Sebanyak 97% bisnis di Indonesia dilaporkan pernah mengalami account takeover atau pengambilalihan akun, dengan 8 dari 10 kasus berujung pada transaksi yang tidak sah. Situasi ini biasanya terjadi akibat kebocoran data sensitif yang kemudian disalahgunakan oleh pihak yang tidak bertanggung jawab.
Account takeover adalah jenis penipuan digital yang bisa berdampak pada kerugian finansial. Untuk menghindari penipuan ini, banyak perusahaan yang sudah memperkuat keamanan dengan autentikasi dua faktor.
Pengertian Autentikasi Dua Faktor
Autentikasi dua faktor atau 2FA merupakan suatu metode dalam konfirmasi identitas oleh pengguna berdasarkan kombinasi 2 faktor: a) hal yang mereka ketahui b) hal yang mereka miliki. Contohnya, saat kamu melakukan login pada akun e-commerce atau media sosial, setelah kamu memasukkan password, kamu akan menerima kode OTP yang harus dimasukkan ke dalam platform.
Ada berbagai jenis autentikasi dua faktor. Namun, autentikasi menggunakan OTP mulai ditinggalkan oleh sejumlah perusahaan keuangan besar di Singapura. Yuk, kenali lebih jauh bagaimana keamanan autentikasi dua faktor dengan OTP dan mengapa autentikasi biometrik lebih aman.
Keuntungan Autentikasi Dua Faktor
Berikut keuntungan autentikasi dua faktor:
- Meningkatkan Keamanan: Dengan dua lapisan verifikasi, peluang hacker berhasil mengakses akun menjadi sangat kecil.
- Melindungi dari Serangan Siber: Autentikasi ini mengurangi risiko phishing, credential stuffing, dan serangan brute force.
- Meningkatkan Kepercayaan Pengguna: Bisnis yang menerapkan autentikasi dua faktor menunjukkan komitmen mereka terhadap keamanan pengguna.
Contoh Autentikasi Dua Faktor
Autentikasi dua faktor (Two-Factor Authentication/2FA) adalah metode keamanan yang mengharuskan pengguna untuk memberikan dua bentuk verifikasi identitas sebelum mendapatkan akses ke akun, data, atau sistem.
Seperti namanya, autentikasi dua faktor mengkombinasikan dua lapisan autentikasi yang berbeda, sehingga lebih sulit bagi pihak yang tidak berwenang untuk mengakses informasi sensitif. Tujuannya untuk melindungi akun atau sistem dari ancaman seperti phishing, pencurian data, atau serangan brute force.
Autentikasi dua faktor melibatkan kombinasi dari tiga kategori utama kredensial:
- Something You Know: Informasi yang hanya diketahui oleh pengguna, seperti kata sandi, PIN, atau jawaban atas pertanyaan keamanan.
- Something You Have: Perangkat fisik atau digital yang dimiliki pengguna, seperti ponsel, token, atau kartu akses.
- Something You Are: Karakteristik biometrik pengguna, seperti sidik jari, pengenalan wajah, atau pengenalan suara.
Berikut adalah kombinasi populer dalam autentikasi dua faktor:
1. Kata Sandi dan OTP (One-Time Password)
Autentikasi dua faktor ini terjadi dengan cara pengguna memasukkan kata sandi mereka (faktor pertama) dan menerima kode OTP melalui SMS, email, atau aplikasi autentikasi (faktor kedua).
Contoh penerapan kombinasi ini adalah transaksi perbankan online yang mengharuskan pengguna memasukkan OTP untuk menyelesaikan pembayaran. Bisa juga ketika pengguna login ke akun e-commerce dengan OTP untuk memverifikasi identitas.
Kombinasi autentikasi dua faktor ini paling mudah diimplementasikan. Sayangnya, rentan terhadap serangan phishing dan SIM swapping.
2. Kata Sandi dan Aplikasi Autentikasi
Selain memasukkan kata sandi, pengguna menghasilkan kode OTP melalui aplikasi seperti Google Authenticator atau Microsoft Authenticator.
Contoh Penerapan autentikasi dua faktor ini ketika login ke akun platform yang menggunakan aplikasi autentikasi.
Dibandingkan SMS OTP, kombinasi ini dianggap lebih aman. Namun kelemahannya, dibutuhkan penginstalan aplikasi tambahan.
3. Biometrik dan Perangkat Terhubung
Autentikasi dua faktor ini tidak menggunakan password, PIN, apalagi OTP. Cara kerjanya dengan memverifikasi identitas pengguna dengan biometrik atau pengenalan wajah, lalu mencocokkannya dengan perangkat yang digunakan.
Contohnya, saat kamu mendaftar aplikasi mobile banking atau e-commerce, akan muncul perintah untuk mengaktifkan otentikasi biometrik. Nah, saat kamu memasukkan data biometrikmu dengan cara seperti selfie, sistem otomatis menghubungkannya dengan perangkatmu. Sehingga di masa depan, kamu hanya dapat login di aplikasi tersebut menggunakan wajah dan perangkatmu sendiri.
Sejarah OTP Sebagai Autentikasi Dua Faktor
Konsep One-Time Passwords (OTP) telah mengalami perkembangan yang signifikan seiring waktu, menyesuaikan dengan kemajuan teknologi dan kebutuhan keamanan. Berikut adalah garis besar OTP sebagai autentikasi dua faktor:
1. 1980-an: Awal Mula OTP
Pada dekade 1980-an, OTP pertama kali dikembangkan sebagai respons terhadap kelemahan sistem autentikasi berbasis kata sandi. Pada masa ini, OTP dihasilkan melalui token fisik yang menciptakan kode acak untuk setiap sesi login.
2. 1990-an: Popularitas OTP dalam Bisnis
Pada tahun 1990-an, perangkat token fisik seperti RSA SecurID menjadi populer. RSA memperkenalkan token fisik yang menghasilkan kode OTP berdasarkan waktu, yang hanya berlaku untuk beberapa detik atau menit.
3. 2000-an: Transisi ke SMS OTP
Dengan berkembangnya jaringan seluler, pengiriman OTP melalui SMS mulai digunakan secara luas. Tahun 2005, SMS OTP menjadi pilihan utama dalam autentikasi dua faktor karena kemudahan implementasi dan aksesibilitasnya. Bank dan platform e-commerce mengadopsi metode ini untuk memverifikasi transaksi finansial atau login ke akun pengguna.
4. 2010-an: Kemunculan Aplikasi Autentikasi
Google meluncurkan aplikasi autentikasi seperti Google Authenticator pada tahun 2010. Aplikasi ini memungkinkan pengguna untuk menghasilkan OTP secara lokal di perangkat mereka.
Alasan Autentikasi OTP Sudah Tidak Aman
OTP awalnya dirancang sebagai solusi keamanan untuk melindungi akses ke akun dan transaksi digital. Namun, seiring perkembangan teknologi dan meningkatnya kreativitas para penipu, OTP kini menjadi celah yang sering dimanfaatkan dalam kejahatan siber. Berikut adalah beberapa alasan mengapa OTP tidak lagi aman dan rawan disalahgunakan.
1. Rentan terhadap Phishing
Phishing adalah kejahatan siber di mana penipu menyamar sebagai pihak resmi seperti bank atau e-commerce. Penipu mengirim pesan berisi kode OTP dan link ke situs yang tidak kamu kenal. Situs tersebut dibuat menyerupai situs resmi sehingga kamu mempercayainya. Begitu kode OTP dimasukkan penipu dapat mengakses akun korban secara ilegal.
2. Panggilan Telepon dan Video Palsu
Selain melalui pesan, penipu juga melakukan panggilan telepon atau video call. Mereka meyakinkan korban bahwa kode OTP diperlukan untuk memverifikasi identitas atau menyelesaikan masalah akun. Tanpa sadar, banyak pengguna membagikan kode OTP mereka, yang kemudian digunakan untuk mengambil alih akun.
3. Pengalihan Panggilan atau SMS (Call/SMS Forwarding)
Fitur pengalihan panggilan atau SMS yang ada pada perangkat ponsel sering dimanfaatkan oleh penipu. Mereka menipu korban untuk mengaktifkan fitur ini, sehingga kode OTP yang seharusnya diterima oleh korban malah diarahkan ke nomor ponsel milik penipu. Dengan cara ini, pelaku dapat mengakses akun korban tanpa diketahui.
4. SIM Swapping
SIM swapping adalah salah satu modus penipuan yang semakin sering terjadi. Penipu mengelabui operator seluler untuk memindahkan nomor ponsel korban ke kartu SIM milik mereka. Setelah nomor berhasil dipindahkan, pelaku memiliki kendali penuh atas komunikasi korban, termasuk menerima kode OTP yang dikirim melalui SMS. Hal ini memungkinkan mereka untuk mengakses seluruh akun korban.
Autentikasi Dua Faktor dengan VIDA
Sistem autentikasi modern kini banyak menggunakan kombinasi biometrik dan perangkat terhubung, seperti yang ditawarkan VIDA FaceToken dan PhoneToken.
- VIDA FaceToken: Menggunakan liveness detection dan pengenalan wajah untuk memastikan hanya pengguna sah yang dapat mengakses akun.
- VIDA PhoneToken: Memanfaatkan autentikasi berbasis perangkat dengan Public Key Infrastructure (PKI), menghilangkan kebutuhan akan OTP dan kata sandi.
Autentikasi dua faktor adalah langkah penting untuk melindungi data dan akun dari ancaman keamanan digital. Dengan berbagai kombinasi yang tersedia, organisasi dapat memilih metode yang paling sesuai dengan kebutuhan mereka. Solusi autentikasi dua faktor dari VIDA memberikan keamanan maksimal tanpa mengorbankan kenyamanan pengguna.
