Dompet digital seperti Apple Pay, Google Pay, dan PayPal makin populer, dengan lebih dari 5,3 miliar orang diperkirakan akan menggunakannya pada tahun 2026.
Dompet ini sering dianggap lebih aman daripada metode pembayaran tradisional, tetapi penelitian baru dari University of Massachusetts Amherst mengungkap celah keamanan signifikan yang dapat membuat kartu kredit atau debit Anda rentan, bahkan jika Anda sendiri tidak menggunakan dompet digital.
Penelitian yang dipimpin oleh teknisi komputer ini menyoroti bahwa dompet digital terlalu bergantung pada metode autentikasi yang sudah ketinggalan zaman, sehingga membuatnya kurang aman daripada yang terlihat.
“Dompet digital ini tidak seaman yang dipikirkan orang,” kata Taqi Raza, asisten profesor teknik elektro dan komputer serta salah satu penulis penelitian.
Masalah utamanya, menurut Raza, adalah adanya “kepercayaan tanpa syarat” antara pemegang kartu, dompet digital, dan bank.
Beginilah cara kerja dompet digital pada umumnya: Anda mulai dengan memasukkan nomor kartu kredit atau debit ke dalam dompet.
Dompet tersebut kemudian memverifikasi identitas dengan meminta informasi seperti kode pos atau empat digit terakhir nomor Jaminan Sosial.
Saat melakukan pembelian, dompet tersebut menyembunyikan nomor kartu yang sebenarnya dan sebagai gantinya mengirimkan "token" ke vendor.
Token ini kemudian diubah kembali menjadi nomor kartu Anda oleh bank untuk menyelesaikan transaksi.
Namun, penelitian menunjukkan bahwa peretas dapat memanfaatkan sistem ini untuk melakukan pembelian yang tidak sah dengan kartu Anda.
Salah satu masalah terbesar adalah siapa pun yang mengetahui nomor kartu Anda dapat menambahkannya ke dompet digital mereka tanpa perlu banyak verifikasi.
"Dompet digital tidak memiliki mekanisme yang cukup kuat untuk memeriksa apakah orang yang menambahkan kartu tersebut adalah pemegang kartu yang sebenarnya," jelas Raza.
Yang lebih mengkhawatirkan adalah jika kartu Anda dicuri dan Anda melaporkannya ke bank, bank biasanya hanya memblokir transaksi yang dilakukan dengan kartu fisik, bukan yang dilakukan melalui dompet digital.
Ini berarti bahwa jika pencuri telah menambahkan kartu Anda ke dompet digital mereka, mereka dapat terus melakukan pembelian bahkan setelah Anda melaporkan kartu Anda dicuri.
Studi ini juga menunjukkan bahwa ketika bank menerbitkan kartu baru setelah pencurian, mereka tidak memeriksa ulang kartu yang tersimpan di dompet digital Anda.
Mereka hanya menautkan nomor kartu baru ke token digital yang ada. Jadi, jika pencuri sudah memiliki kartu Anda di dompet mereka, mereka dapat terus menggunakannya tanpa verifikasi lebih lanjut.
Para peneliti menguji celah ini dan menemukan bahwa celah ini dapat dengan mudah dieksploitasi, yang menunjukkan bahwa baik bank maupun perusahaan dompet digital perlu meningkatkan langkah-langkah keamanan mereka.
"Perusahaan dompet digital juga harus bertanggung jawab," kata Raja Hasnain Anwar, penulis utama studi tersebut.
"Mereka membutuhkan koordinasi yang lebih baik dengan bank untuk memastikan transaksi ini aman."
Meskipun celah khusus ini telah diperbaiki, para peneliti tetap menyarankan untuk berhati-hati.
Untuk melindungi diri sendiri, mereka menyarankan untuk mengaktifkan pemberitahuan email saat kartu ditambahkan atau dihapus dari dompet Anda, mengatur peringatan transaksi, memeriksa laporan kartu kredit secara teratur, dan meninjau perangkat yang terhubung ke kartu Anda melalui situs web atau aplikasi seluler bank Anda.
Penelitian ini berfungsi sebagai pengingat bahwa meskipun dompet digital menawarkan kemudahan, dompet digital tidak sepenuhnya aman.
Tetap waspada dan mengikuti praktik keamanan terbaik sangat penting untuk menjaga keuangan Anda tetap aman.
chromeriver