Gadgetren – Kode OTP dan verifikasi sidik jari kabarnya belum cukup untuk mengamankan data pribadi pengguna aplikasi agar tidak dicuri. Hal ini disampaikan oleh Teguh Aprianto selaku Cyber Security Researcher & Consultant dalam diskusi virtual DANA Tech Talk 2022.
Lebih jauh, Teguh menjelaskan bahwa di masa kini sebenarnya tidak lagi bisa mengandalkan tiga autentikasi keamanan saja untuk masuk ke dalam aplikasi.
“Selain kode OTP, nomor handphone, dan sidik jari harusnya ditambah dengan memasukkan PIN dan verifikasi wajah. Karena ketiga autentikasi tersebut belum cukup membantu dan dengan penambahan PIN serta verifikasi wajah semoga bisa mencegah perampasan data,” ujarnya.
Menurut Teguh, saat ini pelaku banyak menggunakan kode OTP untuk membobol masuk akun pengguna dengan metode social engineering atau penipuan yang menggiring pengguna sehingga bisa dimanipulasi untuk memberikan kode tersebut kepada pelaku penipuan. Verifikasi wajah untuk masuk ke dalam aplikasi bagi Teguh akan disimpan di dalam server perusahaan.
Teguh menilai serangan digital di Indonesia masih menggunakan cara yang sama yakni melalui kode OTP pengguna. Yang bisa dilakukan oleh pengguna adalah lebih kritis dan waspada dengan bertanya ketika ada orang yang meminta.
“Misalnya lagi di mall ada yang minta nomor handphone, kita harus nanya nomor handphone dipakai untuk apa. Kemungkinan bisa untuk promosi dan lain-lain. Pengguna harus melihat bahwa ada kebijakan privasi, kita punya hak untuk tidak memberikan. Kita juga ada kebijakan bertanya,” terangnya.
Sebagai tambahan informasi, Teguh juga menjelaskan bahwa maraknya kejadian kasus kebocoran data sampai sekarang semakin berdampak pada sektor lainnya dan sekaligus mengubah semuanya sehingga kini jenis penipuan tak bisa ditebak akan seperti apa.
Apabila dahulu serangan digital dilakukan secara acak, setelah banyak kejadian kebocoran data maka akan banyak kebocoran data lainnya seperti kebocoran data di sektor e-commerce berlanjut ke digital payment dan perbankan.
Adapun Teguh menuturkan bahwa serangan digital sekarang ini didominasi oleh tiga hal mencakup social engineering, phising, dan brute force. Social engineering di mana pelaku manipulasi korban tanpa korban menyadari melakukan keinginan pelaku, sedangkan phising menjebak korban menggunakan halaman log in palsu yang dibuat seakan-akan mirip dengan halaman log in asli.
Kemudian, brute force ialah serangan digital menggunakan sebuah tool atau alat yang dibuat khusus oleh pelaku untuk menebak password, OTP, pin, atau autentikasi lainnya. Pelaku juga bisa mendapatkan data pribadi dengan cara lain seperti lewat OSINT atau Open Source Intelligent ialah mesin pencari atau media sosial, social engineering, dan data breach atau dari data yang bocor di internet.
Dari sisi industri, Teguh menyebutkan ada beberapa masalah yang dihadapi terkait serangan digital seperti deep fake, serangan malware, Al fuzzing, identify theft, next level phising, dan third party access. Untuk identify theft terjadi pada kasus pinjaman online yang dialami pengguna tidak merasa melakukan pinjaman secara resmi.
Untuk next level phising, contoh kasus terjadi di aplikasi jual beli mata uang digital di mana pelaku menambahkan akun verify. Dengan menambah akun verify saja, pelaku bisa menipu pengguna dengan mudah. Kemudian third party access menurut Teguh menjadi serangan digital yang sedang tren. Kini pelaku tidak lagi menyasar ke sasaran utama atau pihak pertama tapi ke pihak tiga.
Tinggalkan Komentar