Bisnis.com, JAKARTA – Badan Perlindungan Konsumen Indonesia (BPKN) menyatakan masih terdapat banyak kasus yang berhasil menembus keamanan dua langkah pengamanan (two-factor authentication/2FA) menggunakan teknik sederhana, salah satunya rekayasa sosial.
Ketua Komisi Pengkajian dan Pengembangan BPKN Arief Safari mengatakan bahwa meskipun masih banyak kasus yang membobol langkah pengamanan tersebut. Tetapi implementasi 2FA masih menjadi pilihan efektif dalam menjaga keamanan data masyarakat.
“Kenapa masih terjadi pembobolan akun. Ini cenderung karena pola masyarakat kita yang masih mudah percaya dengan dikirimnya SMS dengan embel hadiah dari penyedia layanan atau melalui telepon dengan menggiring konsumen sampai akhirnya memberikan OTP [kata sandi sekali pakai],” katanya saat dihubungi Bisnis, Kamis (8/10/2020).
Lebih lanjut, dia menjelaskan bahwa BPKN mencatatkan penyalahgunaan akun melalui kata sandi sekali pakai (One-Time Password/OTP) masih menjadi menghantui masyarakat tanah Air.
“Pokok masalah yang diadukan mayoritas mengenai phishing dan penyalahgunaan akun melalui OTP, yang mana pada 2018—2020 terdapat 93 pengaduan konsumen yang menyampaikan pengaduan terkait kerugian dalam bertransaksi di e-commerce,” katanya.
Sekedar catatan, 2FA merupakan pendekatan yang menggabungkan penggunaan kata sandi dan faktor pengamanan tambahan, misalnya kode OTP (One Time Password), biometrik (scan sidik jari, wajah, atau retina), atau aplikasi authenticator.
“2FA dianggap lebih aman karena meminimalisir risiko kehilangan akses akun karena password tertebak,” ujarnya.
Oleh karenanya, dia mengatakan bahwa fungsi utama pengamanan kembali pada konsumen yang harus bisa menjaga kerahasiaan data data pribadinya dengan baik dan sangat selektif di dalam menyampaikannya ke publik.
“Apapun teknologinya, selalu akan ada celah namun tentunya provider aplikasi harus tetap berusaha dengan memberikan keamanan siber yang baik sehingga konsumen merasa aman dan nyaman dalam bertransaksi, ujarnya.
Dia juga mengatakan bahwa agar konsumen aman dari risiko pembobolan memang harus tercipta keamanan di 3 pilar transaksi yaitu pemerintah, pelaku usaha dan konsumen dalam membangun kepercayaan.
“Jadi dalam hal ini pemerintah dan pelaku usaha harus meningkatkan sosialisasi dan edukasinya kepada konsumen terkait pentingnya menjaga OTP dan jangan mudah percaya tanpa memverifikasinya dahulu kepada pihak penyedia yang asli atau terpercaya,” katanya.
Selain mengedukasi konsumen, dia menyebut keamanan, dan keselamatan dalam bertransaksi perlu didukung adanya regulasi dalam bentuk preventif yang diberlakukan kepada pelaku usaha atau penyelenggara sistem elektronik.
“BPKN mendukung adanya penguatan Perlindungan Data Pribadi konsumen dengan membuat sistem perlindungan yang menerapkan prinsip yang menjunjung perlindungan privasi pengguna dalam tataran regulasi maupun teknis dengan mengadopsi prinsip dalam General Data Protection Regulation [GDPR],” katanya.