WAHANANEWS.CO, Jakarta - Sistem keamanan SMS One-Time Password (OTP) dinilai sudah tak aman di tengah maraknya upaya social engineering atau rekayasa sosial yang dilakukan penjahat siber untuk melakukan pengambilalihan akun.
"Lebih dari 90 persen kasusnya [pengambilalihan akun], penyebabnya apa, masalahnya apa, root causenya apa, itu karena SMS OTP ini tidak aman. Tidak aman," kata Niki Luhur, Founder dan CEO Grup VIDA dalam acara "VIDA - Where's the Fraud? How to Face Account Takeovers and AI-Generated Fraud" di Jakarta, Rabu (5/2).
Baca Juga:
MRT Jakarta: Solusi Tepat dalam Mengatasi Kemacetan dan Pemangkasan Waktu
"Bukan berarti tidak ada gunanya sama sekali ya. Cuma untuk otentikasi, untuk menjaga dana kita, itu kurang. Dan kita harus meminta standar yang ditingkatkan lagi, agar uang kita aman," tambahnya.
White Paper yang dirilis VIDA mengungkap lonjakan kasus pengambilalihan akun atau Account Takeover (ATO). Dalam dokumen tersebut, VIDA mengatakan 97 persen perusahaan di Indonesia mengalami insiden pengambilalihan akun dalam 12 bulan terakhir, yang disebabkan oleh phishing dan smishing (SMS phishing).
Niki menyebut SMS OTP sebagai metode autentikasi tradisional yang telah berusia puluhan tahun. Oleh karenanya, hal itu tidak lagi memadai untuk menghadapi ancaman digital saat ini.
Baca Juga:
Simak Daftar Modus Penipuan via WhatsApp Terbaru Tahun 2024
"Penipuan account takeover (ATO) meningkat pesat, dan sementara metode lama seperti kata sandi dan SMS OTP justru membuka celah bagi bisnis dan konsumen rentan terhadap serangan digital fraud," tuturnya.
Lebih lanjut, riset yang dilakukan VIDA menemukan 67 konsumen mereka melaporkan transaksi tidak sah di akun digital mereka. Salah satu insiden utama adalah terkait kerentanan SMS OTP.
VIDA juga menemukan 98 persen bisnis mengalami masalah autentikasi, tetapi hanya 9 persen yang mencari solusi alternatif.
