Para pejabat Pemerintah Korea Selatan berupaya keras menulis ulang semua peraturan internet di era maraknya fungsionalisasi smartphone yang semakin luas, namun nampaknya langkah yang dilakukan pemerintah mendapatkan sejumlah kritik tajam. Pemerintah Korea Selatan menghendaki semua transaksi finansial memiliki mekanisme kontrol keamanan sama ketatnya dengan transaksi online melalui komputer, namun penyeragaman metode dituding akan memunculkan masalah keamanan baru.
Seputar Keamanan Transaksi Finansial :
+ EMVCo Investigasi Celah Keamanan Chip
+ Amerika Serikat Lumpuh Oleh Serangan Virus Via Smartphone (Simulasi)
+ Kriminal Cyber Bidik M-Banking
+ ARM Ciptakan Smartphone Untuk Transaksi Finansial
+ Cambridge University Nyatakan Keamanan Chip dan PIN Runtuh
+ PARC Nyatakan M-Banking Sebagai Salah Satu Target Hacker
+ EMVCo Investigasi Celah Keamanan Chip
+ Amerika Serikat Lumpuh Oleh Serangan Virus Via Smartphone (Simulasi)
+ Kriminal Cyber Bidik M-Banking
+ ARM Ciptakan Smartphone Untuk Transaksi Finansial
+ Cambridge University Nyatakan Keamanan Chip dan PIN Runtuh
+ PARC Nyatakan M-Banking Sebagai Salah Satu Target Hacker
Kementerian Administrasi Publik dan Sekuriti menghendaki semua transaksi finansial melalui smartphone dan seluruh transaksi data melalui gadget mobile lainnya harus memenuhi seemua syarat keamanan yang lazimny diberlakukan pada transaksi finansial melalui komputer yang dipantau oleh Financial Supervisory Service (FSS).
Namun Komisi Komunikasi Korea (KCC) sebuah badan regulator konvergensi untuk penyiaran dan telekomunikasi, mengkritisi pendekatan yang diterapkan dengan menyalahkan peraturan-peraturan internet yang berlaku saat ini hanya oleh karena para pengguna komputer yang masih menggunakan teknologi lama dan memiliki banyak kerawanan keamanan.
Public Administration Ministry dalam kolaborasinya dengan Korea Internet and Security Agency (KISA) telah merampungkan standard software yang dirancang pemerintah yang akan memungkinkan pelaksanaan langkah-langkah keamanan seperti; sertifikat-sertifikat public key untuk smartphone dan semua layanan perbankan bergerak (mobile).
Software tersebut akan mulai digunakan oleh semua bank lokal pada bulan mendatang, yang pembuatannya dilakukan setelah FCC menyatakan bahwa sertifikat-sertifikat Public Key diperlukan untuk semua transaksi finansial yang dilakukan melalui smartphone. Undang-undang yang berlaku saat ini menyatakan semua komunikasi online yang terenkripsi pada semua komputer membutuhkan tanda tangan digital yang dilengkapi dengan sertifikat-sertifikat public key, dan semenjak smartphone memainkan banyak fungsi bagaikan komputer ketimbang semata telepon, maka FSS menyatakan semua smartphone harus menerapkan standar-standar keamanan yang lazimnya diterapkan pada komputer.
Langkah-langkah diatas tersebut bukannya tanpa kritik, yang menyatakan memilih satu teknologi tertentu untuk mengontrol semua transaksi finansil pada ragam platform smartphone adalah langkah yang keliru, sebuah resiko besar yang akan menghadang para pengguna smartphone sama besarnya para pengguna sistem operasi Microsoft yang mendominasi dunia yang juga mengalami guncangan keamanan lingkungan sistem operasi.
Ada banyak cara untuk menerapkan metode-metode baru dalam verifikasi seperti "Security Socket Layer" (SSL), Encryption, One Time Passwords (OTPs) sebuah sistem yang hanya menggunakan pasword yang hanya berlaku untuk satu kali "Log in" atau transaksi, dan bahkan ada metode verivikasi melalui SMS. Dan nampaknya usulan-usulan ini pun sampai juga ke KCC yang juga mempertanyakan keputusan Kementerian Administrasi publik dan FSS yang membiarkan sertifikat-sertifikat public key mendikte semua transaksi online.
Kementerian Administrasi Publik mengontrol perundang-undangan yang mengatur tanda tangan digital, sehingga standarisasi software untuk sertifikat public Key mengalami kemajuan yang cukup baik. Namun demikian, Kementerian Administrasi Publik, FSS dan KCC terlibat dalan pembicaraan untuk menetapkan kerangka legal transaksi mobile, dan bisa jadi menjadi keliru bagi Kementerian Administrasi Publik untuk terburu-buru menyatakan bahwa SSLs dan OTPs tidak perlu dipertimbangkan sebagai sebuah opsi metode untuk verifikasi, ujar pejabat KCC yang dikutip Plaza eGov dari KoreaTimes.co.kr.
Berbagai kekhawatiran menyeruak jika menggunakan sebuah software tunggal untuk digunakan dalam berbagai transaksi finansial melalui SmartPhone sebab hanya akan menempatkan pengguna pada bahaya risiko-risiko keamanan yang lebih besar, sebab akan memudahkan para kriminal cyber untuk membangun sebuah blue print untuk menyusupkan sofware-software jahat.
Para pemakai iPhone cenderung memiliki risiko keamanan yang lebih rendah sebab Apple secara ketat memonitor dan mengontrol semua program yang tersedia di iPhone App Store, namun tidak demikian dengan smartphone yang memiliki platform lebih terbuka seperti Android mungkin lebih berisko untuk mengalami pencurian data.
Para ahli pun berpendapat bahwa penggunaan sertifikat-sertifikat Public Key tak memberikan tambahan lapisan proteksi kepada proteksi passwaord yang sederhana, tak hanya itu, sertifikat-sertifikat itu pun dapat diduplikasi dengan dengan cara mengkopi dan menyalin folder NPKI dari hardisk ke USB dan media-media penyimpan lainnya, ungkap Kim Kee-chang,Profesor Hukum Universitas Korea yang kerap memimpin sejumlah legal action melawan pemerintah yang menerapkan penggunaan Active-X secara luas.
Sertifikat Public Key pun memiliki problem serius lainnya yaitu sangat mudah diperbarui melalui internet tanpa memerlukan verifikasi tatap muka yang membuatnya semakin tidak relevan untuk dijadikan sebuah metode proteksi transaksi finansial via Smartphone. Harus ada metode verifikasi yang mengatasi kanal internet untuk melindungi keamanan transaksi, dengan menggunakan SMS handphone ata kartu-kartu keamanan berkode yang dimiliki bank.
(KoreaTimes.co.Kr | Martin Simamora)
Tidak ada komentar:
Posting Komentar