Setelah Sistem Eror, Bank Mandiri Diminta Tingkatkan Keamanan Online
Bank Mandiri menjadi sorotan publik setelah sistem layanan Mandiri Online mengalami masalah pada Jumat (5/5) dan membuat sebagian kecil nasabah resah lantaran sejumlah saldonya hilang dari catatan sistem. Dua hari kemudian, Minggu (7/5), masalah itu diklaim telah diperbaiki dengan melakukan penyesuaian terhadap sistem.
Kejadian ini mengindikasikan Bank Mandiri masih memiliki pekerjaan rumah untuk sistem online banking yang masih dalam tahap soft-launch itu. Insiden juga menjadi perhatian bagi para ahli keamanan siber di Indonesia.
Pratama Persadha, pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC), mengharapkan pihak bank untuk selalu meningkatkan keamanan transaksi perbankan online yang saat ini semakin diminati masyarakat.
"Proses transaksi lewat teknologi atau fintech ini semakin diminati masyarakat tanah air. Namun baiknya pihak perbankan bisa mengimbangi dengan sistem yang stabil dan keamanan yang terjamin," ujar Pratama ketika dihubungi kumparan (kumparan.com).
Pratama menambahkan, Mandiri juga harus melakukan pengecekan lebih dalam pada sistem perbankan online miliknya, apakah ada kelemahan (bug) atau tidak. Bila dicurigai ada kesalahan sistem, pihak bank harus segera memperbaiki dan mengembalikan dana milik nasabah.
Mandiri sendiri mengidentifikasi ada 97 nasabahnya yang kedapatan mengalami kekeliruan sistem, dan hal itu telah dikoreksi.
Sebelumnya, Bank Mandiri menyatakan jika ada nasabah yang merasa saldonya berkurang lantaran eror pada sistem tersebut, maka pihak bank siap mengembalikan dana yang hilang.
Alfons Tanujaya, ahli keamanan siber dari Vaksincom yang berbasis di Jakarta, berpendapat pihak bank tidak hanya harus memikirkan perlindungan sistem online banking saja, tetapi juga nasabahnya.
Alfons percaya nasabah saat ini dapat dengan mudahnya dikelabui dengan rekayasa sosial, melalui SMS, aplikasi pesan instan, atau email yang mengarah ke situs pengelabuan (phishing). Itu mengapa ia menyarankan Mandiri untuk selalu melakukan sosialisasi.
"Mendidik masyarakat dan mencerdaskan supaya tidak mudah tertipu situs phishing dan selalu cek ke bank jika ada prosedur yang mencurigakan atau tidak biasa," ucap Alfons kepada kumparan.
Perlindungan Mandiri Online disebut Alfons secara teknis Two Factor Authentication (TFA) sudah cukup aman, karena yang tahu kata kunci transaksi hanya mesin dan kata kunci yang digunakan bersifat sekali pakai.
Tentu ini bukan hanya tugas perbankan semata. Pratama meyakini pemerintah juga harus menjadikan ini perhatian serius agar masyarakat bisa aman dalam bertransaksi online.
"Pemerintah sebagai regulator lewat Bank Indonesia dan Otoritas Jasa Keuangan harus bisa melahirkan sebuah standar keamanan seperti apa yang harus diwujudkan perbankan untuk kegiatan fintech mereka sehari-hari," tutup Pratama.