Skip to content
keamanan digital

Agu 28, 2024

Apakah Password dan PIN Gagal Melindungi Transaksi Digital?

Otentikasi dapat berupa berbagai metode, seperti PIN, Password, dan Kode OTP. Sayangnya, metode otentikasi tersebut tak lagi aman untuk transaksi digital. Baca penjelasannya.  

Otentikasi adalah proses pembuktian identitas seseorang sebelum melakukan transaksi. Otentikasi bertujuan untuk memastikan bahwa orang yang mencoba mengakses data atau sistem tersebut adalah orang yang berwenang. 

Otentikasi dapat berupa berbagai metode, seperti PIN, Password, dan Kode OTP. Namun seiring kecanggihan teknologi, hacker semakin mudah menemukan cara untuk membobol metode otentikasi tersebut. 

Mari kita lihat beberapa fakta. Di tahun 2023, Indonesia mencatat 97.465 upaya phishing finansial, menjadikan negara ini sebagai salah satu negara yang paling terdampak di Asia Tenggara. Setiap bulan, sekitar 500.000 upaya phishing terjadi di Asia Tenggara. 

Selain itu, ancaman malware mobile juga melonjak tajam di Indonesia. Sekitar 1,5 juta perangkat terinfeksi, dengan peningkatan serangan malware mobile banking mencapai 32% yang menargetkan pengguna Android. Jumlah pelanggaran data pribadi juga tidak kalah mengejutkan, dengan sekitar 144 juta akun pengguna yang terekspos pada tahun 2023.

Angka-angka ini jelas menunjukkan bahwa data pribadi menghadapi ancaman yang serius. Lalu apa hubungannya dengan penggunaan password dan PIN? Rupanya, password dan PIN memiliki sejumlah kelemahan bagi transaksi digital.  

Di tengah kebocoran data pribadi dan keamanan transaksi, apakah akun kita aman hanya dengan mengandalkan kata sandi dan PIN? Atau jangan-jangan metode otentikasi ini justru membuka celah lebar bagi hacker untuk merampok rekening kita? Yuk, simak artikelnya! 

Kelemahan Password, PIN, dan OTP

Password dan PIN, meskipun telah lama diandalkan untuk otentikasi, memiliki kelemahan paling mendasar yaitu pengguna harus mengingatnya. Itu juga alasan mengapa password dan PIN mudah ditebak atau dicuri. 

Berikut kekurangan Password, PIN, dan OTP. 

1. Rentan Diretas 

Studi menunjukkan bahwa 90% kata sandi rentan terhadap peretasan. Kata sandi yang lemah atau mudah ditebak bisa dipecahkan menggunakan serangan brute force. Selain itu, sekitar 65% pengguna menggunakan kembali kata sandi yang sama di berbagai akun, meningkatkan risiko pelanggaran keamanan.

2. Kebingungan Kata Sandi

Persyaratan untuk kata sandi yang kompleks seringkali menyebabkan pengguna bingung. Hal ini bisa mengakibatkan kata sandi yang lebih lemah yang lebih mudah diingat tetapi juga lebih mudah ditiru atau dibocorkan. 

Selain itu, mengelola banyak kata sandi untuk berbagai akun bisa sangat merepotkan, yang menyebabkan potensi celah keamanan.

3. Rentan Terhadap Serangan
Kode OTP lewat SMS tidak aman karena  Ada 2 cara yang peretasan SMS OTP yang dilakukan hacker. Pertama, SIM Swapping: Penyerang dapat membajak nomor telepon melalui serangan SIM swapping, mengintersepsi OTP yang dimaksudkan untuk autentikasi. Pada tahun 2023, serangan semacam ini meningkat sebesar 450%. Kedua, Intersepsi dan Phishing: OTP SMS dapat diintersepsi atau digunakan dalam serangan phishing.

4. Ketergantungan pada Jaringan Seluler
Efektivitas OTP SMS sangat bergantung pada ketersediaan dan keandalan jaringan seluler. Keterlambatan atau kegagalan dalam menerima OTP dapat menyebabkan frustrasi pengguna dan penarikan transaksi

5. Pengalaman Pengguna yang Kurang Nyaman
Penggunaan PIN dan kode OTP seringkali membuat pengalaman pengguna menjadi kurang nyaman karena mereka harus mengingat banyak informasi atau menunggu kode verifikasi. Ini bisa membuat pengguna malas melanjutkan proses dan meningkatkan kemungkinan kesalahan memasukkan kode.

Gunakan Otentikasi Multifaktor yang Aman 

Dengan meningkatnya ancaman ini, sudah saatnya kita mempertimbangkan metode otentikasi yang lebih aman yakni multi-factor authentication (MFA), yakni otentikasi yang mengharuskan pengguna memberikan dua atau lebih faktor verifikasi. 

VIDA menyederhanakan otentikasi multi-faktor sehingga pengguna hanya melakukan otentikasi biometrik. Berikut fitur pada otentikasi VIDA: 

  1. Device Authentication

Disebut juga silent authentication, teknologi ini menggunakan sertifikat digital dan enkripsi kunci publik untuk memverifikasi identitas pengguna secara otomatis. Mudahnya, perangkat pengguna telah diotentikasi sehingga mengurangi risiko serangan social engineering. 

  1. Face Liveness

Teknologi anti-spoofing ini mendeteksi keaslian wajah seseorang secara real-time. Dengan Face Liveness, sistem dapat membedakan antara wajah pengguna yang betulan dan upaya penipuan menggunakan foto atau video. 

  1. Verified Identity

Otentikasi VIDA dapat memanfaatkan identitas yang telah diverifikasi melalui proses verifikasi identitas VIDA. Ini berarti, hanya identitas yang telah diverifikasi dengan benar yang bisa digunakan untuk mengakses layanan atau melakukan transaksi, mengurangi risiko penipuan identitas.

  1. Passwordless Authentication 

Dengan adanya lapisan keamanan ini, pengguna sama sekali tidak menggunakan password, PIN, apalagi kode OTP. Proses otentikasi terjadi hanya 1 detik, di mana pengguna hanya perlu melakukan otentikasi biometrik. 

Contoh Penggunaan Otentikasi VIDA 

Berikut ini sejumlah contoh penggunaan otentikasi VIDA dalam transaksi digital.  

Baca juga: Pentingnya Otentikasi Biometrik pada Sektor Perbankan

1. Keamanan Transaksi Bernominal Tinggi

Ketika pengguna melakukan transaksi bernominal tinggi, otentikasi VIDA memainkan peran penting dalam memastikan bahwa hanya pengguna yang sah yang dapat menyelesaikan transaksi tersebut. Proses otentikasi melibatkan biometrik dan yang mengonfirmasi identitas pengguna secara real-time, sehingga mencegah upaya penipuan dan memastikan bahwa transaksi berjalan aman dan terlindungi dari akses yang tidak sah.

2. Pencegahan Pengambilalihan Akun (Account Takeover)

Otentikasi VIDA memberikan lapisan keamanan ekstra untuk melindungi akun dari pengambilalihan oleh pihak yang tidak berwenang. Melalui kombinasi otentikasi biometrik dan enkripsi kunci publik, VIDA memastikan bahwa hanya pemilik akun yang terverifikasi yang dapat mengakses dan mengelola akun tersebut.

3. Penggantian Data Pribadi

Saat pengguna perlu mengganti data pribadi, otentikasi VIDA memastikan bahwa setiap perubahan hanya dapat dilakukan oleh individu yang sah. Proses ini melibatkan verifikasi identitas yang ketat menggunakan biometrik dan teknologi anti-spoofing, sehingga melindungi data pribadi pengguna dari manipulasi atau akses oleh pihak yang tidak berwenang. 

Melihat berbagai risiko yang ada dan betapa mudahnya password dan PIN dapat diakses oleh pihak yang tidak berwenang, otentikasi biometrik adalah langkah keamanan bagi bisnis yang berkenaan dengan identitas pengguna. 

Otentikasi berbasis biometrik seperti yang ditawarkan oleh VIDA tidak hanya menawarkan keamanan yang lebih tinggi, tetapi juga kemudahan dan efisiensi dalam penggunaan.

Kembali ke pertanyaan, apakah kamu masih merasa aman hanya dengan password dan PIN untuk transaksi digitalmu?

Latest Articles

Contoh Tanda Tangan Online untuk Efisiensi Tim Keuangan
tanda tangan

Contoh Tanda Tangan Online untuk Efisiensi Tim Keuangan

Optimalkan kinerja tim keuangan (finance) dengan inovasi tanda tangan. Pelajari bermacam tanda tangan online untuk kemudahan pengesahan ber...

November 16, 2024

Panduan Tanda Tangan di Atas Materai untuk Legalitas Dokumen
tanda tangan

Panduan Tanda Tangan di Atas Materai untuk Legalitas Dokumen

Pembubuhan tanda tangan di atas materai berfungsi untuk pengesahan dokumen, terutama yang mengandung nominal transaksi. Cari tahu panduanny...

November 14, 2024

Cara Tanda Tangan di PDF yang Praktis, Aman, dan Sah
tanda tangan

Cara Tanda Tangan di PDF yang Praktis, Aman, dan Sah

Tanda tangan untuk dokumen PDF dapat dilakukan dengan banyak cara. Kemudian apa manfaat tanda tangan digital yang sah dalam format PDF? Yuk...

November 13, 2024