Identifikasi Biometrik Belum Diterapkan Perbankan Indonesia
Penerapan teknologi identifikasi biometrik bisa menjadi standar keamanan transaksi finansial perbankan Indonesia di masa mendatang.
Namun, penerapan teknologi tersebut hingga kini masih terganjal masalah peraturan dan infrastruktur yang belum mendukung.
Sebagai informasi, sistem pengamanan yang diatur oleh Bank Indonesia (BI) pada saat ini baru mencakup instruksi kepada setiap bank di Indonesia agar menggunakan teknologi cip dan PIN online enam digit pada kartu ATM atau debit.
Setiap bank wajib melengkapi kartu ATM atau debit yang dikeluarkannya dengan teknologi cip paling lambat pada 31 Desember 2021, sedangkan PIN online enam digit pada kartu dengan pita magnetis harus diimplementasikan paling lambat 30 Juni 2017.
Beberapa kartu debit yang diterbitkan perbankan Indonesia (Sumber foto: Sri Murni)
Namun baik cip maupun pita magnetis, nasabah tetap harus memasukkan PIN jika ingin melakukan transaksi. Jika suatu saat perbankan di Indonesia sudah menerapkan identifikasi biometrik pada setiap transaksi finansial, maka seseorang tak lagi harus memasukkan PIN untuk melakukan transaksi. Proses verifikasi transaksi dilakukan dengan mencocokkan data mengenai bagian tubuh nasabah.
Dimension Data Indonesia sebagai perusahaan yang menyediakan layananan khusus di bidang teknologi informasi sudah siap membantu menyediakan infrastruktur untuk melakukan hal itu.
“Kami sudah siap bantu mereka. Kalau misalnya dibutuhkan, dan enggak cuma sidik jari saja, tapi scan retina juga sudah bisa. Memang arahnya ke situ,” ujar CEO Dimension Data Indonesia, Hendra Lesmana, saat ditemui belum lama ini.
Lebih sulit diretas
Verifikasi dengan menggunakan sistem biometrik dalam transaksi finansial dianggap lebih aman daripada menggunakan PIN. Sebagai contoh, sebuah sidik jari memiliki enam belas ciri yang membedakan tiap orang, sedangkan PIN hanya terdiri dari beberapa deret angka saja.
Jika pengamanan transaksi menggunakan pemindai iris mata, maka tindak pidana pencurian uang di dunia perbankan akan lebih sulit dilakukan. Iris mata memiliki hingga dua ratus penunjuk yang membedakan setiap orang.
Beberapa layanan finansial di Amerika Serikat, seperti Bank of America, JPMorgan Chase, dan Wells Fargo, sudah menerapkan teknologi biometrik dalam proses transaksi.
Sejak 2016 lalu, para nasabah mereka sudah bisa menggunakan sidik jari untuk mengakses akun bank melalui smartphone masing-masing. Wells Fargo bahkan menerapkan pemindai iris mata bagi nasabahnya yang hendak mengakses akun korporat.
Sedangkan perbankan di Indonesia, hingga saat ini masih menunggu peraturan dan regulasi bila ingin menerapkan identifikasi biometrik pada sistem pengamanannya.
Menurut Hendra, teknologi identifikasi biometrik pada industri perbankan di Indonesia belum bisa diterapkan karena mempertimbangkan Peraturan Pemerintah (PP) nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Dalam PP tersebut, disebutkan bahwa pusat data harus berada di Indonesia.
“Pembicaraan terakhir dengan teman-teman perbankan, kalau tidak mengandung data konsumen mestinya OJK lebih longgar peraturannya. Kalau untuk coba-coba development, boleh dong, enggak ada data konsumen. Tapi kalau ada data konsumen, enggak boleh,” jelas Hendra.
Masih punya celah
Walau diklaim lebih aman dibanding teknologi cip atau PIN, proses verifikasi dengan data biometrik bukannya tanpa celah. Para peretas dan peneliti telah membuktikan bahwa sistem mutakhir ini pun masih bisa dikecoh dengan sedikit kreativitas.
Misalnya seperti teknologi pemindai mata, saat ini masih bisa diakali dengan melakukan kloning iris mata. Para peretas bahkan hanya memerlukan foto beresolusi tinggi yang menampilkan mata sang pengguna untuk membuat hasil cetak guna mengecoh mesin pemindai.
Kerentanan sistem identifikasi biometrik tentu menjadi salah satu tantangan utama dalam penerapannya. Sekali tercuri, akan sulit untuk mengubah dan memperbaikinya. Tidak seperti password atau kode PIN yang bisa diganti-ganti, data biometrik hampir mustahil diubah oleh setiap orang karena sifatnya yang bawaan lahir dan melekat secara permanen.
The post Tersangkut Regulasi, Identifikasi Biometrik Belum Diterapkan Perbankan Indonesia appeared first on Tech in Asia Indonesia.
Related Article