Pendahuluan

Industri perbankan adalah salah satu sektor yang paling rentan terhadap serangan siber. Akun nasabah yang berisi informasi keuangan menjadi target utama bagi penjahat digital. Untuk mengatasi risiko tersebut, bank di seluruh dunia — termasuk Indonesia — telah menerapkan Multi-Factor Authentication (MFA) sebagai lapisan keamanan wajib, khususnya untuk layanan digital banking dan mobile banking.

Artikel ini membahas bagaimana MFA diimplementasikan secara nyata dalam dunia perbankan, dengan contoh dari bank-bank besar, serta mengapa sistem ini menjadi standar keamanan yang tidak bisa diabaikan.

Mengapa Perbankan Membutuhkan MFA?

  • Mengamankan transaksi bernilai tinggi

  • Mencegah pencurian identitas nasabah

  • Melindungi data pribadi dan rekening

  • Mematuhi regulasi keamanan seperti OJK (Indonesia), PCI-DSS, dan GDPR

Bentuk Implementasi MFA dalam Perbankan

1. OTP (One-Time Password) via SMS

Metode paling umum yang digunakan oleh hampir semua bank. Setelah memasukkan user ID dan password, sistem akan mengirim OTP ke nomor ponsel yang terdaftar.

Contoh Bank di Indonesia:

  • Bank BRI: OTP dikirim untuk autentikasi transaksi melalui BRImo

  • Bank Mandiri: OTP diperlukan saat melakukan transfer atau bayar tagihan melalui Livin’

Kelebihan: Praktis dan cepat
Kekurangan: Rentan terhadap serangan SIM swap

2. Token Fisik (Hard Token)

Alat kecil yang menghasilkan kode acak setiap 30–60 detik. Biasanya diberikan untuk nasabah korporat atau pengguna layanan bisnis banking.

Contoh:

  • BCA KeyBCA Token

  • Mandiri Token

Kelebihan: Tidak tergantung jaringan internet
Kekurangan: Perlu dibawa secara fisik dan bisa hilang

3. Soft Token (Aplikasi Token di Ponsel)

Versi digital dari token fisik yang diinstal di aplikasi mobile banking. Digunakan untuk menyetujui transaksi dengan kode yang hanya muncul di perangkat pengguna.

Contoh:

  • PermataMobile X

  • BNI Mobile Banking

  • OCBC OneToken

Kelebihan: Lebih aman dari OTP SMS
Kekurangan: Perlu ponsel aktif dan tidak bisa digunakan di dua perangkat sekaligus

4. Biometrik (Sidik Jari, Wajah)

Digunakan untuk login ke aplikasi mobile banking atau menyetujui transaksi tanpa perlu mengetik password.

Contoh Implementasi:

  • BRImo, Livin’ by Mandiri, dan Jago: Login bisa menggunakan Face ID atau Fingerprint

  • Bank Jago: Verifikasi transaksi juga dapat dilakukan dengan biometrik

Kelebihan: Praktis dan aman
Kekurangan: Bergantung pada perangkat yang mendukung fitur biometrik

5. Notifikasi Push untuk Konfirmasi

Sistem mengirimkan notifikasi ke aplikasi untuk meminta persetujuan pengguna sebelum transaksi dilakukan.

Contoh:

  • HSBC dan beberapa bank internasional menggunakan metode ini dalam layanan mobile banking mereka.

Standar Keamanan dan Regulasi

  • OJK (Otoritas Jasa Keuangan) mendorong bank di Indonesia menggunakan autentikasi berlapis

  • Standar internasional seperti PCI-DSS mewajibkan penggunaan MFA untuk sistem keuangan yang menangani data kartu kredit

  • Bank-bank global seperti Citibank, HSBC, dan Barclays menerapkan MFA berbasis biometrik dan push notification

Kesimpulan

Multi-Factor Authentication bukan sekadar fitur tambahan dalam dunia perbankan — ia adalah syarat mutlak untuk perlindungan nasabah. Dengan kombinasi OTP, token, biometrik, dan verifikasi perangkat, bank menciptakan sistem pertahanan berlapis yang sulit ditembus.

Sebagai nasabah, penting untuk memahami dan mengaktifkan fitur keamanan ini demi melindungi akses ke rekening dan transaksi digital Anda. Dunia perbankan telah membuktikan bahwa keamanan bukan pilihan, tetapi keharusan.

Penulis: Andi Waldiyunso

NIM: 23156201003

Jurusan: Sistem Komputer, STMIK Catur Sakti Kendari