27 Februari 2023
PETALING JAYA – “Tombol mematikan”, meskipun merupakan inisiatif yang baik dalam perlindungan penipuan online, namun bukanlah obat mujarab untuk semua penipuan online, kata pakar keamanan siber dan teknologi digital.
Ketika bank perlu meningkatkan keamanan online mereka, para ahli menyerukan peran yang lebih kuat dari National Scam Response Center (NSRC), yang telah mengalokasikan RM10 juta berdasarkan Anggaran 2023 untuk membantu masyarakat Malaysia memerangi penipuan atau penipuan online.
Dosen senior komunikasi Universiti Malaysia Sarawak, Chuah Kee Man, mengatakan “tombol mematikan” hanya akan berfungsi jika korban mengetahui tentang transaksi yang tidak disetujui.
“Ini lebih seperti ‘tombol panik’ yang dapat kita aktifkan ketika kita menyadari rekening bank kita digunakan untuk transaksi yang tidak sah atau mencurigakan.
“Ini harus diaktifkan secara manual oleh pemegang rekening dan bertindak sebagai mekanisme pertahanan di menit-menit terakhir untuk menghentikan arus keluar tabungan mereka.
“Fitur swalayan ini lebih seperti meminimalisir kerugian yang dialami pemegang rekening dibandingkan mencegah penipuan.
“Tetapi seringkali para korban bahkan tidak diperingatkan. Tidak ada SMS, tidak ada notifikasi, tidak ada panggilan,” ujarnya kepada The Star kemarin.
Mengutip contoh korban dengan sisa RM1.000 di rekeningnya, Chuah mengatakan saat dia menyadarinya, penipu sudah mengosongkannya melalui satu transaksi.
“Jadi intinya, fitur ini bermanfaat untuk mengurangi kerugian lebih lanjut, terutama bagi mereka yang memiliki lebih banyak uang di rekeningnya.
“Hal ini dapat membantu mengurangi kerugian finansial, namun mungkin tidak mencegah penipuan merajalela jika tindakan lain tidak diambil.”
Chuah mengatakan beberapa sistem dan aplikasi bank yang ada mungkin memerlukan waktu untuk dikonfigurasi ulang agar dapat mengaktifkan fitur “kill switch”, sementara beberapa bank lambat dalam mengadopsi teknologi.
Dia meminta bank untuk memperkuat fitur keamanan online dan mengatakan mereka harus mengidentifikasi akar penyebab mengapa transaksi masih dapat dilakukan meskipun pemegang rekening tidak mendapatkan persetujuan.
“Otentikasi multi-faktor seperti SMS TAC atau otentikasi dalam aplikasi real-time dapat dengan mudah dibobol. Pengguna bahkan mungkin tidak mengetahui bahwa transaksi telah dilakukan, terutama pada jam-jam ganjil, seperti saat mereka sedang tidur.
“Situasi ini bahkan dapat terjadi pada pengguna yang tidak mengklik tautan mencurigakan yang dikirimkan kepada mereka atau menginstal aplikasi berbahaya.
“Bank harus melakukan audit keamanan pada aplikasi dan sistem mereka untuk terus memantau celah keamanan yang rentan.”
Chuah juga mengatakan batas transaksi pengguna harus diperhatikan untuk mencari tanda bahaya.
Kepala Inovasi Digital Malaysia Digital Foundation atau Yayasan Digital Malaysia (YDM), Mohd Fazli Azran, mengatakan “kill switch” baik dilakukan ketika rekening bank seseorang terancam.
Namun, kata dia, hal ini hanya akan berfungsi jika pengguna mengizinkan notifikasi atau peringatan real-time dari aplikasi perbankan ketika terjadi transaksi mencurigakan.
“Pengguna harus mengaktifkan fungsi ‘kill switch’ secara manual. Jadi mereka harus waspada,” ujarnya.
Menyusul pengumuman Anggaran 2023 pada tanggal 24 Februari di mana Bank Negara akan mewajibkan semua bank untuk menambahkan “tombol mematikan” untuk memungkinkan pemegang rekening membekukan rekening mereka ketika aktivitas mencurigakan terdeteksi, ia mengatakan bahwa pedoman baru diharapkan segera diterapkan pada semua aplikasi perbankan dan pembayaran. .
Ia juga menyarankan agar pengguna dan pemegang rekening harus memahami pedoman perlindungan pengguna pembayaran elektronik, yang akan membantu mereka memitigasi risiko dan menerapkan langkah-langkah untuk memperkuat kemampuan mereka dalam melindungi diri dari penipuan perbankan digital.
Rekan dan ketua disiplin Teknologi Informasi dan Ilmu Komputer dari Akademi Ilmu Pengetahuan Malaysia, Prof Dr Mohamed Ridza Wahiddin, mengatakan beberapa bank di Malaysia memiliki “tombol mematikan” dalam aplikasi perbankan mereka.
“Bank-bank Singapura sudah diberi mandat untuk menerapkan ‘kill switch’ pada Oktober lalu.”
Menyebut fitur “kill switch” sebagai “pendekatan reaktif,” katanya, tanggung jawab ada pada pemegang akun untuk berhati-hati dan mengambil tindakan.
Dia menyerukan pendekatan yang lebih proaktif, dengan mengatakan bahwa kecerdasan buatan dapat meningkatkan analisis data besar yang membantu bank memantau pola transaksi nasabahnya dan dengan cepat meningkatkan kewaspadaan.
Mereka juga mengatakan alokasi RM10 juta harus membantu NSRC memperkuat peran mereka, terutama dalam standarisasi kebijakan dalam menangani penipuan atau penipuan online, sehingga memudahkan pengguna untuk mengikuti dan menghindari kebingungan.
Chuah mengatakan NSRC harus mengintensifkan upaya advokasinya untuk meningkatkan kesadaran masyarakat mengenai perannya, seperti hotline 24 jam 997, yang masih banyak yang belum menyadarinya.
“NSRC harus meningkatkan efisiensi hotline ini atau saluran komunikasi lainnya, seperti WhatsApp, sehingga tindakan segera dapat diambil alih-alih menyeret pengguna ke dalam daftar prosedur yang panjang,” tambahnya.
Mohd Fazli mencatat bahwa masyarakat membutuhkan “tanggapan yang baik” dari NSRC daripada diberitahu bahwa mereka acuh tak acuh.
“Mereka harus menunjukkan kredibilitas kepada rakyat bahwa mereka adalah pusat layanan terpadu yang dapat membantu mereka dalam menyelesaikan permasalahan mereka,” katanya.
Prof Mohamed Ridza mengatakan RM10mil dapat membantu meningkatkan NSRC dengan merekrut orang-orang terbaik, memperoleh teknologi terkini dan merancang kebijakan dan pedoman bagi staf dan pemangku kepentingan.