Housekeeping.my.id – 
Jakarta, CNN Indonesia —
Sistem keamanan SMS One-Time Password (OTP) dinilai sudah tak aman di tengah maraknya upaya social engineering atau rekayasa sosial yang dilakukan penjahat siber untuk melakukan pengambilalihan akun.
“Lebih dari 90 persen kasusnya [pengambilalihan akun], penyebabnya apa, masalahnya apa, root causenya apa, itu karena SMS OTP ini tidak aman. Tidak aman,” kata Niki Luhur, Founder dan CEO Grup VIDA dalam acara “VIDA – Where’s the Fraud? How to Face Account Takeovers and AI-Generated Fraud” di Jakarta, Rabu (5/2).
“Bukan berarti tidak ada gunanya sama sekali ya. Cuma untuk otentikasi, untuk menjaga dana kita, itu kurang. Dan kita harus meminta standar yang ditingkatkan lagi, agar uang kita aman,” tambahnya.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
White Paper yang dirilis VIDA mengungkap lonjakan kasus pengambilalihan akun atau Account Takeover (ATO). Dalam dokumen tersebut, VIDA mengatakan 97 persen perusahaan di Indonesia mengalami insiden pengambilalihan akun dalam 12 bulan terakhir, yang disebabkan oleh phishing dan smishing (SMS phishing).
Niki menyebut SMS OTP sebagai metode autentikasi tradisional yang telah berusia puluhan tahun. Oleh karenanya, hal itu tidak lagi memadai untuk menghadapi ancaman digital saat ini.
“Penipuan account takeover (ATO) meningkat pesat, dan sementara metode lama seperti kata sandi dan SMS OTP justru membuka celah bagi bisnis dan konsumen rentan terhadap serangan digital fraud,” tuturnya.
Lebih lanjut, riset yang dilakukan VIDA menemukan 67 konsumen mereka melaporkan transaksi tidak sah di akun digital mereka. Salah satu insiden utama adalah terkait kerentanan SMS OTP.
VIDA juga menemukan 98 persen bisnis mengalami masalah autentikasi, tetapi hanya 9 persen yang mencari solusi alternatif.
Sementara itu, 46 persen bisnis yang menjadi responden mereka tidak memiliki pengetahuan tentang cara mengurangi risiko pengambilalihan akun.
Niki menjelaskan pengambilalihan akun dengan social engineering saat ini marak dilakukan, karena akses terhadap tools atau peralatan penipuan tersebut mudah diakses. Menurutnya, peralatan malware saat ini bahkan bisa didapatkan dengan harga Rp500 ribu saja.
“Toolsnya ini bukan tools yang rumit, tools ini bisa dibeli, malware bisa beli dengan harga Rp500 ribu dan dipakai berulang-ulang untuk menipu ratusan korban.” terang Niki.
“Ratusan korban dengan biaya investasi cuma Rp500 ribu. Dapat apps malware untuk bisa menyedot data-data dari Hp-Hp semua ponsel Anda. Segampang itu, semurah itu,” lanjutnya.
Solusi aman
Dalam kesempatan tersebut, VIDA juga meluncurkan VIDA Authentication Suite yang menawarkan solusi lebih aman dibandingkan SMS OTP, yakni Phone Token dan Face Token.
VIDA Phone Token menggantikan SMS OTP dengan kunci kriptografi yang terikat pada perangkat pengguna, menghilangkan risiko serangan yang memanfaatkan OTP berbasis SMS.
Sementara VIDA Face Token memanfaatkan keamanan Infrastruktur Kunci Publik (PKI) yang dikombinasikan dengan biometrik wajah dan deteksi keaktifan, memastikan hanya pengguna yang sah dapat mengakses akun mereka.
(lom/dmi)
Artikel ini Disadur Dari Berita : https://www.cnnindonesia.com/teknologi/20250205144450-185-1194926/pakar-sebut-sistem-keamanan-otp-tak-lagi-aman-ini-alasannya
