Action Mobile Bank Aceh Versi Baru Khawatirkan Nasabah, Pihak Bank Pastikan Aman
PORTALNUSA.com | BANDA ACEH – Pembaruan aplikasi mobile banking Action versi 1.3.0 milik Bank Aceh Syariah memicu kekhawatiran serius di kalangan nasabah setelah ditemukannya kebijakan yang dinilai tidak hanya aneh, tetapi juga berpotensi membahayakan keamanan dana masyarakat.
Menanggapi kekhawatiran itu, pihak Bank Aceh menyatakan update aplikasi Action Mobile dari versi 1.2.7 menjadi Action Mobile versi 1.3.0 semata-mata untuk peningkatan mekanisme perlindungan aplikasi, penyempurnaan proses autentikasi, serta kemampuan deteksi aktivitas tidak wajar secara lebih optimal.
“Nasabah tak perlu khawatir, dipastikan aman,” kata Pemimpin Divisi Sekretariat Perusahaan Bank Aceh, Ilham Novrizal menjawab Portalnusa.com terkait kekhawatiran nasabah atas pembaharuan aplikasi mobile banking Action milik Bank Aceh Syariah.
Kekhawatiran tersebut disampaikan salah satu nasabah Bank Aceh Syariah, Zainal Abidin Suarja di Banda Aceh.
Menurut Zainal, berdasarkan pembaruan tersebut diketahui sistem tidak lagi mendukung penggunaan karakter simbol dalam password. Sebuah keputusan yang dianggap bertentangan dengan standar keamanan digital global.
Zainal Abidin Suarja mengungkapkan bahwa perubahan tersebut membuat sebagian pengguna tidak dapat login ke akun mereka, sekaligus “memaksa” nasabah menurunkan tingkat kompleksitas password.
“Di platform lain, simbol itu wajib untuk keamanan. Di sini malah dihilangkan,” ujarnya.
Dalam praktik keamanan siber modern, penggunaan kombinasi huruf, angka, dan simbol merupakan standar minimum yang direkomendasikan oleh lembaga seperti National Institute of Standards and Technology (NIST).
Penghapusan elemen simbol justru dinilai membuka celah besar terhadap serangan brute force dan pembobolan akun, terutama jika tidak diimbangi dengan sistem keamanan berlapis seperti multi-factor authentication (MFA).
Masalah ini menjadi semakin serius mengingat skala layanan Bank Aceh Syariah yang melayani jutaan nasabah dengan total dana masyarakat mencapai puluhan triliun rupiah.
Dengan basis pengguna sebesar itu, satu kebijakan teknis yang keliru berpotensi berdampak luas—bukan hanya pada individu, tetapi juga terhadap stabilitas kepercayaan publik terhadap sistem perbankan daerah.
Sejumlah pengamat menilai, langkah ini bukan sekadar kesalahan teknis, melainkan indikasi lemahnya pemahaman terhadap standar keamanan digital yang terus berkembang.
Di saat industri perbankan global berlomba memperkuat sistem keamanan—mulai dari enkripsi tingkat tinggi, biometrik, hingga autentikasi berlapis—kebijakan yang justru menurunkan kompleksitas password dinilai sebagai langkah mundur yang berisiko tinggi.
Selain berpotensi melanggar prinsip keamanan digital, kebijakan ini juga dinilai tidak sejalan dengan regulasi di Indonesia, termasuk Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen yang menjamin hak atas keamanan layanan, serta Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi yang mewajibkan perlindungan maksimal terhadap data pengguna.
Lebih lanjut, Peraturan OJK Nomor 12/POJK.03/2018 secara tegas menuntut penerapan manajemen risiko, termasuk dalam aspek keamanan sistem informasi.
Nasabah kini mempertanyakan: apakah sistem keamanan mobile banking benar-benar diuji dengan standar yang memadai sebelum dirilis ke publik?
Tanpa adanya klarifikasi resmi, kekhawatiran terus meningkat. Dalam skenario terburuk, kelemahan pada sistem autentikasi dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk mengakses rekening nasabah, mencuri dana, hingga menyalahgunakan data pribadi. Apalagi, tren kejahatan siber di sektor keuangan terus meningkat dalam beberapa tahun terakhir.
Zainal Abidin Suarja dan sejumlah nasabah lainnya mendesak Bank Aceh Syariah untuk segera melakukan evaluasi menyeluruh, mengembalikan standar keamanan password sesuai praktik terbaik industri, serta membuka penjelasan secara transparan kepada publik.
“Jika tidak segera ditangani, kebijakan ini berpotensi memicu krisis kepercayaan—sesuatu yang jauh lebih mahal daripada sekadar pembaruan aplikasi,” tandas Zainal.
Di tengah era digital, satu hal yang tidak bisa ditawar: keamanan bukan fitur tambahan, melainkan fondasi utama. Ketika fondasi itu justru dilemahkan, maka yang dipertaruhkan bukan hanya kenyamanan, tetapi juga keamanan jutaan nasabah.
Ini tanggapan Bank Aceh
Menanggapi kekhawatiran tersebut, Pemimpin Divisi Sekretariat Perusahaan Bank Aceh, Ilham Novrizal membenarkan pihaknya telah melakukan update terhadap Aplikasi Action Mobile dari versi 1.2.7 menjadi Action Mobile versi 1.3.0.
“Ini kita lakukan dalam rangka menjaga keamanan dan kenyamanan nasabah yang menggunakan fasilitas layanan Action Mobile Bank Aceh,” kata Ilham.
Menurut Ilham, aplikasi Mobile Banking versi 1.3.0 menghadirkan penguatan signifikan pada aspek security.
Pembaruan ini mencakup peningkatan mekanisme perlindungan aplikasi, penyempurnaan proses autentikasi, serta kemampuan deteksi aktivitas tidak wajar secara lebih optimal.
Fitur Action Mobile terbaru ini dapat mendeteksi aplikasi lain yang terpasang pada perangkat handphone nasabah yang terdeteksi kurang aman dan berbahaya, sehingga nasabah dianjurkan untuk melakukan uninstall aplikasi tersebut agar aman untuk menjalankan aplikasi Action Mobile.
Selain itu, versi terbaru ini juga membawa peningkatan performa dan stabilitas sistem guna memastikan pengalaman transaksi yang lebih aman, cepat, dan andal bagi nasabah.
Versi terbaru saat ini juga nasabah dapat menggunakan password tanpa karakter unik, cukup menggunakan kombinasi huruf besar dan kecil serta angka, nasabah juga dapat melakukan login ke aplikasi Action Mobile menggunakan biometric seperti sidik jari maupaun scan wajah.
Ilham juga mengingatkan kepada para nasabah pengguna layanan Action Mobile agar bijak dan berhati-hati dalam bertransaksi dan tetap menjaga kerahasian data pribadi seperti user, password, PIN serta kode OTP.
“Bank Aceh tidak pernah meminta nasabah untuk memberikan data baik user, password, PIN maupun kode OTP,” demikian Ilham Novrizal.[]
