN ATM," ujar dia kepada Katadata.co.id.

(Baca: Ahli IT: Bahaya, Peretas Akun Gojek Maia Estianty Pakai Call Forward)

Menurutnya, hal tersebut menjadi pekerjaan rumah bagi pemangku kepentingan di industri layanan keuangan digital, termasuk perusahaan fintech. Masyarakat, kata dia, harus terus mendapat literasi keuangan digital.

SVP Strategic Partnerships DOKU Alison Jap sempat menyampaikan, kode OTP merupakan infrastruktur keamanan yang paling mudah dilakukan dan terpercaya. Di satu sisi, ia memahami bahwa literasi digital masyarakat Indonesia belum begitu baik. Alhasil, banyak yang memberikan kode OTP kepada orang lain.

Infrastruktur lain yang bisa digunakan untuk meningkatkan keamanan layanan dompet digital yakni biometrik. Namun, perusahaan harus mengajukan izin dan bekerja sama dengan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri).

“Datanya sudah ada, tetapi akses ke Dukcapil yang tidak mudah. Apalagi kalau startup-nya skala kecil,” kata dia beberapa waktu lalu. Namun, ia memahami bahwa ketatnya perizinan tersebut mempertimbangkan sisi keamanan data masyarakat.

(Baca: Ditipu Lewat Aplikasi, Pengguna Gojek di Papua Kehilangan Rp 28 Juta)

Reporter: Fahmi Ahmad Burhan

Video Pilihan

Artikel Terkait