Close Menu
    Keamanan Digital 0 Views

    Passkey vs OTP SMS untuk Mobile Banking: Opsi Paling Aman bagi Pengguna Indonesia

    Aldi MuftiBy 0
    Passkey vs OTP SMS untuk Mobile Banking: Opsi Paling Aman bagi Pengguna Indonesia
    Daftar isi show

    Kenapa Topik Passkey vs OTP SMS Relevan Sekarang?

    Mobile banking sudah menjadi pintu utama untuk mengakses uang harian pengguna Indonesia. Transfer BI-FAST, pembayaran QRIS, top up dompet digital, pembelian pulsa, cicilan, hingga investasi ritel semakin sering dimulai dari satu aplikasi di ponsel. Karena itu, pertanyaan tentang Passkey vs OTP SMS untuk Mobile Banking: Opsi Paling Aman bagi Pengguna Indonesia bukan lagi isu teknis untuk tim keamanan bank saja. Ini sudah menjadi pertanyaan praktis bagi pengguna yang setiap hari membuka aplikasi bank, menerima kode OTP, dan khawatir ketika ada SMS mencurigakan.

    Dari sisi search intent, orang yang mencari topik ini biasanya memiliki tiga kekhawatiran. Pertama, apakah kode OTP SMS masih aman setelah maraknya modus penipuan, phishing, social engineering, SIM swap, dan pesan palsu yang mengatasnamakan bank. Kedua, apakah passkey benar-benar lebih aman atau hanya istilah teknologi baru. Ketiga, apa yang harus dilakukan pengguna Indonesia jika aplikasi banknya belum menyediakan passkey, tetapi masih bergantung pada OTP SMS untuk aktivasi atau transaksi tertentu.

    Artikel ini mengambil angle yang spesifik: bukan membahas keamanan digital secara umum, bukan pula membahas biometrik identitas secara luas, melainkan membandingkan dua mekanisme autentikasi yang paling sering muncul dalam percakapan mobile banking modern. Tujuannya sederhana: membantu pengguna memahami kapan OTP SMS cukup, kapan passkey lebih unggul, dan bagaimana mengambil keputusan aman tanpa menunggu semua bank di Indonesia beralih ke sistem yang sama.

    Apa Itu OTP SMS dalam Mobile Banking?

    OTP SMS adalah kode sekali pakai yang dikirim ke nomor ponsel terdaftar melalui SMS. Kode ini biasanya berlaku singkat dan dipakai untuk membuktikan bahwa orang yang sedang login, aktivasi, reset akses, atau melakukan transaksi tertentu memiliki akses ke nomor ponsel pemilik rekening. Dalam praktik mobile banking Indonesia, OTP SMS sering muncul saat aktivasi aplikasi di perangkat baru, pendaftaran layanan, verifikasi perubahan data, atau otorisasi tindakan berisiko.

    Cara Kerja OTP SMS

    Secara sederhana, bank mengirimkan angka unik ke nomor ponsel yang sudah tercatat. Pengguna lalu memasukkan angka tersebut ke aplikasi atau halaman verifikasi. Jika cocok dan masih berlaku, proses dilanjutkan. Model ini mudah dipahami karena hampir semua pengguna ponsel pernah menerima SMS. Tidak perlu ponsel mahal, tidak perlu sensor sidik jari, dan tidak perlu memahami kriptografi.

    Kemudahan inilah yang membuat OTP SMS bertahan lama. Untuk negara dengan basis pengguna sangat beragam seperti Indonesia, dari pengguna smartphone flagship sampai ponsel entry-level, SMS menjadi kanal yang relatif universal. Bahkan ketika koneksi data tidak stabil, SMS kadang masih bisa diterima selama jaringan seluler aktif.

    Kelebihan OTP SMS

    • Mudah digunakan: pengguna hanya perlu membaca dan memasukkan kode.
    • Jangkauan luas: hampir semua nomor seluler bisa menerima SMS.
    • Cocok untuk onboarding: berguna untuk aktivasi awal atau pemulihan akun ketika metode lain belum siap.
    • Tidak bergantung pada ekosistem perangkat tertentu: dapat digunakan di Android, iPhone, dan ponsel yang lebih sederhana.

    Kelemahan OTP SMS

    Masalahnya, OTP SMS bukan hanya bergantung pada bank dan pengguna. Ia juga bergantung pada nomor ponsel, jaringan operator, perangkat penerima, serta perilaku pengguna saat menerima pesan. Titik lemah ini membuka ruang bagi penipuan. Penjahat tidak selalu perlu meretas sistem bank. Sering kali mereka cukup membuat korban menyerahkan OTP secara sukarela melalui telepon, chat, situs palsu, aplikasi palsu, atau skenario darurat yang dibuat meyakinkan.

    OTP SMS juga rentan terhadap serangan yang menargetkan nomor ponsel, seperti SIM swap. Dalam skenario ini, pelaku berupaya mengambil alih nomor korban agar SMS masuk ke perangkat pelaku. Ada juga risiko fake BTS atau perangkat pemancar palsu yang dapat menyalahgunakan jalur SMS di area tertentu, meskipun kasus seperti ini membutuhkan kemampuan teknis dan situasi khusus. Di luar itu, malware Android yang diberi izin akses SMS, notifikasi, atau aksesibilitas juga dapat mencuri kode sebelum pengguna menyadarinya.

    Apa Itu Passkey dan Mengapa Disebut Lebih Aman?

    Passkey adalah metode autentikasi tanpa password yang menggunakan pasangan kunci kriptografi. Alih-alih mengetik password atau kode OTP, pengguna menyetujui login dengan cara yang mirip membuka kunci perangkat, seperti sidik jari, pengenalan wajah, PIN perangkat, atau pola. Di balik layar, aplikasi atau situs tidak menerima rahasia yang bisa diketik ulang. Layanan hanya memverifikasi bukti kriptografis bahwa pengguna memegang kunci yang sah.

    Cara Kerja Passkey secara Praktis

    Saat passkey dibuat untuk sebuah aplikasi atau situs, perangkat pengguna menyimpan kunci privat, sedangkan layanan menyimpan kunci publik. Ketika pengguna login, layanan mengirim tantangan kriptografis. Perangkat menandatangani tantangan itu menggunakan kunci privat setelah pengguna membuka perangkat dengan biometrik atau PIN. Karena kunci privat tidak diketik dan tidak dikirim ke server, penyerang tidak bisa mencurinya dengan cara yang sama seperti mencuri password atau OTP.

    Keunggulan penting passkey adalah keterikatannya pada layanan yang benar. Jika korban masuk ke situs phishing yang meniru halaman bank, passkey tidak semudah OTP untuk dipindahkan ke halaman palsu. Browser, sistem operasi, dan aplikasi memeriksa konteks layanan. Inilah alasan passkey sering disebut phishing-resistant, atau lebih tahan terhadap phishing dibanding password plus OTP.

    Passkey Tidak Sama dengan Biometrik Biasa

    Banyak pengguna mengira passkey sama dengan login sidik jari di aplikasi. Keduanya bisa terlihat mirip di layar, tetapi tidak selalu sama. Biometrik biasa bisa saja hanya membuka aplikasi lokal setelah sistem lain memverifikasi akun. Passkey menggunakan standar autentikasi berbasis kriptografi, biasanya terkait FIDO2 dan WebAuthn. Artinya, yang membuatnya kuat bukan sekadar sidik jari, melainkan kombinasi antara kunci privat di perangkat, verifikasi pengguna, dan pembatasan penggunaan pada layanan yang benar.

    Dalam konteks mobile banking Indonesia, passkey dapat menjadi langkah maju jika diterapkan dengan benar. Namun, pengguna perlu memahami bahwa ketersediaannya belum merata di semua bank. Sebagian aplikasi mungkin baru mendukung biometrik lokal, device binding, PIN transaksi, atau push approval. Jika suatu bank menyebut fitur passkey, pastikan informasi itu berasal dari aplikasi resmi, situs resmi bank, atau pengumuman resmi bank.

    Perbandingan Keamanan: Passkey vs OTP SMS

    Untuk menentukan opsi paling aman, perbandingan harus dilihat dari beberapa skenario nyata yang sering menimpa pengguna Indonesia. Keamanan bukan hanya soal teknologi terbaik di atas kertas, tetapi juga tentang bagaimana metode itu bertahan terhadap kebiasaan pengguna, kualitas perangkat, jaringan operator, dan modus penipuan yang sedang ramai.

    1. Ketahanan terhadap Phishing dan Social Engineering

    OTP SMS lemah dalam skenario phishing karena kode yang diterima pengguna bisa diketik ke mana saja. Jika pelaku membuat situs palsu yang tampil seperti halaman bank, korban bisa memasukkan user ID, password, PIN, dan OTP secara berurutan. Pelaku kemudian memakai data itu di layanan asli dalam waktu yang sama. Itulah mengapa pesan seperti jangan bagikan OTP kepada siapa pun tetap sangat penting, tetapi tidak selalu cukup. Korban sering merasa sedang berinteraksi dengan pihak resmi.

    Passkey lebih kuat dalam skenario ini karena tidak ada kode yang diketik. Pengguna hanya menyetujui autentikasi untuk layanan yang sesuai. Jika domain, aplikasi, atau konteks layanan tidak cocok, passkey tidak bekerja seperti OTP yang bisa disalin manual. Karena itu, untuk ancaman phishing modern, passkey unggul jelas dibanding OTP SMS.

    2. Risiko SIM Swap dan Pengambilalihan Nomor

    OTP SMS sangat bergantung pada nomor ponsel. Jika nomor berhasil diambil alih melalui SIM swap, daur ulang nomor, rekayasa sosial ke operator, atau penyalahgunaan data identitas, OTP dapat mengalir ke pelaku. Pengguna mungkin baru sadar ketika sinyal hilang, kartu tidak aktif, atau muncul notifikasi transaksi yang tidak dikenali.

    Passkey tidak bergantung pada SMS. Selama passkey tersimpan aman di perangkat atau penyedia passkey yang terlindungi, pengambilalihan nomor ponsel saja tidak cukup untuk login. Ini sangat relevan di Indonesia, karena nomor seluler sering dipakai sebagai identitas lintas layanan: bank, e-wallet, marketplace, ride-hailing, hingga media sosial. Semakin banyak layanan yang bergantung pada nomor, semakin besar dampak jika nomor itu disalahgunakan.

    3. Risiko Malware dan Aplikasi Palsu

    OTP SMS dapat dicuri oleh aplikasi berbahaya yang mendapat izin membaca SMS, membaca notifikasi, merekam layar, atau mengendalikan aksesibilitas. Modus file APK palsu yang menyamar sebagai undangan, resi paket, bukti tagihan, atau formulir layanan pernah menjadi perhatian besar pengguna Android di Indonesia. Begitu izin diberikan, pelaku bisa mencuri informasi yang muncul di perangkat.

    Passkey lebih sulit dicuri karena kunci privat tidak muncul sebagai teks. Namun, passkey bukan tameng mutlak. Jika perangkat sudah terinfeksi parah, di-root, memakai sistem operasi tidak resmi, atau dikendalikan jarak jauh, risiko tetap ada. Karena itu, passkey harus dipadukan dengan kebiasaan dasar: instal aplikasi hanya dari toko resmi, perbarui sistem operasi, jangan menonaktifkan fitur keamanan perangkat, dan hindari memberi izin aksesibilitas pada aplikasi yang tidak jelas.

    4. Keamanan Saat Ponsel Hilang

    Jika ponsel hilang dan OTP SMS menjadi metode utama, pelaku yang bisa membuka SIM atau membaca SMS berpotensi menerima kode. Risiko meningkat jika layar tidak terkunci, kartu SIM tidak memakai PIN, atau aplikasi bank tidak dilindungi PIN transaksi yang kuat. Karena itu, pengguna perlu segera menghubungi bank dan operator saat ponsel hilang.

    Pada passkey, pelaku tetap harus melewati kunci layar, biometrik, atau PIN perangkat. Ini membuat pencurian fisik tidak otomatis berubah menjadi akses akun. Tetapi jika PIN perangkat mudah ditebak, misalnya tanggal lahir atau pola sederhana, perlindungan melemah. Passkey aman ketika perangkatnya juga aman.

    5. Kemudahan dan Risiko Pemulihan Akun

    OTP SMS unggul dalam kemudahan pemulihan. Jika pengguna ganti ponsel, bank bisa mengirim OTP ke nomor terdaftar untuk aktivasi ulang. Namun, jalur pemulihan yang mudah sering menjadi titik serang. Banyak pembobolan akun terjadi bukan karena login harian lemah, melainkan karena proses reset dan aktivasi ulang terlalu mudah dimanipulasi.

    Passkey menuntut desain pemulihan yang lebih matang. Jika pengguna ganti perangkat atau kehilangan akses ke penyedia passkey, bank harus menyediakan proses pemulihan yang aman tanpa kembali melemahkan semuanya lewat OTP SMS saja. Untuk mobile banking, kombinasi ideal adalah passkey, device binding, verifikasi risiko, PIN transaksi, notifikasi real-time, dan prosedur pemulihan yang tidak mudah dimanfaatkan pelaku.

    Jawaban Singkat: Mana Opsi Paling Aman?

    Jika pertanyaannya adalah Passkey vs OTP SMS untuk mobile banking, mana yang paling aman?, jawabannya adalah: passkey lebih aman untuk login dan autentikasi harian jika diterapkan dengan benar oleh bank dan digunakan di perangkat yang aman. Passkey unggul karena tidak mengirim rahasia lewat SMS, tidak meminta pengguna mengetik kode, lebih tahan terhadap phishing, dan tidak bergantung langsung pada nomor ponsel.

    Namun, jawaban lengkapnya lebih bernuansa. Untuk ekosistem perbankan Indonesia saat ini, OTP SMS belum bisa langsung dianggap tidak berguna. Banyak bank masih memakainya untuk aktivasi, pemulihan, verifikasi perangkat baru, atau transaksi tertentu. Artinya, pengguna tidak selalu bisa memilih passkey sekarang juga. Yang bisa dilakukan adalah memprioritaskan passkey ketika tersedia, sambil memperkeras perlindungan OTP SMS ketika masih diperlukan.

    Urutan Keamanan yang Praktis

    Untuk pengguna harian, urutan pendekatannya bisa dibaca seperti ini:

    1. Paling disarankan: passkey atau autentikasi kriptografis resmi dari bank, ditambah PIN transaksi dan notifikasi real-time.
    2. Masih kuat jika didesain baik: device binding, biometrik aplikasi, push approval yang menampilkan detail transaksi, dan PIN transaksi unik.
    3. Cukup sebagai fallback: OTP SMS untuk aktivasi atau pemulihan, selama nomor dan perangkat dijaga ketat.
    4. Paling berisiko: password atau PIN lemah yang dipadukan dengan OTP SMS yang mudah dibagikan ke pihak lain.

    Untuk Transaksi, Detail Konfirmasi Lebih Penting

    Untuk transfer bernilai besar, keamanan bukan hanya tentang siapa yang login, tetapi juga apa yang disetujui. Metode yang baik seharusnya menampilkan detail transaksi: nama penerima, nomor rekening atau tujuan, nominal, biaya, dan waktu. Pengguna harus menyetujui data itu di aplikasi resmi. Jika OTP hanya berupa angka tanpa konteks, korban bisa tertipu memasukkan kode untuk transaksi yang berbeda dari yang ia kira.

    Karena itu, passkey idealnya tidak berdiri sendiri. Untuk mobile banking, passkey paling aman bila menjadi bagian dari autentikasi berlapis: perangkat terdaftar, PIN transaksi, biometrik, deteksi risiko, limit transaksi, dan alert instan.

    Kapan OTP SMS Masih Relevan bagi Pengguna Indonesia?

    Meski passkey lebih unggul, OTP SMS masih punya peran transisi. Indonesia memiliki variasi perangkat, kualitas jaringan, tingkat literasi digital, dan kebiasaan pengguna yang sangat lebar. Bank perlu memastikan layanan tetap bisa diakses oleh nasabah yang belum memakai ponsel terbaru atau belum familiar dengan passkey.

    Aktivasi Awal dan Pemulihan Darurat

    OTP SMS masih berguna untuk membuktikan bahwa pengguna memiliki akses ke nomor terdaftar saat aktivasi awal. Dalam kondisi darurat, misalnya ponsel rusak atau aplikasi perlu dipasang ulang, SMS menjadi jalur pemulihan yang mudah dipahami. Namun, proses ini sebaiknya tidak berdiri sendiri untuk tindakan berisiko tinggi. Bank yang baik biasanya menambahkan pemeriksaan lain, seperti data kartu, verifikasi wajah, panggilan resmi, kunjungan cabang, atau masa tunggu sebelum limit penuh dipulihkan.

    Pengguna dengan Perangkat Lama

    Tidak semua ponsel memiliki dukungan passkey yang mulus. Passkey modern membutuhkan sistem operasi, browser, layanan akun, atau pengelola kredensial yang kompatibel. Pengguna ponsel lama mungkin belum mendapatkan pengalaman yang konsisten. Dalam situasi seperti ini, OTP SMS menjadi opsi yang masih realistis, tetapi harus dipakai dengan disiplin tinggi.

    Daerah dengan Keterbatasan Ekosistem Digital

    Di daerah dengan jaringan data tidak stabil, SMS kadang terasa lebih andal. Tetapi ini tidak berarti SMS lebih aman. Artinya, SMS masih relevan secara aksesibilitas. Bank dan penyedia layanan perlu menyeimbangkan keamanan dengan inklusi keuangan. Bagi pengguna, pilihannya adalah menggunakan metode terbaik yang tersedia, bukan menunggu metode sempurna.

    Checklist Aman Jika Bank Anda Sudah Mendukung Passkey

    Jika aplikasi mobile banking atau layanan finansial Anda sudah menyediakan passkey, aktifkan hanya dari aplikasi resmi. Jangan mengikuti tautan dari SMS, WhatsApp, email, atau iklan. Buka aplikasi bank secara manual, masuk ke menu keamanan, lalu ikuti instruksi di dalam aplikasi.

    Langkah yang Disarankan

    • Gunakan kunci layar yang kuat: hindari PIN perangkat seperti 123456, tanggal lahir, atau pola yang mudah ditebak.
    • Aktifkan biometrik dengan bijak: sidik jari atau face unlock memudahkan penggunaan, tetapi tetap pastikan PIN cadangannya kuat.
    • Perbarui sistem operasi: passkey bergantung pada keamanan perangkat, browser, dan pengelola kredensial.
    • Jangan gunakan perangkat yang di-root atau jailbreak: kondisi ini dapat melemahkan isolasi keamanan aplikasi bank.
    • Pastikan passkey dibuat untuk layanan yang benar: gunakan menu resmi, bukan halaman yang dikirim melalui tautan acak.
    • Siapkan pemulihan akun: pastikan email, nomor telepon, dan data pemulihan di bank selalu benar, tetapi tetap dijaga kerahasiaannya.

    Hal yang Perlu Diwaspadai

    Passkey bisa membuat pengguna merasa sangat aman, tetapi rasa aman berlebihan juga berbahaya. Pelaku bisa bergeser ke jalur lain: menipu korban agar menginstal aplikasi remote access, meminta korban mengganti perangkat terdaftar, atau memandu korban melakukan transaksi sendiri. Ingat, passkey melindungi proses autentikasi, bukan menggantikan kewaspadaan saat membaca instruksi transaksi.

    Checklist Aman Jika Bank Anda Masih Menggunakan OTP SMS

    Jika bank Anda masih memakai OTP SMS, fokus utamanya adalah mencegah kode berpindah ke orang lain dan mencegah nomor ponsel diambil alih. Ini bukan sekadar urusan teknis, tetapi kebiasaan harian.

    Jangan Pernah Bagikan OTP

    Aturan paling penting tetap sama: jangan berikan OTP kepada siapa pun. Bank, OJK, operator, kurir, marketplace, atau petugas resmi tidak membutuhkan OTP Anda untuk membantu transaksi. Jika seseorang meminta OTP, hampir pasti itu penipuan. Modusnya bisa terdengar sopan, mendesak, atau sangat meyakinkan. Mereka bisa menyebut nama lengkap, nomor kartu sebagian, alamat, atau riwayat transaksi. Data yang mereka sebut belum tentu berarti mereka pihak resmi.

    Lindungi Nomor Ponsel

    • Gunakan nomor yang aktif dan Anda kuasai sendiri: jangan memakai nomor yang sering dipinjam, dipindah tangan, atau terdaftar atas identitas orang lain.
    • Waspadai sinyal hilang mendadak: jika SIM tiba-tiba tidak aktif tanpa alasan, segera hubungi operator dan bank.
    • Aktifkan PIN kartu SIM jika tersedia: ini membantu saat kartu fisik dicuri, meski tidak mencegah semua skenario SIM swap.
    • Jaga data NIK dan KK: data identitas sering dipakai dalam rekayasa sosial untuk mengambil alih layanan.
    • Segera blokir layanan saat ponsel hilang: hubungi bank dan operator dari nomor resmi yang Anda simpan sebelumnya.

    Kurangi Dampak Jika OTP Bocor

    • Atur limit transaksi harian: limit yang wajar dapat membatasi kerugian jika akun disalahgunakan.
    • Aktifkan notifikasi transaksi: pilih push notification, email, atau SMS alert resmi dari bank.
    • Pisahkan rekening operasional dan tabungan utama: simpan saldo besar di rekening yang tidak dipakai untuk transaksi harian jika memungkinkan.
    • Periksa daftar perangkat terdaftar: hapus perangkat yang tidak dikenal dari aplikasi bank.
    • Gunakan PIN transaksi berbeda: jangan samakan PIN ATM, PIN aplikasi, tanggal lahir, dan kode layar ponsel.

    Implikasi Saat Memilih Bank, Aplikasi, dan Ponsel

    Topik passkey vs OTP SMS juga berguna saat pengguna memilih layanan keuangan. Jangan hanya membandingkan biaya admin, promo transfer, atau tampilan aplikasi. Keamanan autentikasi adalah bagian dari kualitas layanan.

    Fitur Keamanan yang Layak Dicari di Aplikasi Bank

    • Device binding: aplikasi hanya aktif di perangkat yang sudah terdaftar.
    • Biometrik dan PIN transaksi: login mudah, tetapi transaksi tetap butuh otorisasi yang jelas.
    • Passkey atau roadmap passwordless: nilai tambah jika tersedia resmi.
    • Konfirmasi detail transaksi: aplikasi menampilkan penerima dan nominal sebelum disetujui.
    • Kontrol limit mandiri: pengguna bisa menurunkan limit tanpa harus ke cabang.
    • Notifikasi real-time: pengguna cepat tahu jika ada aktivitas mencurigakan.
    • Prosedur blokir cepat: contact center resmi mudah ditemukan dan aktif.

    Fitur Ponsel yang Mendukung Keamanan Mobile Banking

    Untuk penggunaan mobile banking serius, ponsel yang aman lebih penting daripada sekadar kamera bagus. Pilih perangkat yang masih mendapat pembaruan keamanan, memiliki sensor biometrik yang andal, mendukung kunci layar kuat, dan tidak memaksa pengguna memasang aplikasi dari sumber tidak resmi. Hindari memakai mobile banking utama di perangkat yang sudah terlalu lama tidak menerima update.

    Pengguna yang sering bepergian juga perlu memastikan nomor ponsel tetap aktif untuk menerima pemberitahuan, tetapi jangan menjadikan SMS sebagai satu-satunya pengaman. Jika bank menyediakan autentikasi dalam aplikasi, passkey, atau approval berbasis perangkat, prioritaskan metode tersebut.

    Skenario Nyata: Metode Mana yang Lebih Aman?

    Skenario 1: Ada Telepon Mengaku dari Bank dan Meminta OTP

    OTP SMS sangat berisiko dalam skenario ini karena pelaku menunggu korban membacakan kode. Passkey lebih aman karena tidak ada kode untuk dibacakan. Namun, pengguna tetap bisa tertipu melakukan tindakan lain, misalnya mengganti perangkat atau melakukan transfer sendiri. Langkah aman: tutup telepon, buka aplikasi resmi, atau hubungi nomor contact center dari kartu, aplikasi, atau situs resmi bank.

    Skenario 2: Nomor Ponsel Tiba-Tiba Tidak Ada Sinyal

    Jika akun masih bergantung pada OTP SMS, ini kondisi darurat. Hubungi operator untuk memastikan tidak ada penggantian SIM tanpa izin, lalu hubungi bank untuk memblokir sementara akses mobile banking. Jika memakai passkey, risiko dari pengambilalihan nomor lebih rendah, tetapi tetap lakukan pengecekan karena nomor ponsel bisa dipakai untuk pemulihan akun atau layanan lain.

    Skenario 3: Pengguna Ganti Ponsel Baru

    Dengan OTP SMS, aktivasi biasanya lebih mudah selama nomor aktif. Dengan passkey, pengalaman bergantung pada apakah passkey tersinkronisasi melalui penyedia passkey atau harus dibuat ulang. Pilihan paling aman adalah mengikuti prosedur resmi bank, menghapus akses dari perangkat lama, dan tidak meminta bantuan aktivasi melalui tautan dari pihak yang tidak jelas.

    Skenario 4: Pengguna Sering Transaksi QRIS dan Transfer Kecil

    Untuk transaksi harian bernilai kecil, kombinasi device binding, biometrik, PIN transaksi, dan limit rendah biasanya sudah cukup baik. Jika passkey tersedia, aktifkan untuk login. Jika OTP SMS masih dipakai, pastikan tidak ada aplikasi mencurigakan yang bisa membaca SMS atau notifikasi.

    FAQ tentang Passkey dan OTP SMS untuk Mobile Banking

    Apakah passkey berarti OTP SMS tidak diperlukan lagi?

    Belum tentu. Passkey dapat menggantikan login password dan mengurangi kebutuhan OTP, tetapi bank mungkin masih memakai OTP SMS untuk aktivasi, pemulihan, atau tindakan tertentu. Yang penting, OTP SMS sebaiknya tidak menjadi satu-satunya pengaman untuk aktivitas berisiko tinggi.

    Apakah passkey aman jika memakai face unlock?

    Aman atau tidaknya bergantung pada kualitas perangkat dan implementasi bank. Pada umumnya, biometrik hanya membuka akses ke kunci privat yang tersimpan aman. Data biometrik tidak perlu dikirim ke bank. Namun, gunakan perangkat yang masih mendapat update dan jangan memakai PIN cadangan yang mudah ditebak.

    Apakah OTP WhatsApp lebih aman daripada OTP SMS?

    OTP via aplikasi pesan dapat mengurangi sebagian risiko SMS, tetapi tetap bisa terkena phishing, pengambilalihan akun, malware, atau penipuan social engineering. Ia bukan pengganti passkey. Yang lebih penting adalah apakah metode itu tahan phishing, tidak mudah diteruskan ke pelaku, dan menampilkan konteks transaksi dengan jelas.

    Apakah semua bank Indonesia sudah mendukung passkey?

    Tidak bisa diasumsikan demikian. Ketersediaan passkey berbeda antarbank dan dapat berubah. Cek langsung di aplikasi resmi atau pengumuman resmi bank. Jangan percaya klaim dari tautan promosi, pesan pribadi, atau halaman yang meminta data sensitif.

    Kalau harus memilih sekarang, apa langkah paling praktis?

    Aktifkan passkey jika tersedia resmi. Jika belum tersedia, perkuat OTP SMS dengan menjaga nomor ponsel, tidak membagikan kode, memakai PIN transaksi kuat, menurunkan limit, memperbarui aplikasi, dan segera melapor jika ada aktivitas mencurigakan.

    Kesimpulan

    Dalam perbandingan Passkey vs OTP SMS untuk Mobile Banking: Opsi Paling Aman bagi Pengguna Indonesia, passkey adalah pilihan yang lebih kuat untuk masa depan mobile banking. Ia lebih tahan terhadap phishing, tidak bergantung pada SMS, tidak membuat pengguna mengetik kode rahasia, dan memanfaatkan kriptografi modern yang dirancang untuk mengurangi pencurian kredensial.

    Namun, pengguna Indonesia masih hidup dalam masa transisi. OTP SMS belum hilang dan masih dipakai untuk banyak proses penting. Karena itu, keputusan paling aman bukan sekadar menunggu bank menyediakan passkey, melainkan menggunakan lapisan terbaik yang tersedia hari ini. Aktifkan passkey jika ada, jaga perangkat tetap aman, perlakukan OTP sebagai rahasia penuh, waspadai pengambilalihan nomor, dan pilih layanan mobile banking yang memberi kontrol keamanan nyata kepada pengguna.

    Keamanan mobile banking tidak hanya ditentukan oleh satu fitur. Passkey adalah peningkatan besar, tetapi tetap perlu didukung oleh perangkat yang sehat, aplikasi resmi, PIN yang kuat, limit transaksi yang masuk akal, notifikasi cepat, dan kebiasaan skeptis terhadap pesan yang meminta tindakan mendesak.

    Sumber Rujukan

    Share.

    Related Posts

    Leave A Reply