Skip to content
keamanan digital

Sep 05, 2024

Password: Pelindung atau Pintu Masuk Kejahatan Siber?

Tahukah kamu bahwa penyebab serangan phishing dan social engineering adalah akar dari kebobolan password? Berikut ulasannya.

Saat ini, penipuan online menyebabkan kerugian lebih dari 77 triliun rupiah setiap tahunnya di Indonesia. Mengapa ini bisa terjadi? 

Ketika masyarakat mulai terhubung secara online, dunia digital terbuka dengan berbagai peluang. Mulai dari pinjaman bank, polis asuransi kesehatan, hingga pembelian di halaman e-commerce untuk barang-barang yang sebelumnya tidak dapat diakses. Namun, seiring dengan terbukanya peluang baru ini, dunia baru juga terbuka bagi para penipu. 

Phishing, smishing, dan video phishing adalah tiga metode paling umum dalam penipuan social engineering. Taktik ini memanfaatkan manipulasi psikologis untuk menipu korban agar memberikan informasi pribadi atau melakukan tindakan yang berbahaya. Sebuah studi oleh KnowBe4 menemukan bahwa lebih dari 90% serangan phishing melibatkan taktik social engineering. Di Indonesia, 99% dari semua serangan phishing terkait dengan social engineering.

Tahukah kamu bahwa penyebab serangan phishing dan social engineering adalah akar dari kebobolan password? Berikut ulasannya. 

Lemahnya Password Menjadi Celah Phishing 

Penggunaan password sebagai metode utama untuk melindungi akun digital sebenarnya dapat menjadi salah satu penyebab utama meningkatnya serangan phishing dan social engineering. Hal ini karena kelemahan dasar dari password yang mudah ditebak, dicuri, atau dibobol oleh penyerang. Sebagian besar pengguna cenderung menggunakan kata sandi yang sama untuk banyak akun, atau memilih kata sandi yang lemah, seperti tanggal lahir atau kombinasi sederhana.

Phishing adalah serangan di mana penjahat siber menipu korban untuk menyerahkan informasi sensitif, termasuk password. Taktik phishing sering melibatkan email atau pesan yang tampak sah, misalnya dari bank atau perusahaan teknologi besar, yang meminta korban untuk memasukkan password mereka di situs web palsu.

Menurut data terbaru, serangan phishing telah menyebabkan kerugian besar bagi banyak bisnis dan individu di seluruh dunia, termasuk di Indonesia. Sebagai contoh, Indonesia mencatat lebih dari 97.000 upaya phishing pada tahun 2023, dan sebagian besar melibatkan pencurian password.

Selain mudah diretas, password sering kali menjadi beban bagi pengguna. Pada akhirnya, pengguna memakai password yang sama untuk banyak akun. Hal ini membuka lebar pintu serangan siber. 

Silent Authentication untuk Melawan Phishing 

Ancaman digital yang semakin kompleks seperti phishing dan pengambilalihan akun (Account Takeover)) dapat diatasi dengan Silent Authentication. Apa itu? 

Berbeda dengan metode tradisional seperti password atau PIN, Silent Authentication dapat mengotentikasi identitas pengguna tanpa interaksi seperti memasukkan password atau PIN. Pengguna cukup melakukan otentikasi biometrik dengan cara selfie. 

Lalu bagaimana keamanan bisa dibangun hanya dengan pengguna melakukan otentikasi biometrik? Meski dari sudut pandang pengguna metode ini terlihat sederhana, namun teknologi di belakangnya lebih kompleks.

1. Otentikasi Berbasis Perangkat 

Sebenarnya, perangkat pengguna telah memiliki Public Key Infrastructure (PKI) yang memastikan bahwa perangkat tersebut dapat berperan dalam mengonfirmasi identitas pengguna. Dengan cara ini, perangkat dapat mengonfirmasi bahwa akses akun hanya dilakukan oleh pengguna. Cara inilah yang menghilangkan kebutuhan password atau OTP. 

2. Otentikasi Biometrik 

Ini adalah satu-satunya proses yang dilakukan pengguna. Dilakukan hanya seperti selfie, otentikasi biometrik mencocokkan wajah pengguna dengan profil di aplikasi dan memastikan dilakukan dari perangkat yang teregistrasi. 

Pada akhirnya, otentikasi yang paling aman adalah menggunakan wajah sendiri. Namun dibalik itu, VIDA menyematkan teknologi canggih untuk otentikasi perangkat, menjadi proteksi menyeluruh terhadap seluruh tindakan yang berkaitan dengan data pribadi. 

Silent authentication menawarkan solusi tanpa perlu memasukkan kata sandi yang dapat dicuri. Sistem ini juga membantu mencegah penipuan biometrik, karena menggunakan data biometrik yang terverifikasi, yang membuatnya sulit untuk ditiru oleh penyerang.

Dengan menerapkan silent authentication, bisnis dan pengguna dapat secara signifikan meningkatkan keamanan digital mereka tanpa mengorbankan kenyamanan.

VIDA meluncurkan whitepaper bertajuk Where's the Fraud? Protecting Indonesian Businesses from AI-Generated Digital Fraud". Whitepaper ini memuat wawasan tentang AI-generated fraud dan cara melindungi bisnis dari ancaman tersebut. 

Silakan download gratis di sini! 

Latest Articles

Contoh Tanda Tangan di Atas Materai dan Panduan Lengkapnya
tanda tangan

Contoh Tanda Tangan di Atas Materai dan Panduan Lengkapnya

Materai adalah bukti pengesahan dokumen yang resmi. Penandatangan di atas materai memiliki fungsi yang penting. Berikut penjelasan beserta ...

November 30, 2024

Mengenal Apa itu Signature Online dan Fungsinya
tanda tangan

Mengenal Apa itu Signature Online dan Fungsinya

Kemajuan teknologi juga merambah hingga ke kemudahan penandatangan. Bagaimana asal usul tanda tangan atau yang dikenal juga dengan signatur...

November 29, 2024

Peralihan Tanda Tangan Elektronik untuk Bisnis UMKM
tanda tangan

Peralihan Tanda Tangan Elektronik untuk Bisnis UMKM

Kemudahan tanda tangan kini jadi faktor penting dalam bisnis. Yuk simak manfaat penerapan secara elektronik pada bisnis UMKM supaya semakin...

November 28, 2024