Rawan Hack, Kominfo Mau Dorong Metode Keamanan Digital Selain OTP
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Kementerian Komunikasi dan Informatika (Kominfo ) berencana untuk mensosialisasikan metode keamanan digital selain OTP (One Time Password). Langkah ini diambil setelah Kominfo ragu dengan metode OTP dalam menjaga keamanan pengguna.
ADVERTISEMENT
Menurut Semuel Abrijani Pangerepan, Dirjen Aptika Kominfo , ada banyak kasus yang bisa menjadi contoh kelemahan dari metode OTP. Dia menyebut bahwa metode keamanan pengguna perlu ditambah dengan sertifikat digital.
"Metode ini sudah terbukti (lemah), banyak sekali ceritanya. Sebenarnya kan kita sudah banyak mendengar. Saya baca di Facebook, baca di mana, tapi kan yang baru ngelapor yang ini (kasus Ilham Bintang). Jadi, ini adalah pembelajaran, karena 'Oh, ternyata ini ada kasus, bukan gosip'. Saya yakin terjadi juga di masyarakat lainnya," kata Semuel dalam konferensi pers di Jakarta, Rabu (22/1).
"Harus ada metode yang lain. Kalau yang kami perkenalkan sekarang adalah sertifikat digital. Jadi, identitas orang itu sudah melekat. Jadi, tidak bisa disangkal. Identitas itu ada di saya, orang lain enggak bisa pakai lagi," sambungnya.
Semuel menekankan, OTP tetap diperlukan dalam sistem keamanan digital. Namun, metode tersebut hanya metode awal untuk menjaga akun pengguna dari registrasi yang dilakukan pihak tak dikenal, dan bukan untuk mengamankan transaksi.
ADVERTISEMENT
Oleh karena itu, kata Semuel, metode OTP perlu ditambah dengan metode sertifikat digital. Nantinya, metode ini ditujukan untuk menjaga keamanan transaksi pengguna secara elektronik.
Metode OTP sendiri bisa dibilang hanya 'gerbang awal' sistem keamanan digital. Dalam beberapa kasus, metode peretasan yang lebih kompleks dapat melewati keamanan OTP dengan mudah.
Sebagai contoh, pada akhir November 2019 lalu, toko gadget online di Tokopedia bernama Grenpeel mesti merugi Rp 118 juta karena rekening bank mereka dibobol oleh hacker. Toko online tersebut berkali-kali mengaku bahwa mereka tak pernah mengisi form mencurigakan ataupun membagikan kode OTP mereka.
Adapun kasus pembobolan rekening bank yang dialami Ilham Bintang bisa menjadi contoh terkini kelemahan metode OTP dalam menjaga keamanan pengguna.
Menurut seorang pakar digital forensik, Ruby Alamsyah, kasus Ilham dapat dicegah apabila sistem keamanan bank dilengkapi dengan metode keamanan tingkat tinggi seperti token. Meski kode OTP akun bank milik Ilham dapat diakses pelaku, kata Ruby, pelaku tak akan dapat melakukan transaksi apapun karena tak mengetahui token milik Ilham.
ADVERTISEMENT
Kembali ke sertifikasi digital, tidak diketahui apakah Kominfo bakal mewajibkan metode keamanan ini bagi industri digital. Saat ini, mereka hanya fokus untuk mendorong kesadaran masyarakat mengenai keberadaan metode ini.
"Kita baru masuk era digital. Banyak sekali yang harus dilakukan untuk literasi," kata Semuel.
"Kemarin kita literasi besar-besaran pas pemilu karena hoaks. Ini literasi bagaimana manfaat ekonomi, ekonominya pun bagaimana kita menjaga agar kita nggak dirugikan. Transaksi kan semua sudah online, uang kita sudah di HP," pungkasnya.