Marak Isu Kebocoran, Masyarakat Diimbau Peduli Keamanan Password

JAKARTA - Baru-baru ini, publik dikejutkan oleh laporan Cybernews yang menyebut ada kebocoran 16 miliar password di dunia. Angka ini melampaui rekor Compilation of Many Breaches dengan 10 miliar kredensial pada Juli 2024 lalu.

Meskipun tidak berasal dari insiden kebocoran baru, penyedia solusi identitas digital VIDA mengatakan kalau fenomena ini menjadi pengingat pentingnya perlindungan data pribadi di era serba digital. Pasalnya, penggunaan password secara kurang bijak berkontribusi pada meningkatnya intensitas serangan penipuan digital, seperti phising dan social engineering.

"Kredensial adalah lapisan pertama yang harus dilindungi. Sayangnya, banyak pengguna belum menyadari bahwa kebocoran sekecil apapun dapat membuka celah bagi serangan siber yang merugikan secara finansial maupun emosional," kata founder VIDA Niki Luhur dalam keterangan tertulisnya, dikutip Sabtu (28/6).

Data dari VIDA mengungkap 64% orang masih mendaur ulang password dan 80% kebocoran data berawal dari password yang lemah, digunakan ulang, atau dicuri. Pada tahun 2024, "123456" dan "password" bahkan menduduki peringkat teratas sebagai kata sandi yang paling banyak digunakan masyarakat Indonesia.

Lebih dari itu, password dengan delapan karakter kini dapat dipatahkan dalam waktu kurang dari satu detik. Sementara dampak dari lemahnya perlindungan kredensial tercermin dalam maraknya kasus penipuan digital yang terus meningkat.

Dalam kurun waktu November 2024 sampai Mei 2025, Otoritas Jasa Keuangan (OJK) bersama Indonesia Anti-Scam Center (IASC) menerima 135.397 laporan kasus penipuan digital di sektor keuangan, dengan total kerugian yang dilaporkan mencapai Rp2,6 triliun.

Maka itu, VIDA mendorong masyarakat untuk lebih waspada dalam menjaga keamanan digital, dimulai dari pemilihan dan pengelolaan password yang tepat. Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol dengan panjang minimal 24 karakter, dan ubah setiap 90 hari. Hindari juga penggunaan password yang sama di berbagai akun. Mengaktifkan autentikasi dua faktor (2FA) pada aplikasi dan perangkat juga bisa menjadi perlindungan tambahan.

"Sebagai bagian dari komitmen dalam membangun ekosistem digital yang lebih aman, VIDA menghadirkan VIDA FaceToken, teknologi berbasis biometrik yang menggabungkan face matching, liveness detection, dan device authentication dalam satu proses yang aman dan seamless," Niki menambahkan.

Teknologi tersebut memastikan hanya pengguna asli yang dapat mengakses akun atau melakukan transaksi, serta memberikan perlindungan. Berbeda dengan password yang rentan terhadap phising, FaceToken tidak memerlukan kode atau informasi yang mudah disadap sehingga lebih tahan terhadap manipulasi seperti social engineering.

Baca juga: Studi Jelaskan Bagaimana Penggunaan ChatGPT Mengikis Kemampuan Otak

Keamanan dari inovasi FaceToken telah teruji dan mendapat sertifikasi iBeta Level 2 untuk teknologi liveness detection. Selain itu, ada juga teknologi VIDA PhoneToken, teknologi autentikasi berbasis perangkat yang memanfaatkan Public Key Infrastructure (PKI) untuk menjamin keaslian transaksi digital.

Setiap perangkat dikaitkan langsung dengan identitas pengguna, memastikan hanya perangkat terdaftar yang dapat digunakan untuk login atau transaksi. Dengan metode ini, proses autentikasi tidak lagi bergantung pada OTP berbasis SMS yang rawan disadap melalui BTS atau SIM swap fraud.

Dengan kehadiran dua teknologi ini, diharapkan keamanan dan kredensial digital masyarakat bisa terlindungi. Kejahatan siber yang terjadi pun dapat dicegah sehingga tidak mengalami kerugian.