Sebuah klaim yang beredar di media sosial terkait kebocoran data Indonesia Automatic Fingerprint Identification System (INAFIS) yang dapat digunakan untuk membobol rekening bank dibantah oleh pakar keamanan teknologi. Alfons Tanujaya, spesialis keamanan teknologi Vaksincom, menegaskan bahwa data INAFIS tidak dapat digunakan untuk menonaktifkan atau mengambil alih akun pengguna tanpa sepengetahuan mereka.
Klaim tersebut muncul dari akun Instagram MrBert yang menunjukkan data INAFIS yang bocor pada 19 Oktober 2023. Data ini berisi informasi pribadi seperti NIK, nama, nomor telepon, tanggal lahir, dan nama gadis ibu kandung dari 200 juta penduduk Indonesia. MrBert mengklaim bahwa data ini dapat digunakan untuk memverifikasi data rekening di bank dan mendemonstrasikan hal tersebut dengan menghubungi call center sebuah bank.
Alfons membantah klaim tersebut dan menegaskan bahwa data INAFIS tidak dapat digunakan untuk membobol rekening. Ia menjelaskan bahwa risiko tertinggi yang mungkin terjadi adalah penutupan rekening bank, bukan pengambilalihan rekening.
"Tidak ada risiko rekening diambil alih, dana diambil alih, dana dicuri, atau ditransfer. Itu hanya terjadi kalau credential mobile anda diambil. Kalau credential mobile dan OTP anda diambil, itu bisa terjadi pengambilalihan dana," ujar Alfons dalam video Instagramnya.
Alfons menekankan bahwa pengguna aplikasi mobile banking dapat merasa aman selama mereka tidak memberikan informasi sensitif seperti nama pengguna, kata sandi, dan OTP mobile banking kepada pihak yang tidak bertanggung jawab.
"Jadi teman-teman enggak perlu terlalu khawatir dan yang penting anda amankan username, password, dan OTP mobile banking. Jangan pernah sebarkan OTP, anda tetap harus konservatif," ujarnya.
Alfons juga menambahkan bahwa data ibu kandung memang dapat digunakan oleh penipu, namun risiko utamanya adalah penutupan rekening, bukan pengambilalihan dana.
Dengan demikian, pengguna aplikasi mobile banking dapat merasa aman selama mereka tetap menjaga kerahasiaan data pribadi mereka dan tidak memberikan informasi sensitif kepada pihak yang tidak dikenal.
