INILAH.COM, Jakarta - Internet rawan terhadap penipuan. Tapi, khusus internet banking sudah dilindungi beberapa lapis pengaman. One-time pasword jadi jurus jitu menangkal cybercrime.

Kostaman Thayib, Direktur Retail Banking Bank Mega mengakui internet sangat rawan tindak penipuan. Tapi, khusus internet banking sudah ditambah dengan beberapa lapis pengaman selain standar SSL (socket secure layer).

Mayoritas bank sudah menggunakan one-time pasword baik dalam bentuk hardware token maupun sofware token. Menurutnya, pasword hanya bisa sekali dipakai dan tidak bisa digunakan untuk transaksi berikutnya.

Pada transaksi berikutnya, nasabah menggunakan pasword baru yang dikaitkan dengan nomor rekening tujuan. "Karena itu, ketika nasabah mentransfer uang, nomor rekening tujuan jadi komponen pasword tersebut," katanya kepada INILAH.COM, di Jakarta, Selasa (19/10).

Lebih lanjut Kostaman mengatakan, jika ada pihak yang mengalihkan transfer tersebut ke nomor rekening lain, one time pasword secara otomatis tidak akan cocok. Pengalihan transfer tersebut juga otomatis batal.

"Sementara itu, dana nasabah yang ditransfer ke rekening tujuan tetap terkirim seperti biasa," imbuhnya. Karena itu, dia menegaskan, peluang kejahatan melalui internet banking sangat kecil.

Untuk Bank Mega, lanjut Kostaman, terus melakukan inovasi untuk menghindari hal-hal yang tidak diinginkan. Misalnya, bank memiliki banyak display web (gambar tertentu) yang menjadi pilihan nasabah.

"Jika gambar tidak sesuai dengan pilihan nasabah, nasabah bisa memastikan bahwa web tersebut palsu," tambahnya. Menurutnya, setiap kali nasabah masuk ke website Bank Mega, akan masuk ke gambar pilihannya sehingga setiap nasabah memiliki display web Bank Mega yang berbeda-beda.

Selain itu, Bank Mega juga mengajukan beberapa pertanyaan data nasabah. Di antaranya, kota kelahiran, nama ibu kandung, kota kelahiran ibu kandung, kota bersejarah bagi nasabah, warna favorit dan beberapa data rahasia lain yang hanya nasabah sendiri yang tahu.

Di atas semua itu, Kostaman menegaskan, setelah diberlakukan one time pasworld belum pernah terjadi kejahatan internet banking di Bank Mega. One time pasworld sudah digunakan sejak beberapa tahun lalu di beberapa perbankan.

"Sebelum ada one time pasword, ada beberapa kejahatan yang memalsukan website bank sehingga dengan mudah mendapatkan pin nasabah. Ini sekarang sudah diatasi," tandasnya.

Sebelumnya, Xecure-IT, Konsultan Keamanan Informasi, menemukan lebih dari 90% transaksi perbankan melalui internet bisa dirampok (crack). Akibatnya, internet banking sangat rawan dengan tindak kejahatan di dunia maya (cybercrime).

Gildas Deograt Lumy, Information Security Senior Consultant PT Iman Teknologi Informasi, perusahaan dengan brand solusi keamanan Xecure-IT, mengatakan kejahatan internet banking dapat dilakukan melalui jaringan, yang menghubungkan server (pusat data) bank dengan devices nasabah melalui internet.

"Lebih dari 90% SSL (socket secure layer) bisa di-crack. Internet banking sangat rentan dengan penipuan oleh hacker, karena memang mudah untuk melakukan kejahatan terhadap transaksi bank melalui internet," ujarnya saat Peluncuran XecureBrowser dan Demo Perampokan Internet Banking, Senin (18/10). [mdr]