GELUMPAI.ID – Sistem keamanan berbasis SMS One-Time Password (OTP) disebut sudah tidak lagi aman. Metode ini semakin rentan terhadap social engineering alias manipulasi psikologis yang digunakan oleh hacker untuk mengambil alih akun korban.
“Lebih dari 90 persen kasus pengambilalihan akun terjadi karena SMS OTP ini tidak aman. Tidak aman,” ujar Niki Luhur, Founder dan CEO Grup VIDA dalam acara “VIDA – Where’s the Fraud? How to Face Account Takeovers and AI-Generated Fraud” di Jakarta, Rabu (5/2).
Menurut Niki, OTP berbasis SMS memang masih digunakan, tapi sudah tidak cukup untuk melindungi transaksi keuangan. “Bukan berarti tidak ada gunanya sama sekali, ya. Cuma untuk otentikasi yang lebih aman, kita butuh standar yang lebih tinggi,” tambahnya.
Laporan White Paper dari VIDA menunjukkan angka pengambilalihan akun atau Account Takeover (ATO) meroket. Dalam riset tersebut, disebutkan bahwa 97 persen perusahaan di Indonesia mengalami insiden ATO dalam 12 bulan terakhir, dengan phishing dan smishing (SMS phishing) sebagai metode utama peretas.
Bisa Beli Alat Peretasan dengan Rp500 Ribu?
Niki juga mengungkap bahwa akses terhadap perangkat untuk meretas akun semakin mudah. “Tools-nya ini nggak rumit. Malware bisa dibeli dengan harga Rp500 ribu dan bisa dipakai berulang-ulang buat nipu ratusan korban,” jelasnya.
Dengan biaya minim, peretas bisa menyedot data-data dari ponsel korban hanya dengan memasang malware. “Ratusan korban dengan modal Rp500 ribu. Itu semurah itu, segampang itu,” lanjutnya.
Solusi Aman: Phone Token dan Face Token
VIDA kini menawarkan solusi keamanan yang lebih canggih dibandingkan SMS OTP. Salah satunya adalah VIDA Phone Token, yang menggantikan OTP berbasis SMS dengan kunci kriptografi terikat pada perangkat pengguna. Dengan cara ini, risiko peretasan dapat ditekan.
Selain itu, ada juga VIDA Face Token yang mengombinasikan biometrik wajah dengan sistem keamanan Infrastruktur Kunci Publik (PKI). Teknologi ini memastikan bahwa hanya pengguna yang benar-benar berhak yang bisa mengakses akun mereka.
Saat ancaman digital semakin meningkat, sudah saatnya meninggalkan metode lama yang tidak lagi aman. Beralih ke sistem yang lebih canggih dan terproteksi adalah langkah yang wajib dipertimbangkan!
