Sistem Keamanan OTP Dinilai Tak Lagi Efektif di Tengah Maraknya Rekayasa Sosial

Horas!

Dongan BK, di tengah meningkatnya kasus rekayasa sosial oleh penjahat siber, sistem keamanan SMS One-Time Password (OTP) dianggap semakin rentan terhadap pengambilalihan akun.

“Lebih dari 90 persen kasus pengambilalihan akun terjadi akibat ketidakamanan SMS OTP. Sistem ini tidak lagi cukup untuk menjaga keamanan dana kita,” ujar Niki Luhur, Founder dan CEO Grup VIDA dalam acara “VIDA – Where’s the Fraud? How to Face Account Takeovers and AI-Generated Fraud” di Jakarta, Rabu (5/2).

Menurut White Paper yang dirilis VIDA, insiden pengambilalihan akun atau Account Takeover (ATO) mengalami lonjakan signifikan. Dalam laporan tersebut, ditemukan bahwa 97 persen perusahaan di Indonesia mengalami serangan ATO dalam 12 bulan terakhir, yang mayoritas disebabkan oleh phishing dan smishing (SMS phishing).

Niki menjelaskan bahwa SMS OTP merupakan metode autentikasi lama yang sudah tidak relevan dengan ancaman siber modern. “Serangan ATO meningkat pesat, dan metode tradisional seperti kata sandi serta SMS OTP justru membuat bisnis dan konsumen semakin rentan terhadap penipuan digital,” katanya.

Riset VIDA juga menemukan bahwa 67 konsumen mereka mengalami transaksi tidak sah akibat kelemahan SMS OTP. Selain itu, 98 persen bisnis menghadapi kendala autentikasi, namun hanya 9 persen yang mencari solusi alternatif. Bahkan, 46 persen bisnis yang disurvei tidak memiliki strategi mitigasi risiko pengambilalihan akun.

Menurut Niki, akses terhadap alat penipuan semakin mudah, dengan harga malware yang dapat dibeli hanya Rp500 ribu. “Malware ini dapat digunakan berulang kali untuk menipu ratusan korban, mencuri data dari ponsel mereka dengan biaya investasi yang sangat rendah,” ungkapnya.

Sebagai solusi, VIDA meluncurkan VIDA Authentication Suite yang menghadirkan alternatif lebih aman dibandingkan SMS OTP, yaitu Phone Token dan Face Token.

VIDA Phone Token menggantikan SMS OTP dengan kunci kriptografi yang terikat pada perangkat pengguna, mengurangi risiko serangan berbasis OTP. Sementara VIDA Face Token memanfaatkan teknologi Infrastruktur Kunci Publik (PKI) yang dikombinasikan dengan biometrik wajah dan deteksi keaktifan, memastikan hanya pengguna yang sah yang dapat mengakses akun mereka.