KABARDAILY.COM – Pembaruan aplikasi mobile banking Action versi 1.3.0 milik Bank Aceh Syariah memicu kekhawatiran serius di kalangan nasabah setelah ditemukannya kebijakan yang dinilai tidak hanya aneh, tetapi juga berpotensi membahayakan keamanan dana masyarakat. Dalam pembaruan terbaru tersebut, sistem diketahui tidak lagi mendukung penggunaan karakter simbol dalam password sebuah keputusan yang dianggap bertentangan dengan standar keamanan digital global.
Keluhan ini disampaikan oleh salah satu nasabah, Zainal Abidin Suarja, yang mengungkapkan bahwa perubahan tersebut membuat sebagian pengguna tidak dapat login ke akun mereka, sekaligus “memaksa” nasabah menurunkan tingkat kompleksitas password. “Di platform lain, simbol itu wajib untuk keamanan. Di sini malah dihilangkan,” ujarnya.
Dalam praktik keamanan siber modern, penggunaan kombinasi huruf, angka, dan simbol merupakan standar minimum yang direkomendasikan oleh lembaga seperti National Institute of Standards and Technology (NIST). Penghapusan elemen simbol justru dinilai membuka celah besar terhadap serangan brute force dan pembobolan akun, terutama jika tidak diimbangi dengan sistem keamanan berlapis seperti multi factor authentication (MFA).
Masalah ini menjadi semakin serius mengingat skala layanan Bank Aceh Syariah yang melayani jutaan nasabah dengan total dana masyarakat mencapai puluhan triliun rupiah. Dengan basis pengguna sebesar itu, satu kebijakan teknis yang keliru berpotensi berdampak luas bukan hanya pada individu, tetapi juga terhadap stabilitas kepercayaan publik terhadap sistem perbankan daerah.
Sejumlah nasabah lain menilai, langkah ini bukan sekadar kesalahan teknis, melainkan indikasi lemahnya pemahaman terhadap standar keamanan digital yang terus berkembang. Di saat industri perbankan global berlomba memperkuat sistem keamanan mulai dari enkripsi tingkat tinggi, biometrik, hingga autentikasi berlapis kebijakan yang justru menurunkan kompleksitas password dinilai sebagai langkah mundur yang berisiko tinggi.
Selain berpotensi melanggar prinsip keamanan digital, kebijakan ini juga dinilai tidak sejalan dengan regulasi di Indonesia, termasuk Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen yang menjamin hak atas keamanan layanan, serta Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi yang mewajibkan perlindungan maksimal terhadap data pengguna. Lebih lanjut, Peraturan OJK Nomor 12/POJK.03/2018 secara tegas menuntut penerapan manajemen risiko, termasuk dalam aspek keamanan sistem informasi.
Nasabah kini mempertanyakan apakah sistem keamanan mobile banking benar-benar diuji dengan standar yang memadai sebelum dirilis ke publik?
Tanpa adanya klarifikasi resmi, kekhawatiran terus meningkat. Dalam skenario terburuk, kelemahan pada sistem autentikasi dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk mengakses rekening nasabah, mencuri dana, hingga menyalahgunakan data pribadi. Apalagi, tren kejahatan siber di sektor keuangan terus meningkat dalam beberapa tahun terakhir.
Zainal Abidin Suarja dan sejumlah nasabah lainnya mendesak Bank Aceh Syariah untuk segera melakukan evaluasi menyeluruh, mengembalikan standar keamanan password sesuai praktik terbaik industri, serta membuka penjelasan secara transparan kepada publik. Jika tidak segera ditangani, kebijakan ini berpotensi memicu krisis kepercayaan sesuatu yang jauh lebih mahal daripada sekadar pembaruan aplikasi.
Di tengah era digital, satu hal yang tidak bisa ditawar: keamanan bukan fitur tambahan, melainkan fondasi utama. Ketika fondasi itu justru dilemahkan, maka yang dipertaruhkan bukan hanya kenyamanan, tetapi juga keamanan jutaan nasabah.
