Penggunaan SMS OTP Kini Jadi Celah Kejahatan Siber di Jasa Keuangan

JAKARTA – Keamanan siber di Indonesia semakin terancam dengan berkembangnya teknologi yang digunakan oleh pelaku kejahatan. Salah satu isu utama yang kini menjadi perhatian adalah ketidakamanan sistem autentikasi berbasis SMS OTP (one-time password). Teknologi ini masih banyak digunakan oleh layanan keuangan digital, meskipun sudah terbukti rentan terhadap serangan siber.

SMS OTP: Teknologi Lama yang Mudah Dieksploitasi

CEO PT Indonesia Digital Identity (VIDA), Niki, mengungkapkan bahwa lebih dari 90% kasus fraud berasal dari penggunaan SMS OTP. Modus kejahatan ini sering kali dikombinasikan dengan teknik manipulasi psikologis (social engineering) dan kebocoran data pribadi yang beredar luas di internet.

“Teknologi SMS OTP sudah tidak aman lagi untuk autentikasi. Kita harus meningkatkan standar keamanan agar uang dan identitas masyarakat tetap terlindungi,” ujar Niki saat ditemui seusai acara peluncuran VIDA Authentication Suite di Jakarta, beberapa waktu lalu.

Dalam banyak kasus, pelaku kejahatan berhasil mendapatkan kode OTP dengan berpura-pura menjadi petugas bank atau layanan resmi. Mereka meyakinkan korban untuk memberikan kode tersebut, yang kemudian digunakan untuk mengambil alih akun atau melakukan transaksi ilegal.

• OJK Pantau Perkembangan Decentralized Finance, Berikut Potensi dan Risiko yang Dicermati
• Kebijakan LPG 3 Kg Mulai Berdampak di Solo, Pengecer Enggan Jadi Pangkalan
• Yield SRBI Turun, Dampak Positif bagi Saham BBCA, BMRI, dan BBRI

Deepfake dan AI Memperparah Kejahatan Siber

Selain eksploitasi SMS OTP, perkembangan teknologi deepfake dan kecerdasan buatan (AI) semakin memperburuk situasi. Niki menjelaskan bahwa saat ini hanya dengan satu foto, seseorang sudah bisa membuat video deepfake dengan kualitas yang nyaris tidak bisa dibedakan dari aslinya.

“Tools untuk membuat deepfake itu tidak rumit. Bahkan malware bisa dibeli dengan harga Rp500 ribu dan digunakan berkali-kali untuk menipu ratusan hingga jutaan korban,” ujarnya.

Selain itu, AI generatif (Gen AI) kini dimanfaatkan untuk membuat skrip penipuan yang lebih meyakinkan. Dengan data pribadi korban yang banyak tersebar, pelaku dapat menyusun narasi yang terdengar sangat profesional, menyerupai komunikasi resmi dari institusi keuangan.

“Sekarang penipuan lewat telepon itu sangat profesional, skripnya terdengar seperti dari call center bank asli. Ini membuat masyarakat semakin sulit membedakan antara yang asli dan palsu,” jelasnya.

Baca Juga: FBI: Teknologi Deepfake Marak Digunakan untuk Pencurian Identitas Pekerjaan Remote

Akun yang Dibajak: Isu Utama Keamanan Siber

Salah satu modus kejahatan siber yang paling sering terjadi di Indonesia adalah account takeover atau pembajakan akun. Hal ini menjadi salah satu keluhan utama yang diterima Otoritas Jasa Keuangan (OJK), menurut Niki.

“Ini bukan lagi isu sekunder atau tersier, tapi sudah menjadi isu utama. Hampir semua bisnis sudah pernah terkena dampaknya, dan konsumen pun banyak yang menjadi korban,” katanya.

Dengan semakin banyaknya kebocoran data, pembajakan akun menjadi lebih mudah dilakukan. Pelaku dapat mengakses akun korban dengan data yang mereka peroleh, baik dari serangan phishing maupun dari kebocoran data yang dijual di dark web.

Regulasi Perlu Ditingkatkan untuk Menekan Kejahatan Siber

Dalam menghadapi ancaman siber yang semakin kompleks, peran regulator seperti Bank Indonesia dan OJK sangat penting. Menurut Niki, beberapa negara sudah mengambil langkah konkret dengan menerapkan aturan ketat bagi lembaga keuangan dan fintech untuk meningkatkan standar keamanan mereka.

“Di negara lain, misalnya, fintech atau bank digital yang baru tidak boleh menggunakan standar keamanan lama yang lemah. Jika ingin mendapatkan izin, mereka harus memenuhi standar keamanan yang lebih tinggi,” paparnya.

Meski regulasi keamanan siber di Indonesia sudah ada, implementasi dan pengawasannya masih menjadi tantangan. Niki menekankan perlunya kerja sama antara regulator, industri, dan asosiasi untuk memastikan bahwa standar keamanan benar-benar diterapkan dan diawasi secara berkala.

“Kita tidak bisa hanya mengandalkan imbauan seperti ‘Jangan bagikan OTP’. Sudah bertahun-tahun imbauan itu diberikan, tapi kasus fraud tetap meningkat. Ini menunjukkan bahwa sistem yang perlu diperbaiki, bukan hanya edukasi kepada masyarakat,” tegasnya.

Solusi Keamanan Digital: Menggantikan OTP dengan Teknologi Biometrik

Sebagai solusi, VIDA menawarkan teknologi autentikasi yang lebih aman dan nyaman, seperti phone token dan face token dengan liveness detection. Teknologi ini memungkinkan pengguna untuk melakukan transaksi digital tanpa perlu bergantung pada SMS OTP.

“Kita semua tahu bahwa two-factor authentication (2FA) itu penting. Dengan biometrik, faktor kedua selain perangkat adalah wajah pengguna. Ini jauh lebih aman dibandingkan OTP,” ujar Niki.

Teknologi ini sudah banyak digunakan oleh perbankan dan fintech di Indonesia, termasuk oleh bank-bank milik pemerintah. VIDA juga menawarkan integrasi gratis selama enam bulan bagi pelaku bisnis yang ingin meningkatkan keamanan sistem mereka tanpa harus mengeluarkan biaya di awal.

“Kami ingin mengajak industri untuk segera beralih ke sistem yang lebih aman. Ini bukan hanya demi kepentingan bisnis, tapi juga untuk melindungi konsumen dari ancaman siber yang semakin kompleks,” jelasnya.

• LK21 Bahaya, Berikut 5 Situs Streaming Film yang Aman
• LK21- Sarangfilm21 Ilegal, Berikut 8 Situs Streaming Film yang Aman
• Link Live Streaming Timnas Indonesia Vs India di Mandiri Challenge U-20

Tips Melindungi Diri dari Kejahatan Siber

Sebagai langkah preventif, Niki memberikan beberapa tips bagi masyarakat agar tetap aman dalam bertransaksi digital:

1. Jangan bagikan OTP atau informasi pribadi kepada siapa pun, bahkan jika mereka mengaku dari bank atau institusi resmi.
2. Gunakan teknologi autentikasi yang lebih aman seperti biometrik atau phone token jika tersedia.
3. Hindari mengklik tautan mencurigakan yang dikirim melalui pesan atau email.
4. Gunakan password yang kuat dan aktifkan 2FA di semua akun digital.
5. Selalu perbarui perangkat lunak dan aplikasi untuk mendapatkan fitur keamanan terbaru.