Komisioner BRTI Agung Harsoyo (BRTI) mendorong dibentuknya satu badan khusus untuk melindungi transaksi dan menjamin keamanan masyarakat dalam bertransaksi di ruang digital.
Menurutnya, kehadiran badan tersebut berkaitan dengan penerapan “Government Issued Online Digital Identity” (identitas digital yang diterbitkan secara online oleh pemerintah) lewat kerja sama dengan berbagai pihak, termasuk Bank Indonesia, Badan Siber dan Sandi Negara, juga operator telekomunikasi.
“Kita berharap Indonesia memiliki satu sistem online digital identity, sehingga setiap kali melakukan transaksi secara online itu ada satu badan yang mem-provide (menyediakan) ID terkait dengan transaksi, sehingga transaksi aman,” jelas Agung dalam seminar daring “Waspada Kejahatan Pembajakan Kode Rahasia”, Kamis, 24/9.
Dengan sistem ini diharapkan dapat meminimalisir OTP fraud atau penipuan online lewat One-Time Password.
“Kita ke depan berharap nanti ada the next generation security system yang kita berharap lebih aman,” kata Agung.
Ia mengusulkan, platform penyedia pembayaran elektronik idealnya menerapkan tiga faktor otentikasi dalam transaksi digital untuk meminimalisir penipuan online.
Pertama, penyediaan kata sandi atau PIN (personal identification number); kedua, perangkat token yang di dalamnya termasuk OTP untuk verifikasi transaksi; ketiga, keamanan yang melibatkan metode biometrik seperti pemindai sidik jari atau wajah.
Sayangnya, menurut Agung, platform penyedia pembayaran elektronik umumnya hanya menerapkan dua di antara tiga faktor otentikasi tersebut.
Oleh sebab itu, Agung berharap akan ada regulasi khusus yang mengatur penerapan tiga faktor otentikasi sehingga semakin mempersulit penipuan online.
“Ke depan kita ingin bahwa untuk menerapkan lebih strong lagi security ketiga faktor tersebut. Ini akan kita regulasikan bersama-sama dengan Bank Indonesia dan OJK,” kata Agung.
Saat ini, Kementerian Komunikasi dan Informatika (Kominfo) telah mewajibkan operator seluler maupun penyelenggara transaksi elektonik yang berada di bawah Kominfo untuk menerapkan “Three Lines of Defense” pertahanan tiga lapis dalam manajemen risiko.














