Akhir tahun lalu, OJK (Otoritas Jasa Keuangan) menyebutkan besarnya kerugian yang dialami para konsumen sejumlah bank di Indonesia akibat penipuan adalah Rp2,5 triliun, plus sebagian besar dari penipuan tersebut memanfaatkan OTP (one-time password). Belum lama ini di Jakarta, VIDA (PT Indonesia Digital Identity) mengungkapkan kembali hal itu serta menawarkan Phone Token dan Face Token menggantikan OTP untuk autentikasi yang lebih aman. VIDA Phone Token dan VIDA Face Token diklaim lebih sulit untuk disalahgunakan.
Rentannya autentikasi memanfaatkan OTP yang umumnya dihantarkan via SMS (short message service) pun menjadi temuan studi terbaru VIDA. Studi terbaru perihal autentikasi yang dilakukan VIDA beberapa bulan terakhir di Jakarta dan melibatkan para responden, baik bisnis maupun consumer, dengan sejumlah latar belakang; menemukan banyak bisnis dan consumer mengalami cyber security incident terkait SMS OTP.
Adapun kerugian yang disampaikan OJK adalah berdasarkan laporan sepuluh bank di tanah air sejak tahun 2022 sampai kuartal pertama tahun 2024 yang diterimanya. Pemanfaatan OTP dalam penipuan yang dimaksud adalah oleh para penipu yang memperolehnya dari para korban. Pemberian OTP tersebut dilakukan oleh para korban sendiri, sewajarnya berkat social engineering alias rekayasa sosial yang dilakukan para penipu. Mendapatkan OTP, suatu penipu bisa mengambil alih akun seorang korban dan menguras dana yang tersimpan.
“Penipuan seperti ini semakin hari semakin banyak kita temukan korbannya. Penipuan memakai modus social engineering untuk mendapatkan informasi pribadi, password, KTP, dan nomor OTP, kemudian mengambil alih akun pribadi Anda,” ujar Niki Luhur (Founder dan Group CEO, VIDA). “Sistem keamanan seperti OTP, itu sudah berumur 30 tahun, 30 tahun…Bayangkan, musuhnya modern, tapi dilawan dengan senjata kuno. Itu makanya kejahatan online kita masih tinggi dan berkembang secara pesat.”
Penipuan pengambilalihan akun juga terus berlanjut sampai saat tahun 2025 ini. Populer dengan sebutan ATO (account takeover), OJK mengatakan mendapatkan banyak pengaduan terkait external fraud yang dialami para konsumen dan salah satu bentuk yang dominan adalah ATO. OJK Mencatat sebanyak 2.688 pengaduan terkait external fraud yang dialami sejumlah konsumen selama tahun 2024 plus bulan Januari tahun 2025.
OJK menyebutkan besarnya kerugian yang dialami para konsumen sejumlah bank di Indonesia akibat penipuan adalah Rp2,5 triliun dan sebagian besar dari penipuan itu memanfaatkan OTP.
“Selama tahun 2024 hingga Januari 2025, OJK mencatat total 2.688 pengaduan terkait external fraud yang dialami konsumen. Adapun, salah satu bentuk external fraud yang paling dominan dan sering diadukan oleh konsumen adalah Account Takeover (ATO). Data ini menunjukkan pentingnya kolaborasi seluruh pihak dalam memerangi penipuan digital,” kata Arwan Hasibuan (Deputi Direktur Pelayanan Konsumen dan Pemeriksaan Pengaduan Pasar Modal, Keuangan Derivatif, dan Bursa Karbon Otoritas Jasa Keuangan).
Secara lebih spesifik, terdapat empat temuan dari studi terbaru VIDA perihal autentikasi yang dikedepankan. Lebih lengkap mengenai studi terbaru VIDA yang dimaksud bisa dilihat pada white paper VIDA bertajuk “Where's The Fraud: The State of Authentication and Account Takeovers in Indonesia” yang bisa diperoleh di situsnya. White paper ini turut diluncurkan pada acara bertajuk “Where’s the Fraud: How to Face Account Takeovers and AI-Generated Fraud” ini. Adapun keempat temuan tersebut adalah seperti berikut:
- Sebanyak 67% consumer menyatakan terdapat transaksi yang unauthorized alias bukan mereka yang melakukan pada salah satu akun digitalnya.
- Sejumlah 84% bisnis melaporkan cyber security incident alias insiden keamanan siber yang terkait dengan SMS OTP, termasuk penukaran (kartu) SIM dan serangan phishing.
- Sebanyak 98% bisnis melaporkan mengalami aneka permasalahan autentikasi. Namun, hanya 9% bisnis yang telah menjajaki alternatif dari SMS OTP.
- Sejumlah 46% bisnis tidak memiliki pengetahuan tentang cara mengurangi risiko ATO.
Sementara VIDA Phone Token dan VIDA Face Token, sebenarnya sudah ditawarkan sejak beberapa waktu silam. Pada peluncuran VIDA Identity Stack yang diselenggarakan pada bulan September lalu, seperti yang InfoKomputer beritakan di sini, VIDA sudah mengedepankan Phone Token dan Face Token. Ditujukan untuk bisnis, khusus bagi organisasi-organisasi yang hadir pada pergelaran kali ini, VIDA menawarkan Phone Token dan Face Token secara gratis untuk 6 bulan pertama.
“Selama 30 tahun terakhir, SMS jadi andalan untuk autentikasi. Tapi di era digital fraud berbasis AI sekarang ini, sudah saatnya kita beralih ke sistem autentikasi yang lebih aman. VIDA akan menunjukkan betapa mudahnya, tetapi dengan tingkat keamanan yang jauh lebih tinggi,” sebut Niki mengenai VIDA Phone Token dan VIDA Face Token menggantikan OTP via SMS dan sejenisnya untuk autentikasi yang lebih aman.