Marak Penipuan Lewat Kode OTP, Fintech Disarankan Pakai Sidik Jari

Belakangan ini, penipuan melalui aplikasi dompet digital marak terjadi. Perusahaan teknologi, Nippon Telegraph and Telephone (NTT) Ltd menyarankan perusahaan teknologi finansial (fintech) pembayaran menerapkan otentikasi multi faktor (Multi-Factor Authentication) seperti biometrik.

Modus penipuan itu mulai dari meminta kode one time password (OTP) hingga memakai fitur pengalihan panggilan (call forward). Selebritas seperti Aura Kasih dan Maia Estianty pun menjadi korban.

CEO NTT Ltd Indonesia Hendra Lesmana menilai, otentikasi multi faktor sangat diperlukan ketika layanan dompet digital semakin masif digunakan. “Harus ada filtering. Kalau hanya kirim SMS seperti OTP tidak cukup, harus ada lebih lanjut," kata dia di Jakarta, Senin (13/1).

Salah satu contoh otentikasi multi faktor yaitu dengan penerapan layanan keamanan biometric seperti sidik jari atau retina mata. "Penggunaan sidik jari atau retina itu juga cara yang aman," kata dia.

Meski begitu, menurut dia hal itu saja belum cukup untuk menghindari penipuan berbasis social engineering atau rekayasa sosial. Perusahaan fintech juga bisa menerapkan pertanyaan-pertanyaan yang hanya bisa dijawab oleh pengguna.

(Baca: Ahli IT Prediksi Penipuan Lewat Aplikasi & Malware AI Marak pada 2020)

Ia memperkirakan, penipuan melalui OTP atau call forward akan marak terjadi pada tahun ini. Peretas mengelabui korban menggunakan metode yang seakan valid padahal isinya terdapat sesuatu yang membahayakan. Korban tidak sadar bahwa dia digiring untuk memberikan akses pada peretas. 

Belum lagi, peretas bisa menggunakan teknologi kecerdasan buatan (artificial intelligence/AI). "Mereka bisa lihat, serangan mana yang lebih mudah dan lebih sering berhasil membobol, itu yang disasar," kata Hendra. 

Penipu Maia Estianty misalnya, menggunakan fitur call forward yang sekaligus mengaktifkan SMS forward. Karena itu, sekalipun Maia tak memberikan kode OTP, pelaku juga menerima semua SMS yang masuk ke ponsel selebritas itu.