Kirim OTP Lewat WhatsApp atau SMS, Mana Lebih Aman?

Beberapa ecommerce mewajibkan penggunaan kode one time password (OTP) saat bertransaksi.

OTP tersebut ada yang dikirimkan lewat SMS, namun ada juga yang dikirimkan lewat platform seperti Telegram, Line, ataupun WhatsApp.

Mana yang lebih aman?

OTP dipergunakan untuk menjaga pemilik akun dari masalah, misalnya pencurian dan penyalahgunaan atas akun tersebut.

Umumnya kode OTP tersebut dikirim melalui SMS kepada nomor yang didaftarkan pemilik akun.

Namun kini beberapa ecommerce dan perbankan mulai mengalihkan pengiriman kode OTP tersebut lewat platform over the top (OTT) seperti Telegram, Line, dan WhatsApp.

Menurut Ruby Alamsyah, pakar keamanan cyber, seharusnya peralihan ini perlu dijelaskan alasannya.

Jika alasannya adalah keamanan, seharusnya hal ini bisa dipertanyakan.

Pasalnya, jika alasan keamanan jadi alasan, terkesan bahwa platform SMS yang disediakan oleh operator telekomunikasi ini tidak aman.

Kaitannya dengan sejumlah kejahatan dengan modus SIM swap yang terjadi beberapa waktu
lalu.

Padahal, menurut Ruby, pengiriman pesan lewat OTT pun bisa dibajak atau diambil alih oleh orang tak bertanggung jawab.

Jadi peralihan dari SMS ke platform pesan ini untuk alasan keamanan bukanlah hal yang tepat.

"Jika alasannya bank tidak percaya kepada pihak ketiga karena ada isu SIM SWAP kemarin, maka alasan keamanan belum tentu sesuai untuk melakukan migrasi pengiriman OTP dari SMS ke OTT pesan instan.

Sebab platform pesan instan tersebut disediakan oleh pihak ke tiga," ujar Ruby.

"Perpindahan itu tak efektif dan tidak optimal untuk isu keamanan. Menguasai aplikasi OTT pesan instan jauh lebih mudah ketimbang menguasai SMS.

Jadi salah besar jika alasan keamanan menjadi pilihan bank atau e-commerce mengalihkan pengiriman OTP dari SMS ke OTT pesan instan," tambahnya.

Jika alasan migrasi pengiriman OTP dari SMS ke OTT pesan instan karena alasan efisiensi dan harga yang sangat murah atau lebih cepat, menurut Ruby itu relatif.

Namun yang harus diperhatikan adalah masyarakat pengguna e-commerce dan perbankan berhak untuk mendapatkan keamanan yang maksimal.

"Jadi sah aja jika alasannya untuk efisiensi.

Namun yang harus diingat adalah peraturan bank Indonesia menyebutkan dengan jelas bahwa dalam mengirimkan OTP atau melakukan transaksi melalui channel elektronik, perbankan harus bisa memastikan seluruh jaringan yang dipergunakan aman.

Sehingga tak memberikan kerugian bagi masyarakat. Karena itu tanggung jawab bank," terang Ruby.

Ruby berharap pihak-pihak perbankan maupun e-commerce dapat mengutamakan faktor keamanan pelanggan di atas faktor lainnya.

Sehingga jangan sampai masyarakat dirugikan.

Dan juga jangan sampai nantinya perbankan menyalahkan masyarakat jika ada pembobolan rekening nasabah akibat OTP yang dikirimkan melalui OTT pesan instan.

"Jangan sampai di kemudian hari nantinya perbankan dan e-commerce menyalahkan pelanggan yang tidak mengamankan aplikasi OTT pesan instan," tutup Ruby.