Dunia perbankan digital membutuhkan keamanan dan efisiensi tinggi dalam operasionalnya. Transaksi perbankan digital diproyeksikan meningkat sebesar 9,11% setiap tahun, mencapai 63 triliun rupiah pada tahun 2024. Layanan Keuangan Digital juga diperkirakan akan terus tumbuh pesat, didorong oleh meningkatnya penggunaan mobile banking dan minat terhadap layanan keuangan.
Mengingat semakin tingginya ancaman keamanan siber seperti phishing, rekayasa sosial, dan serangan malware, metode otentikasi konvensional seperti password dan SMS OTP semakin tidak memadai bagi dunia perbankan. Lalu solusi apa yang dibutuhkan untuk mengamankan perbankan digital? Simak artikel ini!
Kelemahan Metode Otentikasi Konvensional
Metode otentikasi konvensional seperti Password, PIN, dan OTP memiliki banyak kelemahan yang dapat dieksploitasi oleh pelaku kejahatan siber.
Pertama, Password dan PIN. Data dari Google Security menunjukkan, sekitar 90% password rentan terhadap peretasan, dan 65% orang menggunakan password yang sama untuk beberapa akun. Hal ini meningkatkan risiko kebocoran data dan serangan brute force.
Kedua, SMS OTP. Laporan dari perusahaan keamanan mencatat, serangan SIM swapping meningkat 450% pada tahun 2023, menunjukkan bahwa SMS OTP dapat dengan mudah disusupi.
Bahkan, laporan lainnya mengatakan bahwa SMS OTP bukan merupakan otentikasi. Otentikasi harus terdiri dari salah satu diantara Something You Know, Something You Have, dan Something You Are. Sedangkan OTP merupakan kode yang kita terima, bukan sesuatu yang berasal dari kita.
Kendati masih banyak layanan keuangan yang menggunakan password, PIN, maupun kode OTP, bukan berarti metode otentikasi tersebut paling aman. Phishing, serangan Man in the Middle, dan Social Engineering tetap menjadi ancaman utama yang mengintai metode otentikasi tersebut.
Pernahkah kamu menerima SMS berisi link dan menyertakan kode OTP padahal kamu merasa tidak pernah meminta kode tersebut? Itulah salah satu bentuk phishing melalui SMS.
Meski tidak spesifik disebabkan phishing, kerugian finansial yang signifikan akibat penipuan diprediksi akan tumbuh menjadi $10,5 triliun pada tahun 2025. Pada tahun 2022 saja, biaya rata-rata yang harus dikeluarkan untuk menangani pelanggaran data mencapai $4,35 juta.
Data-data tersebut seharusnya menjadi perhatian untuk menyoroti betapa penting langkah-langkah keamanan yang lebih kuat dan efisien untuk menjaga keamanan data.
Lalu ketika password, PIN, dan kode OTP tidak aman untuk perbankan, metode otentikasi apa yang menjadi alternatif?
Gunakan Otentikasi Biometrik dalam Perbankan
Otentikasi biometrik menggunakan wajah dianggap paling aman untuk mengkonfirmasi identitas pengguna. Biometrik sulit untuk dipalsukan atau disusupi. Otentikasi biometrik memastikan bahwa hanya pengguna yang sah yang dapat mengakses akun mereka atau melakukan transaksi.
Proses otentikasi biometrik cepat dan mudah, sehingga pengguna tidak perlu mengingat password yang rumit. Password yang rumit dan memakan waktu membut pengguna cenderung meninggalkan proses transaksi.
Biometrik juga dapat mencegah pengambilalihan akun dan serangan spoofing. Dengan menggunakan otentikasi biometrik, bank dapat meningkatkan kepercayaan pengguna dan mengurangi kerugian finansial akibat penipuan.
VIDA Authentication menunjukkan bagaimana otentikasi biometrik dapat diimplementasikan dalam berbagai skenario perbankan untuk meningkatkan keamanan dan efisiensi. Berikut adalah beberapa contoh implementasinya:
1. Penggantian PasswordOtentikasi biometrik dapat digunakan untuk menggantikan password konvensional. Dalam skenario pengaturan ulang password, biometrik dapat mencegah serangan rekayasa sosial dan menghemat biaya pengiriman SMS, serta mempercepat proses pengaturan ulang password dari beberapa menit menjadi hanya beberapa detik.
2. Transaksi Bernilai TinggiUntuk transaksi bernilai tinggi, otentikasi berbasis biometrik dapat meningkatkan keamanan dan pengalaman pengguna. Misalnya, dalam transaksi di atas IDR 500 juta, otentikasi biometrik dapat memastikan bahwa hanya pengguna yang sah yang dapat menyelesaikan transaksi tersebut
3. Pencegahan Pengambilalihan AkunDengan mengintegrasikan otentikasi biometrik, bank dapat mencegah pengambilalihan akun yang sering terjadi akibat pencurian SIM atau serangan sosial lainnya. Otentikasi biometrik memastikan bahwa pengguna yang melakukan login adalah pengguna asli yang terdaftar pada sistem bank.
Dalam sebuah studi kasus, otentikasi biometrik menggantikan SMS OTP dan menghasilkan pengurangan biaya sebesar 15% dan meningkatkan tingkat keberhasilan pengiriman otentikasi menjadi 99.97%.
Otentikasi biometrik dapat membantu bank melindungi data dan transaksi pelanggan mereka dengan lebih baik. Implementasi teknologi ini, seperti yang ditawarkan oleh VIDA, dapat memberikan pengalaman pengguna yang lebih baik dan mencegah kerugian finansial akibat penipuan.
Tertarik menggunakan VIDA? Hubungi kami!