Sistem keamanan SMS One-Time Password (OTP) dianggap rentan karena sering disalahgunakan oleh penjahat siber dalam melakukan pengambilalihan akun. Menurut Niki Luhur, Founder dan CEO Grup VIDA, lebih dari 90 persen kasus pengambilalihan akun disebabkan oleh ketidakamanan SMS OTP. Dia menekankan pentingnya meningkatkan standar keamanan untuk melindungi dana pengguna. White Paper yang dirilis VIDA mencatat lonjakan kasus Account Takeover (ATO) di Indonesia, dimana 97 persen perusahaan mengalami insiden pengambilalihan akun dalam setahun terakhir akibat phishing dan smishing. Niki juga menyoroti metode autentikasi tradisional seperti SMS OTP yang tidak lagi efektif dalam menghadapi ancaman digital saat ini.
Riset yang dilakukan VIDA menunjukkan bahwa 67 konsumen melaporkan transaksi tidak sah di akun digital mereka, sebagian besar terkait dengan kerentanan SMS OTP. Selain itu, 98 persen bisnis mengalami masalah autentikasi namun hanya 9 persen mencari solusi alternatif. Banyak bisnis juga kurang pengetahuan tentang cara mengurangi risiko pengambilalihan akun. Niki mengingatkan bahwa pengambilalihan akun dengan social engineering semakin marak karena akses terhadap tools penipuan semakin mudah. Untuk mengatasi hal ini, VIDA meluncurkan VIDA Authentication Suite yang menawarkan solusi lebih aman daripada SMS OTP, yaitu Phone Token dan Face Token. Phone Token menggunakan kunci kriptografi dan menghilangkan risiko serangan berbasis SMS, sedangkan Face Token memanfaatkan teknologi keamanan PKI dan biometrik wajah untuk memastikan akses akun yang sah. Dengan demikian, solusi ini diharapkan dapat memberikan perlindungan yang lebih baik bagi pengguna dari ancaman pengambilalihan akun.
