2 hours ago
5
TEMPO.CO, Jakarta - Penyedia identitas digital PT Indonesia Digital Identity (VIDA) meluncurkan teknologi autentikasi baru untuk menjaga keamanan transaksi digital, baik melalui perbankan maupun jasa keuangan lainnya. Founder dan CEO Grup VIDA Niki Luhur mengatakan inovasi ini muncul karena maraknya kasus penipuan dengan modus Account Take Over (ATO).
"Peluncuran ini sejalan dengan temuan whitepaper terbaru VIDA yang mengungkapkan bahwa 97 persen perusahaan di Indonesia mengalami insiden Account Take Over dalam 12 bulan terakhir, yang sebagian besar disebabkan oleh serangan phishing dan smishing," ucap Niki saat memaparkan hasil penelitian soal ‘situasi autentikasi dan pengambilalihan akun di Indonesia’ di Lavva Plaza Senayan, Jakarta, Rabu, 5 Februari 2025.
Baca berita dengan sedikit iklan, klik di sini
Account Take Over atau ATO merupakan kejahatan siber yang dilakukan dengan mengambil alih akun pengguna secara tidak sah. Pelaku kejahatan ini akan menggunakan kata sandi dan nama pengguna yang dicuri untuk mengakses akun korban.
Dalam risetnya, Niki menemukan bahwa penipuan ATO meningkat pesat lantaran minimnya literasi digital dari para pengguna, serta lemahnya pengamanan dari penyedia jasa. Menurutnya, metode verifikasi tradisional yang saat ini digunakan seperti Short Message Service (SMS) atau One-Time Password (OTP) tidak lagi ampuh untuk menghadapi ancaman digital saat ini. Niki menyebut metode OTP sudah terlalu usang untuk digunakan melawan bentuk kejahatan baru.
"Parahnya lagi sistem keamanan seperti OTP itu sudah berumur 30 tahun. Bayangkan musuhnya modern tapi dilawan dengan senjata kuno," ujar dia.
Berangkat dengan penelitian tersebut, Niki menilai Indonesia membutuhkan teknologi autentikasi yang lebih ketat dan tidak bisa diakses oleh malware manapun. Oleh sebab itu, katanya, ia dan tim membuat teknologi autetikasi yang bernama VIDA. Berbeda dengan OTP yang hanya merangkai 6 digit kode unik sekali pakai dan dikirim melalui SMS, email, atau aplikasi seluler, VIDA memverifikasi kepemilikan akun dengan menggabungkan teknologi biometrik dan kriptografi sekaligus.
Niki menjelaskan, nantinya para pemilik akun yang hendak melakukan transaksi atau sekadar membuka aplikasi harus melewati dua tahap. Keduanya adalah Phone Token dan Face Token. Phone token merupakan kunci kriptografi yang terikat pada perangkat pengguna. Dengan cara ini penyedia jasa tidak lagi mengirimkan password sekali pakai, sehingga menghilangkan risiko serangan yang memanfaatkan OTP berbasis SMS.
Selanjutnya, pengguna juga harus melewati face token untuk mengakses layanan keuangan digital. Face token ini merupakan fitur yang mengabungkan Infrastruktur Kunci Publik (PKI) dan dikombinasikan dengan biometrik wajah serta deteksi keaktifan. Fitur ini memastikan hanya pengguna yang sah yang dapat mengakses akun.
"Pengguna harus memperlihatkan wajahnya terlebih dahulu untuk membuka layanan. Jadi yang punya wajah kan cuma dia, tidak akan lagi bisa diambil oleh malware," kata Niki.
Niki berharap banyak lembaga dan jasa keuangan yang akan mengadopsi inovasi ini, khususnya industri yang menangani transaksi bernilai tinggi seperti platform e-commerce, penyedia asuransi, dan institusi multi-finance.
