Otentikasi adalah proses pembuktian identitas seseorang sebelum melakukan transaksi. Otentikasi bertujuan untuk memastikan bahwa orang yang mencoba mengakses data atau sistem tersebut adalah orang yang berwenang.
Otentikasi dapat berupa berbagai metode, seperti PIN, Password, dan Kode OTP. Namun seiring kecanggihan teknologi, hacker semakin mudah menemukan cara untuk membobol metode otentikasi tersebut.
Mari kita lihat beberapa fakta. Di tahun 2023, Indonesia mencatat 97.465 upaya phishing finansial, menjadikan negara ini sebagai salah satu negara yang paling terdampak di Asia Tenggara. Setiap bulan, sekitar 500.000 upaya phishing terjadi di Asia Tenggara.
Selain itu, ancaman malware mobile juga melonjak tajam di Indonesia. Sekitar 1,5 juta perangkat terinfeksi, dengan peningkatan serangan malware mobile banking mencapai 32% yang menargetkan pengguna Android. Jumlah pelanggaran data pribadi juga tidak kalah mengejutkan, dengan sekitar 144 juta akun pengguna yang terekspos pada tahun 2023.
Angka-angka ini jelas menunjukkan bahwa data pribadi menghadapi ancaman yang serius. Lalu apa hubungannya dengan penggunaan password dan PIN? Rupanya, password dan PIN memiliki sejumlah kelemahan bagi transaksi digital.
Di tengah kebocoran data pribadi dan keamanan transaksi, apakah akun kita aman hanya dengan mengandalkan kata sandi dan PIN? Atau jangan-jangan metode otentikasi ini justru membuka celah lebar bagi hacker untuk merampok rekening kita? Yuk, simak artikelnya!
Password dan PIN, meskipun telah lama diandalkan untuk otentikasi, memiliki kelemahan paling mendasar yaitu pengguna harus mengingatnya. Itu juga alasan mengapa password dan PIN mudah ditebak atau dicuri.
Berikut kekurangan Password, PIN, dan OTP.
1. Rentan DiretasStudi menunjukkan bahwa 90% kata sandi rentan terhadap peretasan. Kata sandi yang lemah atau mudah ditebak bisa dipecahkan menggunakan serangan brute force. Selain itu, sekitar 65% pengguna menggunakan kembali kata sandi yang sama di berbagai akun, meningkatkan risiko pelanggaran keamanan.
2. Kebingungan Kata SandiPersyaratan untuk kata sandi yang kompleks seringkali menyebabkan pengguna bingung. Hal ini bisa mengakibatkan kata sandi yang lebih lemah yang lebih mudah diingat tetapi juga lebih mudah ditiru atau dibocorkan.
Selain itu, mengelola banyak kata sandi untuk berbagai akun bisa sangat merepotkan, yang menyebabkan potensi celah keamanan.
3. Rentan Terhadap Serangan
Kode OTP lewat SMS tidak aman karena Ada 2 cara yang peretasan SMS OTP yang dilakukan hacker. Pertama, SIM Swapping: Penyerang dapat membajak nomor telepon melalui serangan SIM swapping, mengintersepsi OTP yang dimaksudkan untuk autentikasi. Pada tahun 2023, serangan semacam ini meningkat sebesar 450%. Kedua, Intersepsi dan Phishing: OTP SMS dapat diintersepsi atau digunakan dalam serangan phishing.
4. Ketergantungan pada Jaringan Seluler
Efektivitas OTP SMS sangat bergantung pada ketersediaan dan keandalan jaringan seluler. Keterlambatan atau kegagalan dalam menerima OTP dapat menyebabkan frustrasi pengguna dan penarikan transaksi
5. Pengalaman Pengguna yang Kurang Nyaman
Penggunaan PIN dan kode OTP seringkali membuat pengalaman pengguna menjadi kurang nyaman karena mereka harus mengingat banyak informasi atau menunggu kode verifikasi. Ini bisa membuat pengguna malas melanjutkan proses dan meningkatkan kemungkinan kesalahan memasukkan kode.
Dengan meningkatnya ancaman ini, sudah saatnya kita mempertimbangkan metode otentikasi yang lebih aman yakni multi-factor authentication (MFA), yakni otentikasi yang mengharuskan pengguna memberikan dua atau lebih faktor verifikasi.
VIDA menyederhanakan otentikasi multi-faktor sehingga pengguna hanya melakukan otentikasi biometrik. Berikut fitur pada otentikasi VIDA:
Disebut juga silent authentication, teknologi ini menggunakan sertifikat digital dan enkripsi kunci publik untuk memverifikasi identitas pengguna secara otomatis. Mudahnya, perangkat pengguna telah diotentikasi sehingga mengurangi risiko serangan social engineering.
Teknologi anti-spoofing ini mendeteksi keaslian wajah seseorang secara real-time. Dengan Face Liveness, sistem dapat membedakan antara wajah pengguna yang betulan dan upaya penipuan menggunakan foto atau video.
Otentikasi VIDA dapat memanfaatkan identitas yang telah diverifikasi melalui proses verifikasi identitas VIDA. Ini berarti, hanya identitas yang telah diverifikasi dengan benar yang bisa digunakan untuk mengakses layanan atau melakukan transaksi, mengurangi risiko penipuan identitas.
Dengan adanya lapisan keamanan ini, pengguna sama sekali tidak menggunakan password, PIN, apalagi kode OTP. Proses otentikasi terjadi hanya 1 detik, di mana pengguna hanya perlu melakukan otentikasi biometrik.
Berikut ini sejumlah contoh penggunaan otentikasi VIDA dalam transaksi digital.
Baca juga: Pentingnya Otentikasi Biometrik pada Sektor Perbankan
1. Keamanan Transaksi Bernominal TinggiKetika pengguna melakukan transaksi bernominal tinggi, otentikasi VIDA memainkan peran penting dalam memastikan bahwa hanya pengguna yang sah yang dapat menyelesaikan transaksi tersebut. Proses otentikasi melibatkan biometrik dan yang mengonfirmasi identitas pengguna secara real-time, sehingga mencegah upaya penipuan dan memastikan bahwa transaksi berjalan aman dan terlindungi dari akses yang tidak sah.
2. Pencegahan Pengambilalihan Akun (Account Takeover)Otentikasi VIDA memberikan lapisan keamanan ekstra untuk melindungi akun dari pengambilalihan oleh pihak yang tidak berwenang. Melalui kombinasi otentikasi biometrik dan enkripsi kunci publik, VIDA memastikan bahwa hanya pemilik akun yang terverifikasi yang dapat mengakses dan mengelola akun tersebut.
3. Penggantian Data PribadiSaat pengguna perlu mengganti data pribadi, otentikasi VIDA memastikan bahwa setiap perubahan hanya dapat dilakukan oleh individu yang sah. Proses ini melibatkan verifikasi identitas yang ketat menggunakan biometrik dan teknologi anti-spoofing, sehingga melindungi data pribadi pengguna dari manipulasi atau akses oleh pihak yang tidak berwenang.
Melihat berbagai risiko yang ada dan betapa mudahnya password dan PIN dapat diakses oleh pihak yang tidak berwenang, otentikasi biometrik adalah langkah keamanan bagi bisnis yang berkenaan dengan identitas pengguna.
Otentikasi berbasis biometrik seperti yang ditawarkan oleh VIDA tidak hanya menawarkan keamanan yang lebih tinggi, tetapi juga kemudahan dan efisiensi dalam penggunaan.
Kembali ke pertanyaan, apakah kamu masih merasa aman hanya dengan password dan PIN untuk transaksi digitalmu?