Jakarta, – Untuk keamanan bertransaksi, sejumlah e-commerce dan perbankan nasional kinitengah mengalihkan pengiriman kode one-time password (OTP) melalui platform over the top (OTT) seperti Telegram, Line dan Whatsapp.

Menurut Ruby Zukri Alamsyah, CEO & Chief Digital Forensic Indonesia (DFI) peralihan mekanisme pengiriman OTP ini seharusnya dapat dijelaskan terlebih dahulu alasannya kepada masyarakat terutama nasabah e-commerce atau perbankan tersebut.

“Jika alasannya karena keamanan, maka ada kesannya pihak e-commerce atau perbankan tidak percaya kepada platform SMS yang disediakan oleh operator telekomunikasi. Sebab beberapa waktu lalu ada kejadian kejahatan SIM Swap yang terjadi di salah satu operator,” ungkap Ruby.

Diakui Ruby, memang layanan OTT pesan instan tak ada intervensi dari operator. Secara teoritis OTP yang diberikan oleh pihak e-commerce atau perbankan tersebut langsung sampai kepada user. Namun yang patut menjadi perhatian adalah banyak kasus pembajakan atau penguasaan akun Whatsapp dilakukan oleh orang yang tak bertanggung jawab yang menggunakan aplikasi tertentu untuk dengan mudah menguasai akun Whatsapp.

Baca juga: Pengamat: Pencurian Nomor Ponsel Ilham Bintang Kerjaan “Organized Crime”

“Jika alasannya bank tidak percaya kepada pihak ketiga karena ada isu SIM SWAP kemarin, maka alasan keamanan belum tentu sesuai untuk melakukan migrasi pengiriman OTP dari SMS ke OTT pesan instan. Sebab platform pesan instan tersebut disediakan oleh pihak ke tiga. Perpindahan itu tak efektif dan tidak optimal untuk isu keamanan,”terang Ruby.

Lebih lanjut disampaikan Ruby, menguasai aplikasi OTT pesan instan jauh lebih mudah ketimbang menguasai SMS. Jadi salah besar jika alasan keamanan menjadi pilihan bank atau e-commerce mengalihkan pengiriman OTP dari SMS ke OTT pesan instan.

Memang aplikasi pesan instan memberikan layanan pengamanan end to end encryption dalam pengiriman pesan melalui platformnya. Sehingga tak semua orang bisa membaca pesan yang melewati platform OTT pesan instan. Meski memiliki pengamanan end to end encryption di aplikasinya namun aplikasi pesan instan akan dengan mudah di kuasai atau dibajak oleh pihak-pihak tertentu.

Menurut Ruby, untuk dapat menguasai atau menyadap SMS, pihak yang tak bertanggung jawab tersebut harus memiliki alat yang sangat canggih. Cara lain yang mungkin dapat dilakukan untuk menguasai SMS adalah dengan melakukan SIM SWAP. Untuk melakukan SIM SWAP harus dibantu dengan pihak lain seperti dalam kasus Ilham Bintang.

Karena keamanannya yang masih lebih handal ketimbang layanan OTT pesan instan maka hingga saat ini mayoritas perbankan dan e-commerce di dunia masih mempercayakan pengiriman OTP melalui SMS. Bukan melalui aplikasi pesan instan.

Jika alasan migrasi penggiriman OTP dari SMS ke OTT pesan instan karena alasan efisiensi dan harga yang sangat murah atau lebih cepat, menurut Ruby itu relatif. Namun yang harus diperhatikan adalah masyarakat pengguna e-commerce dan perbankan berhak untuk mendapatkan keamanan yang maksimal.

“Jadi sah aja jika alasannya untuk efisiensi. Namun yang harus diingat adalah peraturan bank Indonesia menyebutkan dengan jelas bahwa dalam mengirimkan OTP atau melakukan transaksi melalui channel elektronik, perbankan harus bisa memastikan seluruh jaringan yang dipergunakan aman. Sehingga tak memberikan kerugian bagi masyarakat. Karena itu tanggung jawab bank,” terang Ruby.

Ruby berharap pihak-pihak perbankan maupun e-commerce dapat mengutamakan faktor keamanan pelanggan di atas faktor lainnya. Sehingga jangan sampai masyarakat dirugikan. Dan juga jangan sampai nantinya perbankan menyalahkan masyarakat jika ada pembobolan rekening nasabah akibat OTP yang dikirimkan melalui OTT pesan instan.

“Jangan sampai di kemudian hari nantinya perbankan dan e-commerce menyalahkan pelanggan yang tidak mengamankan aplikasi OTT pesan instan,”pungkas Ruby.