Autentikasi dengan SMS OTP Sudah Tidak Efektif untuk Keamanan, Kenapa?

JAKARTA - Era digital memudahkan orang untuk menyimpan dan mengambil data pribadi dari internet. Maka dari itu, salah satu metode keamanan yang harus digunakan semua orang adalah dengan autentikasi. 

Autentikasi terdiri dari berbagai metode, seperti kode PIN, kata sandi, dan juga OTP. Tetapi ternyata, sebagai penyedia layanan identitas digital yang terverifikasi, VIDA mengatakan bahwa ketiga metode autentikasi tersebut sudah tidak relevan lagi. 

“Misalnya di Malaysia, sudah banned SMS OTP. Tidak boleh ada SMS OTP lagi. Kenapa? Masalah perlindungan konsumen,” kata CEO VIDA Niki Luhur. 

Lebih lanjut, Niki mengatakan bahwa semua fraud atau penipuan online yang terjadi di Indonesia, salah satu masalah utamanya adalah karena masih banyak aplikasi dan layanan yang menggunakan SMS OTP, dan pada dasarnya kode OTP sangat mudah dibagi. 

Melansir dari situs resmi VIDA, ada dua cara peretas dapat menyerang SMS OTP. Pertama, SIM Swapping, di mana penyerang dapat membajak nomor telepon melalui serangan pertukaran SIM, mencegat OTP yang dimaksudkan untuk autentikasi. 

Sedangkan cara kedua adalah melalui intersepsi dan phishing, di mana dengan cara ini SMS OTP dapat dicegat atau digunakan dalam serangan phishing. 

Selain itu, efektivitas SMS OTP sangat bergantung pada ketersediaan dan keandalan jaringan seluler. Keterlambatan atau kegagalan dalam menerima OTP dapat menyebabkan frustrasi pengguna dan penarikan transaksi. 

Maka dari itu, dia menegaskan bahwa metode autentikasi tradisional seperti PIN, kata sandi, dan SMS OTP tidak lagi memadai untuk menghadapi ancaman siber modern. 

Mengadopsi teknologi seperti autentikasi biometrik atau pass key mungkin dapat meningkatkan keamanan sekaligus memberikan pengalaman pengguna yang lancar.