Jika diminta menyebutkan salah satu hal penting yang harus diperhatikan dalam perkembangan teknologi sekarang ini, keamanan harus menjadi yang pertama. Keamanan ini tak hanya tentang bagaimana mengelola layanan dan data pribadi pengguna, tetapi juga pengguna itu sendiri dalam mengamankan dirinya. Ada banyak teknologi dan pendekatan yang sudah dilakukan. Yang sedang marak di Indonesia adalah implementasi 2FA (2-factor authentication) atau dua langkah pengamanan.
Pendekatan ini biasanya menggabungkan penggunaan password dan faktor pengamanan tambahan, misalnya kode OTP (One Time Password), biometrik (scan sidik jari, wajah/muka, atau bahkan retina), atau aplikasi authenticator. 2FA dianggap lebih aman karena meminimalisir risiko kehilangan akses akun karena password tertebak.
Nyatanya di Indonesia masih ada kasus yang berhasil “menembus” keamanan 2FA menggunakan teknik yang lebih sederhana, termasuk social engineering.
Kasus yang marak dijumpai adalah memanfaatkan ketidaktahuan masyarakat tentang OTP atau token. Modus paling banyak adalah dengan berpura-pura sebagai pihak penyedia layanan kemudian meminta pengguna mengirimkan OTP atau token, kemudian mengambil alih akun. Itu mengapa di setiap OTP atau token yang terkirim lazimnya selalu ada peringatan untuk menyimpan sendiri kode tersebut.
Lebih canggih, ada juga modus yang menggunakan metode penggandaan kartu SIM atau nomor ponsel. Kasus ini pernah mencuat saat salah seorang tersangka menggandakan nomor ponsel yang kemudian digunakan untuk mengakses salah satu rekening korban melalui SMS banking.
Seiring dengan berjalannya waktu, OTP atau token digantikan dengan pengamanan biometrik. Jika ditengok dari perkembangan yang ada di Indonesia, makin banyak aplikasi finansial yang menyematkan mode keamanan biometrik untuk akses aplikasinya.
Tren penggunaan pengamanan 2FA
Hasil survei Mercator Advisory Group menyebutkan, metode biometrik untuk autentikasi lebih disukai pengguna di Amerika Serikat. Penggunaannya terus naik dari 2016 sampai dengan 2019, terutama untuk penggunaan facial recognition dan voice recognition.
Laporan lain yang diterbitkan Duo Labs (bagian dari Cisco) juga menyoroti meningkatnya pengetahuan responden (masyarakat Inggris Raya dan Amerika Serikat) tentang 2FA dan pengalaman penggunaannya.
Di tahun 2019 ada 77% yang mendengar atau setidaknya mengetahui tentang teknologi 2FA, namun hanya 53% yang menggunakan. Angka tersebut tumbuh cukup signifikan dibanding tahun 2018 di mana 44% mengetahui sementara hanya 28% yang menggunakannya.
Penggunaan SMS atau email sebagai sarana penerimaan OTP juga cukup tinggi. Masing-masing 72% dan 57%. Keduanya masih dipilih karena banyak yang merasa lebih familiar dan lebh cepat dalam hal penerimaan kode OTP dibandingkan menggunakan aplikasi authenticator, push notification, security key, atau hard token.
Di Indonesia sendiri beberapa penyedia layanan mulai mengedukasi masyarakat akan pentingnya mengaktifkan fitur 2FA ini. Tak hanya soal risiko kehilangan akun, tetapi juga tentang hal apa saja yang tidak boleh dibagikan secara gampang kepada orang lain.
Bagaimana agar pengguna tetep aman?
Untuk bisa aman dari risiko pembobolan akun, cara pertama dan utama adalah peduli dengan diri sendiri. Aktifkan 2FA untuk semua akses aplikasi atau akun jika ada. Mulai menertibkan password dengan menggantinya secara berkala dengan kombinasi yang sudah ditebak. Pertimbangkan penggunaan aplikasi password manager untuk mengelola banyak akun dan password. Jangan ragu menggunakan fitur pengamanan biometrik jika perangkat atau layanan yang digunakan sudah mendukungnya. Apa pun itu.
Pahami bahwa OTP adalah kunci penting, Sama pentingnya dengan password. Jangan pernah sekalipun memberikannya kepada orang lain, meskipun pihak penyedia layanan. Jangan ragu mengajukan blokir akun melalui jika terjadi akses mencurigakan di aplikasi. Yang terakhir, jangan gunakan satu nomor atau satu email untuk banyak aplikasi.