Sebanyak 97% bisnis di Indonesia dilaporkan pernah mengalami account takeover atau pengambilalihan akun, dengan 8 dari 10 kasus berujung pada transaksi yang tidak sah. Situasi ini biasanya terjadi akibat kebocoran data sensitif yang kemudian disalahgunakan oleh pihak yang tidak bertanggung jawab.
Account takeover adalah jenis penipuan digital yang bisa berdampak pada kerugian finansial. Untuk menghindari penipuan ini, banyak perusahaan yang sudah memperkuat keamanan dengan autentikasi dua faktor.
Autentikasi dua faktor atau 2FA merupakan suatu metode dalam konfirmasi identitas oleh pengguna berdasarkan kombinasi 2 faktor: a) hal yang mereka ketahui b) hal yang mereka miliki. Contohnya, saat kamu melakukan login pada akun e-commerce atau media sosial, setelah kamu memasukkan password, kamu akan menerima kode OTP yang harus dimasukkan ke dalam platform.
Ada berbagai jenis autentikasi dua faktor. Namun, autentikasi menggunakan OTP mulai ditinggalkan oleh sejumlah perusahaan keuangan besar di Singapura. Yuk, kenali lebih jauh bagaimana keamanan autentikasi dua faktor dengan OTP dan mengapa autentikasi biometrik lebih aman.
Berikut keuntungan autentikasi dua faktor:
Autentikasi dua faktor (Two-Factor Authentication/2FA) adalah metode keamanan yang mengharuskan pengguna untuk memberikan dua bentuk verifikasi identitas sebelum mendapatkan akses ke akun, data, atau sistem.
Seperti namanya, autentikasi dua faktor mengkombinasikan dua lapisan autentikasi yang berbeda, sehingga lebih sulit bagi pihak yang tidak berwenang untuk mengakses informasi sensitif. Tujuannya untuk melindungi akun atau sistem dari ancaman seperti phishing, pencurian data, atau serangan brute force.
Autentikasi dua faktor melibatkan kombinasi dari tiga kategori utama kredensial:
Berikut adalah kombinasi populer dalam autentikasi dua faktor:
Autentikasi dua faktor ini terjadi dengan cara pengguna memasukkan kata sandi mereka (faktor pertama) dan menerima kode OTP melalui SMS, email, atau aplikasi autentikasi (faktor kedua).
Contoh penerapan kombinasi ini adalah transaksi perbankan online yang mengharuskan pengguna memasukkan OTP untuk menyelesaikan pembayaran. Bisa juga ketika pengguna login ke akun e-commerce dengan OTP untuk memverifikasi identitas.
Kombinasi autentikasi dua faktor ini paling mudah diimplementasikan. Sayangnya, rentan terhadap serangan phishing dan SIM swapping.
Selain memasukkan kata sandi, pengguna menghasilkan kode OTP melalui aplikasi seperti Google Authenticator atau Microsoft Authenticator.
Contoh Penerapan autentikasi dua faktor ini ketika login ke akun platform yang menggunakan aplikasi autentikasi.
Dibandingkan SMS OTP, kombinasi ini dianggap lebih aman. Namun kelemahannya, dibutuhkan penginstalan aplikasi tambahan.
Autentikasi dua faktor ini tidak menggunakan password, PIN, apalagi OTP. Cara kerjanya dengan memverifikasi identitas pengguna dengan biometrik atau pengenalan wajah, lalu mencocokkannya dengan perangkat yang digunakan.
Contohnya, saat kamu mendaftar aplikasi mobile banking atau e-commerce, akan muncul perintah untuk mengaktifkan otentikasi biometrik. Nah, saat kamu memasukkan data biometrikmu dengan cara seperti selfie, sistem otomatis menghubungkannya dengan perangkatmu. Sehingga di masa depan, kamu hanya dapat login di aplikasi tersebut menggunakan wajah dan perangkatmu sendiri.
Konsep One-Time Passwords (OTP) telah mengalami perkembangan yang signifikan seiring waktu, menyesuaikan dengan kemajuan teknologi dan kebutuhan keamanan. Berikut adalah garis besar OTP sebagai autentikasi dua faktor:
Pada dekade 1980-an, OTP pertama kali dikembangkan sebagai respons terhadap kelemahan sistem autentikasi berbasis kata sandi. Pada masa ini, OTP dihasilkan melalui token fisik yang menciptakan kode acak untuk setiap sesi login.
Pada tahun 1990-an, perangkat token fisik seperti RSA SecurID menjadi populer. RSA memperkenalkan token fisik yang menghasilkan kode OTP berdasarkan waktu, yang hanya berlaku untuk beberapa detik atau menit.
Dengan berkembangnya jaringan seluler, pengiriman OTP melalui SMS mulai digunakan secara luas. Tahun 2005, SMS OTP menjadi pilihan utama dalam autentikasi dua faktor karena kemudahan implementasi dan aksesibilitasnya. Bank dan platform e-commerce mengadopsi metode ini untuk memverifikasi transaksi finansial atau login ke akun pengguna.
Google meluncurkan aplikasi autentikasi seperti Google Authenticator pada tahun 2010. Aplikasi ini memungkinkan pengguna untuk menghasilkan OTP secara lokal di perangkat mereka.
OTP awalnya dirancang sebagai solusi keamanan untuk melindungi akses ke akun dan transaksi digital. Namun, seiring perkembangan teknologi dan meningkatnya kreativitas para penipu, OTP kini menjadi celah yang sering dimanfaatkan dalam kejahatan siber. Berikut adalah beberapa alasan mengapa OTP tidak lagi aman dan rawan disalahgunakan.
Phishing adalah kejahatan siber di mana penipu menyamar sebagai pihak resmi seperti bank atau e-commerce. Penipu mengirim pesan berisi kode OTP dan link ke situs yang tidak kamu kenal. Situs tersebut dibuat menyerupai situs resmi sehingga kamu mempercayainya. Begitu kode OTP dimasukkan penipu dapat mengakses akun korban secara ilegal.
Selain melalui pesan, penipu juga melakukan panggilan telepon atau video call. Mereka meyakinkan korban bahwa kode OTP diperlukan untuk memverifikasi identitas atau menyelesaikan masalah akun. Tanpa sadar, banyak pengguna membagikan kode OTP mereka, yang kemudian digunakan untuk mengambil alih akun.
Fitur pengalihan panggilan atau SMS yang ada pada perangkat ponsel sering dimanfaatkan oleh penipu. Mereka menipu korban untuk mengaktifkan fitur ini, sehingga kode OTP yang seharusnya diterima oleh korban malah diarahkan ke nomor ponsel milik penipu. Dengan cara ini, pelaku dapat mengakses akun korban tanpa diketahui.
SIM swapping adalah salah satu modus penipuan yang semakin sering terjadi. Penipu mengelabui operator seluler untuk memindahkan nomor ponsel korban ke kartu SIM milik mereka. Setelah nomor berhasil dipindahkan, pelaku memiliki kendali penuh atas komunikasi korban, termasuk menerima kode OTP yang dikirim melalui SMS. Hal ini memungkinkan mereka untuk mengakses seluruh akun korban.
Sistem autentikasi modern kini banyak menggunakan kombinasi biometrik dan perangkat terhubung, seperti yang ditawarkan VIDA FaceToken dan PhoneToken.
Autentikasi dua faktor adalah langkah penting untuk melindungi data dan akun dari ancaman keamanan digital. Dengan berbagai kombinasi yang tersedia, organisasi dapat memilih metode yang paling sesuai dengan kebutuhan mereka. Solusi autentikasi dua faktor dari VIDA memberikan keamanan maksimal tanpa mengorbankan kenyamanan pengguna.