2 hours ago
3
Selular.ID – Pengguna layanan perbankan digital Indonesia kembali diingatkan soal keamanan akun menyusul temuan terbaru dari Kaspersky mengenai password paling sering disasar peretas pada aplikasi mobile banking (m-banking).
Penelitian yang dipublikasikan awal Januari 2026 ini mengungkap pola penggunaan kata sandi yang sederhana dan mudah ditebak, meningkatkan risiko kebocoran data finansial.
Menurut laporan resmi Kaspersky, kombinasi angka berurutan dan tanggal lahir masih menjadi password paling populer di kalangan pengguna m-banking Indonesia.
Kepraktisan memilih kata sandi yang mudah diingat, menurut Kaspersky, menjadi faktor utama mengapa akun rentan diretas, terutama melalui serangan brute force atau credential stuffing, yaitu teknik percobaan login dengan ribuan kombinasi kata sandi yang bocor dari kebocoran data lain.
Pakar keamanan dari Kaspersky menekankan bahwa meskipun banyak bank di Indonesia telah mengadopsi autentikasi dua faktor (2FA) untuk transaksi, kata sandi tetap menjadi garis pertahanan pertama.
Dalam pernyataannya, Kaspersky menyarankan pengguna untuk memanfaatkan kata sandi panjang, kombinasi huruf besar, huruf kecil, angka, dan simbol, serta rutin memperbarui password minimal setiap enam bulan.
Data tambahan dari Kaspersky menunjukkan bahwa hampir separuh akun m-banking yang diserang peretas menggunakan password yang termasuk dalam daftar “paling umum” secara global, termasuk kombinasi seperti “123456”, “password”, dan tanggal lahir pengguna.
Situasi ini menegaskan pentingnya edukasi literasi digital, khususnya bagi nasabah generasi muda yang cenderung memilih kata sandi mudah diingat demi kenyamanan penggunaan.
Selain itu, regulator perbankan di Indonesia, seperti Otoritas Jasa Keuangan (OJK), telah menekankan perlunya bank mengedukasi nasabah soal keamanan digital.
OJK mendorong bank untuk menerapkan kebijakan wajib 2FA, sistem deteksi transaksi mencurigakan, serta kampanye edukasi penggunaan password kuat bagi semua nasabah.
Beberapa bank besar di Indonesia, termasuk Bank Central Asia (BCA) dan Bank Mandiri, telah menyediakan fitur notifikasi real-time setiap kali terjadi login atau transaksi di akun m-banking.
Langkah ini membantu nasabah segera mengenali aktivitas yang tidak sah dan meminimalkan potensi kerugian finansial.
Dalam praktik industri fintech, penggunaan password manager mulai disarankan sebagai solusi untuk menyimpan kata sandi kompleks dengan aman.
Alat ini memungkinkan pengguna membuat kombinasi unik untuk setiap layanan digital, termasuk m-banking, sehingga risiko penggunaan kata sandi yang sama atau lemah dapat diminimalkan.
Kaspersky menambahkan bahwa peningkatan kesadaran digital tidak hanya melibatkan pengguna, tetapi juga institusi perbankan dan penyedia layanan keamanan siber.
Integrasi sistem keamanan end-to-end, enkripsi data, dan autentikasi multifaktor kini menjadi standar minimal bagi aplikasi finansial yang ingin memastikan perlindungan data nasabah.
Ke depan, penguatan keamanan password dan adopsi teknologi autentikasi modern diharapkan menjadi fokus utama perbankan digital Indonesia.
Baca Juga:Jangan Gunakan Password dari AI, Simak Bahayanya
Implementasi ini tidak hanya menjaga keamanan akun, tetapi juga meningkatkan kepercayaan nasabah terhadap layanan mobile banking yang kini menjadi tulang punggung transaksi digital di tanah air.
