Ikhbar.com: Sistem keamanan berbasis SMS One-Time Password (OTP) dinilai sudah tidak lagi aman, terutama di tengah maraknya aksi social engineering yang dilakukan oleh penjahat siber untuk mengambil alih akun pengguna.
Founder dan CEO Grup VIDA, Niki Luhur mengungkapkan bahwa lebih dari 90% kasus pengambilalihan akun disebabkan oleh kelemahan SMS OTP.
“Bukan berarti SMS OTP tidak ada gunanya sama sekali, tapi untuk otentikasi dan menjaga dana kita, ini kurang aman. Kita harus mendorong peningkatan standar keamanan agar uang dan data kita tetap terlindungi,” ujar Niki, dalam acara “VIDA – Where’s the Fraud? How to Face Account Takeovers and AI-Generated Fraud” di Jakarta, Rabu, 5 Februari 2025 lalu. 
Baca: 41 Persen Pengusaha Berniat Ganti Karyawan dengan AI
Laporan White Paper yang dirilis oleh VIDA mencatat lonjakan signifikan dalam kasus Account Takeover/ATO (pengambilalihan akun). Menurut laporan tersebut, 97% perusahaan di Indonesia mengalami insiden ATO dalam 12 bulan terakhir, yang sebagian besar disebabkan oleh phishing dan smishing (SMS phishing).
Niki menegaskan bahwa metode autentikasi berbasis SMS OTP sudah ketinggalan zaman dan tidak lagi memadai untuk menghadapi ancaman digital saat ini.
“Serangan ATO meningkat pesat, sementara metode lama seperti kata sandi dan SMS OTP justru membuka celah keamanan bagi bisnis dan konsumen,” tambahnya.
VIDA juga menemukan bahwa dari seluruh perusahaan yang mengalami masalah autentikasi, hanya 9% yang mencari solusi alternatif. Bahkan, 46% bisnis tidak memiliki pengetahuan yang cukup tentang cara mengurangi risiko pengambilalihan akun.
Selain itu, riset VIDA mencatat bahwa 67 konsumen mereka melaporkan adanya transaksi tidak sah di akun digital mereka, yang sebagian besar berkaitan dengan kelemahan sistem SMS OTP.
Niki mengungkapkan bahwa teknik social engineering untuk mengambil alih akun semakin marak karena alat-alat yang digunakan untuk kejahatan ini sangat mudah didapatkan dengan harga yang murah.
“Peralatan malware saat ini bisa dibeli dengan harga Rp500 ribu saja dan bisa digunakan berulang kali untuk menipu ratusan korban,” jelasnya.
“Dengan modal Rp500 ribu, pelaku bisa mendapatkan aplikasi malware yang mampu mencuri data dari berbagai ponsel. Semudah dan semurah itu,” tambahnya.
Baca: Daftar HP yang tak Bisa Pakai WhatsApp mulai 2025
Sebagai solusi, VIDA meluncurkan VIDA Authentication Suite yang menawarkan sistem keamanan lebih kuat dibandingkan SMS OTP. Solusi ini mencakup VIDA Phone Token dan VIDA Face Token.
VIDA Phone Token menggantikan SMS OTP dengan kunci kriptografi yang tertanam langsung pada perangkat pengguna, sehingga mencegah serangan berbasis OTP SMS. Sementara itu, VIDA Face Token menggunakan teknologi biometrik wajah yang dikombinasikan dengan Infrastruktur Kunci Publik (IKP) dan deteksi keaktifan, memastikan hanya pemilik akun yang sah yang dapat mengaksesnya.
Dengan ancaman serangan siber yang terus meningkat, solusi autentikasi yang lebih aman seperti yang ditawarkan VIDA diharapkan dapat membantu perusahaan dan individu melindungi akun mereka dari aksi peretasan.
