RAKYATSULSEL - Sistem keamanan SMS One-Time Password (OTP) yang selama ini digunakan untuk otentikasi dianggap tidak lagi memadai untuk melawan ancaman digital yang semakin canggih, terutama terkait dengan upaya pengambilalihan akun melalui teknik social engineering.
Menurut Niki Luhur, Founder dan CEO Grup VIDA, lebih dari 90 persen kasus pengambilalihan akun disebabkan oleh kelemahan pada sistem SMS OTP. "SMS OTP tidak aman untuk otentikasi, dan kita harus meminta standar yang lebih tinggi untuk melindungi uang dan data pribadi kita," kata Niki dalam acara "VIDA - Where's the Fraud? How to Face Account Takeovers and AI-Generated Fraud" yang digelar di Jakarta pada Rabu (5/2).
Lebih lanjut, White Paper yang dirilis VIDA mengungkapkan bahwa 97 persen perusahaan di Indonesia mengalami insiden pengambilalihan akun dalam 12 bulan terakhir, dengan penyebab utama berupa phishing dan smishing (SMS phishing). Hal ini menunjukkan bahwa SMS OTP, sebagai metode otentikasi yang telah digunakan selama puluhan tahun, tidak lagi memadai untuk menghadapi ancaman digital yang semakin canggih.
Penipuan dan Pengambilalihan Akun Meningkat
Peningkatan kasus pengambilalihan akun digital menunjukkan bahwa metode lama seperti kata sandi dan SMS OTP membuka celah bagi penjahat siber untuk melakukan serangan. Riset VIDA mengungkapkan bahwa 67 konsumen melaporkan adanya transaksi yang tidak sah di akun digital mereka, banyak di antaranya terkait dengan kerentanannya SMS OTP.
Namun, hanya 9 persen dari bisnis yang melaporkan masalah autentikasi yang mencari solusi alternatif, meskipun 98 persen bisnis mengalami kesulitan dalam mengelola proses otentikasi yang aman.
Solusi Alternatif yang Lebih Aman
Sebagai respons terhadap masalah ini, VIDA meluncurkan VIDA Authentication Suite, yang menawarkan solusi lebih aman dibandingkan SMS OTP, yaitu dengan menggunakan Phone Token dan Face Token.
- VIDA Phone Token menggantikan SMS OTP dengan kunci kriptografi yang terikat pada perangkat pengguna. Hal ini menghilangkan risiko serangan yang memanfaatkan OTP berbasis SMS.
- VIDA Face Token menggunakan keamanan Infrastruktur Kunci Publik (PKI) yang dipadukan dengan biometrik wajah dan deteksi keaktifan untuk memastikan bahwa hanya pengguna yang sah yang dapat mengakses akun mereka.
Dengan pengenalan sistem autentikasi yang lebih canggih ini, VIDA berharap dapat memberikan perlindungan yang lebih baik terhadap serangan digital, memastikan keamanan data pribadi dan keuangan pengguna.
