Autentikasi adalah proses verifikasi identitas pengguna sebelum mereka dapat mengakses layanan perbankan digital hingga bertransaksi. Dengan meningkatnya transaksi online, metode autentikasi yang aman menjadi kebutuhan utama untuk mencegah akses tidak sah dan melindungi data pengguna.
Jenis autentikasi seperti apa yang direkomendasikan untuk keamanan transaksi digital? Yuk, simak artikelnya!
Macam-Macam Autentikasi Digital
Terdapat berbagai metode autentikasi digital yang digunakan untuk melindungi akun dan transaksi pengguna. Berikut adalah jenis-jenis autentikasi:
1. Something You Know
Autentikasi berbasis "Something You Know" mengacu pada informasi yang hanya diketahui oleh pengguna untuk mengakses sistem. Contoh autentikasi ini adalah password, PIN, atau jawaban dari pertanyaan keamanan. Namun, metode ini memiliki kelemahan karena pengguna cenderung menggunakan kata sandi yang lemah atau menggunakannya di berbagai akun, sehingga rentan terhadap serangan brute force atau phishing. Menurut laporan VIDA, lebih dari 97% bisnis di Indonesia pernah mengalami serangan berbasis kata sandi.
2. Something You Have
Jenis autentikasi ini menggunakan perangkat fisik atau token yang dimiliki oleh pengguna untuk verifikasi identitas. Contohnya adalah kartu identitas, token hardware, atau kode OTP dari aplikasi autentikasi seperti Google Authenticator. Sistem ini lebih aman dibandingkan hanya mengandalkan password, tetapi tetap memiliki risiko jika perangkat tersebut dicuri atau diretas.
3. Something You Are
Kategori autentikasi ini menggunakan menggunakan biometrik untuk mengonfirmasi identitas pengguna berdasarkan karakteristik unik yang sulit dipalsukan. Contoh data biometrik adalah sidik jari, pengenalan wajah (Face ID), pemindaian retina, dan pengenalan suara. Metode autentikasi ini kian populer seiring bertambah canggihnya cara-cara yang digunakan penipu untuk membobol password, PIN, maupun OTP.
Risiko Fraud Digital pada Perbankan
Perbankan digital menghadapi berbagai ancaman siber yang terus berkembang. Beberapa risiko utama dalam transaksi perbankan digital meliputi:
1. Phishing dan Social Engineering
Penipu mengelabui pengguna agar memberikan informasi login atau OTP dengan menyamar sebagai bank resmi. Teknik ini sering digunakan dalam serangan melalui email, SMS, atau panggilan telepon palsu.
2. Account Takeover (Pengambilalihan Akun)
Penjahat siber mencuri kredensial login dan mengambil alih akun pengguna untuk melakukan transaksi ilegal. Bisa terjadi akibat penggunaan kata sandi lemah atau data yang bocor di dark web.
3. SIM Swap Fraud
Penjahat mengganti kartu SIM korban untuk menerima OTP bank dan mengakses akun mereka. Menggunakan autentikasi berbasis SMS OTP sudah tidak aman karena teknik ini.
4. Deepfake dan AI-Generated Fraud
Teknologi AI digunakan untuk meniru wajah atau suara seseorang guna melewati sistem autentikasi biometrik yang kurang canggih. Risiko ini meningkat seiring dengan berkembangnya deepfake dan rekayasa biometrik.
Jenis-Jenis Autentikasi yang Aman untuk Perbankan Digital
Untuk menghadapi ancaman keamanan di perbankan digital, diperlukan metode autentikasi yang lebih kuat. Berikut adalah beberapa autentikasi yang aman:
1. Autentikasi Biometrik
Menggunakan pemindaian wajah, sidik jari, atau iris mata untuk verifikasi identitas. Autentikasi ini tidak dapat dicuri seperti kata sandi atau OTP, dan lebih nyaman bagi pengguna.
Contoh: VIDA FaceToken yang menggabungkan deteksi liveness dan otentikasi wajah untuk mencegah spoofing dan deepfake.
2. Autentikasi Berbasis Perangkat (Device-Based Authentication)
Menggunakan perangkat pengguna sebagai faktor autentikasi tanpa memerlukan OTP berbasis SMS.
Contoh: VIDA PhoneToken yang mengandalkan Public Key Infrastructure (PKI) untuk mengamankan transaksi tanpa risiko SIM swap fraud.
3. Multi-Factor Authentication (MFA)
Mengkombinasikan dua atau lebih metode autentikasi untuk meningkatkan keamanan.
Contohnya: Kombinasi autentikasi biometrik dengan autentikasi berbasis perangkat untuk mencegah pencurian akun.
4. FIDO2 dan Passkeys
Teknologi autentikasi tanpa kata sandi yang menggunakan kriptografi kunci publik. Mengurangi risiko phishing dan pencurian kredensial karena tidak mengandalkan password yang bisa dicuri.
Di era digital yang penuh ancaman siber, penggunaan jenis autentikasi yang aman sangat penting untuk melindungi rekening bank digital. Metode autentikasi berbasis kata sandi dan OTP berbasis SMS sudah tidak cukup aman dan rentan terhadap serangan.
Perbankan digital harus mengadopsi autentikasi berbasis biometrik, autentikasi berbasis perangkat, dani MFA. Dengan menerapkan solusi seperti VIDA FaceToken dan PhoneToken, pengguna dapat menikmati keamanan yang lebih baik tanpa perlu khawatir dengan risiko pencurian data atau akses ilegal.
