oleh

Bank Indonesia: Transaksi Lebih Dari 2 Juta Harus Pakai Autentikasi Dua Faktor

JAKARTA – Bank Indonesia menegaskan terus mengembangkan aturan untuk mengamankan sistem pembayaran online. Di antaranya, dengan mewajibkan penerbit uang elektronik untuk menerapkan pengamanan berlapis atau autentikasi dua faktor (two factor autentication/2FA) untuk transaksi di atas Rp 2 juta.

Hal itu disampaikan Kepala Group Perlindungan Konsumen Bank Indonesia (BI), Elsya M.S. Chani, dalam webinar bertajuk “Waspada Kejahatan Pembajakan Kode Rahasia/OTP Fraud, Jangan Bagikan Kode OTP” yang digelar Direktorat Jenderal Penyelenggaraan Pos dan Informatika pada Kementerian Komunikasi dan Informatika, Kamis (24 September 2020).

“Misalnya untuk transaksi uang elektronik yang register di mana jumlah saldonya itu bisa antara Rp2 juta sampai Rp10 juta, maka wajib setidaknya dilengkapi dengan pengaman, setidaknya 2FA,” kata dia.

Namun, ia tidak menjelaskan lebih lanjut 2FA seperti apa yang diatur oleh BI terhadap penyelenggara sistem pembayaran yang diawasinya.

Catatan Cyberthreat.id, 2FA adalah pengamanan berlapis dengan berbagai pilihan. Selain password utama, biasanya pengamanan tahap keduanya berupa pengiriman kode OTP (password sekali pakai) lewat SMS ke ponsel, atau menggunakan aplikasi semacam Google Authenticator, Authy, atau Microsoft Authenticator (Baca: Lima Aplikasi 2FA Terbaik untuk Amankan Akun Online Anda)

Sebagai catatan, di Eropa, pengiriman OTP lewat SMS sudah dilarang lantaran rentan diintip oleh pihak ketiga. Sementara di Indonesia, sebagian besar layanan online, termasuk perbankan, masih mengirimkan kode OTP lewat SMS. (Lihat: Tak Aman, Bank-Bank Jerman Tinggalkan OTP Berbasis SMS) dan (Ketika OTP Berbasis SMS Tak Lagi Sakti Lindungi Uang Kita)

Terkait hal ini, Elsya tidak membahas lebih detail mengapa Indonesia masih membolehkan pengiriman OTP lewat SMS.

Menurutnya, sistem pengamanan 2FA itu sudah merupakan kewajiban yang harus diterapkan sistem pembayaran yang diawasinya, seperti Brizzi, Shopee Pay, e-money, Ovo, Gopay, dan sejenisnya.

Elsya menambahkan, semua penyelenggara uang elektronik ini ketika mengajukan izin ke BI, mereka diwajibkan menerapkan standar keamanan sistem informasi tertentu. Namun, Elsya lagi-lagi tidak menjelaskan seperti apa standar dimaksud.

“Untuk semua penyelenggara uang elektronik ini ketika mengajukan izin mereka wajib menerapkan standar keamanan sistem informasi tertentu, mengacu kepada suatu standar tertentu yang ditetapkan BI,” ujarnya.

Ia pun mengatakan bahwa pedoman akan disesuaikan dengan perkembangan zaman karena pihaknya memahami bahwa kejahatan juga semakin berkembang.

“Ini [standar keamanan sistem informasi tertentu] nanti ada pedomannya yang akan disesuaikan dengan perkembangan zaman sebetulnya. Kita juga paham bahwa kejahatan ini berkembang terus sehingga pengamanan itu harus terus menerus diperkuat,” ujarnya.

Sumber: Cyberthr

Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

News Feed