Sistem keamanan SMS One-Time Password (OTP) kini dianggap sudah tidak cukup aman untuk melindungi akun digital, terutama di tengah maraknya serangan berbasis rekayasa sosial atau social engineering. Niki Luhur, Founder dan CEO Grup VIDA, menegaskan bahwa lebih dari 90 persen kasus pengambilalihan akun (Account Takeover) disebabkan oleh ketidakamanan metode autentikasi tradisional ini.
“Dalam banyak kasus, SMS OTP yang selama ini digunakan sebagai lapisan keamanan utama justru menjadi celah besar bagi penjahat siber untuk melakukan tindakan jahat. Memang ada manfaatnya, tapi untuk menjaga keamanan dana atau akses ke akun, SMS OTP sudah tidak cukup lagi,” ujar Niki saat acara “VIDA – Where’s the Fraud? How to Face Account Takeovers and AI-Generated Fraud” yang digelar di Jakarta, Rabu (5/2).
Berdasarkan White Paper yang dirilis VIDA, tren pengambilalihan akun atau Account Takeover (ATO) di Indonesia mengalami lonjakan signifikan. Lebih dari 97 persen perusahaan di Tanah Air melaporkan insiden ATO dalam 12 bulan terakhir, yang sebagian besar dipicu oleh teknik phishing dan smishing (SMS phishing).
SMS OTP, yang merupakan metode autentikasi tradisional yang telah digunakan selama puluhan tahun, kini dianggap sudah ketinggalan zaman. Niki mengungkapkan bahwa penipuan berupa ATO semakin meningkat, dan metode lama seperti kata sandi dan SMS OTP justru membuka celah bagi para pelaku kejahatan digital untuk mengeksploitasi sistem.
“Penipuan ATO berkembang pesat, dan metode lama seperti SMS OTP justru memudahkan serangan. Kita perlu standar keamanan yang lebih tinggi untuk melindungi uang dan data pribadi kita,” ujar Niki lebih lanjut.
Menurut riset VIDA, sebanyak 67 persen konsumen melaporkan adanya transaksi tidak sah pada akun digital mereka, dengan SMS OTP menjadi salah satu titik lemah utama yang dimanfaatkan oleh penjahat siber. Bahkan, 98 persen bisnis mengalami masalah terkait autentikasi, namun hanya 9 persen yang mencari solusi alternatif yang lebih aman.
Niki juga menyoroti fenomena maraknya penggunaan alat penipuan digital yang kini mudah diakses oleh siapapun. “Saat ini, perangkat malware yang digunakan untuk meretas akun bisa didapatkan dengan harga sangat terjangkau, bahkan hanya seharga Rp500 ribu. Dengan alat sederhana ini, penjahat siber bisa menipu ratusan korban dengan investasi minimal,” jelasnya.
Ia menambahkan, “Peralatan ini sangat mudah didapatkan dan digunakan untuk mencuri data pribadi dari ponsel korban. Ancaman ini nyata dan semakin meresahkan.”
Sebagai solusi terhadap ancaman digital yang terus berkembang, VIDA memperkenalkan VIDA Authentication Suite, sebuah sistem autentikasi yang lebih aman dan efisien dibandingkan SMS OTP. Dengan menggantikan OTP berbasis SMS, VIDA menawarkan dua solusi unggulan, yaitu Phone Token dan Face Token.
VIDA Phone Token menggunakan kunci kriptografi yang terikat pada perangkat pengguna, sehingga menghilangkan risiko serangan yang memanfaatkan kelemahan OTP berbasis SMS. Sementara itu, VIDA Face Token memanfaatkan teknologi infrastruktur kunci publik (PKI) yang dipadukan dengan biometrik wajah dan deteksi keaktifan, menjamin bahwa hanya pengguna yang sah yang dapat mengakses akun mereka.
“Keamanan yang lebih baik bisa dicapai dengan teknologi yang lebih canggih dan aman. Sistem autentikasi yang mengandalkan faktor biometrik dan kriptografi jauh lebih kuat dalam menghadapi ancaman digital,” tutup Niki.
Dengan peluncuran solusi baru ini, VIDA berkomitmen untuk meningkatkan tingkat keamanan transaksi digital dan memberikan perlindungan yang lebih kuat bagi para pengguna dan perusahaan. (Cnnindonesia.com/Antarpapua.com)