Radarlambar.bacakoran.co- Sistem keamanan SMS One-Time Password (OTP) dinilai sudah tidak lagi cukup aman untuk menghadapi ancaman digital yang semakin kompleks, terutama terkait dengan serangan social engineering yang marak dilakukan oleh penjahat siber untuk mengambil alih akun pengguna.
Niki Luhur, Founder dan CEO Grup VIDA, dalam acara "VIDA - Where's the Fraud? How to Face Account Takeovers and AI-Generated Fraud" yang digelar di Jakarta pada Rabu (5/2), mengungkapkan bahwa lebih dari 90 persen kasus pengambilalihan akun (Account Takeover/ATO) disebabkan oleh kerentanannya sistem SMS OTP.
Meskipun SMS OTP tidak sepenuhnya tidak berguna, ia menyatakan bahwa metode autentikasi tradisional ini tidak memadai untuk melindungi dana pengguna dan tidak mampu menghadapi ancaman digital yang lebih canggih.
Laporan dari VIDA melalui White Paper yang mereka rilis menyebutkan adanya lonjakan kasus pengambilalihan akun di Indonesia, dengan 97 persen perusahaan di negara ini mengalami insiden tersebut dalam 12 bulan terakhir. Phishing dan smishing (SMS phishing) menjadi penyebab utama insiden tersebut.
Menurut Niki, SMS OTP sudah menjadi metode autentikasi yang usang, mengingat usia teknologi ini yang sudah lebih dari puluhan tahun.
Ia menegaskan bahwa metode tradisional seperti kata sandi dan SMS OTP tidak lagi cukup untuk menghadapi ancaman digital fraud yang semakin meningkat, seperti serangan ATO yang dapat mengekspos bisnis dan konsumen pada risiko kehilangan data dan dana mereka.
Penelitian VIDA juga menemukan bahwa 67 persen konsumen mereka melaporkan adanya transaksi tidak sah di akun digital mereka, yang sebagian besar disebabkan oleh kerentanannya sistem SMS OTP.
Selain itu, 98 persen bisnis melaporkan adanya masalah terkait autentikasi, namun hanya 9 persen yang mencari solusi alternatif untuk mengatasi masalah ini.
Keamanan SMS OTP semakin terancam karena kemudahan penjahat siber dalam mengakses alat dan perangkat yang digunakan untuk melakukan penipuan.
Niki Luhur menjelaskan bahwa kini tersedia alat malware yang dapat dibeli dengan harga murah, sekitar Rp500 ribu, yang bisa digunakan untuk menipu ratusan korban.
Di tengah meningkatnya ancaman ini, VIDA meluncurkan VIDA Authentication Suite sebagai solusi untuk menggantikan sistem SMS OTP yang dinilai kurang aman. VIDA Phone Token menggantikan SMS OTP dengan kunci kriptografi yang terikat pada perangkat pengguna, mengurangi potensi risiko serangan yang memanfaatkan kelemahan SMS OTP.
Selain itu, VIDA Face Token menawarkan solusi yang lebih canggih dengan menggabungkan keamanan Infrastruktur Kunci Publik (PKI) dan biometrik wajah, serta deteksi keaktifan, untuk memastikan hanya pengguna yang sah yang dapat mengakses akun mereka.
Dengan solusi baru ini, VIDA berharap dapat memberikan sistem autentikasi yang lebih aman, mencegah pengambilalihan akun, dan membantu melindungi data serta dana pengguna dari potensi ancaman digital yang semakin berkembang.(*)