Tips & Tricks

Bahaya! Ini Alasan Kenapa Autentikasi SMS Bisa Bikin Akun Kripto Bobol

Published

on

Keamanan menjadi hal yang penting di era dunia digital saat ini. Ancaman peretasan akun atau wallet kripto pun masih bisa saja sering terjadi. Salah satu celah yang paling mudah diretas adalah penggunaan autentikasi SMS.

Bagi kamu para investor aset kripto ada hal yang harus dipastikan sebelum memulai investasi, yaitu perhatikan soal keamanan. Setiap platform investasi, termasuk exchange kripto pasti menyediakan layanan two-factor authentication (2FA) untuk mengamankan akun.

Salah satu masalahnya, meski sudah menerapkan sistem keamanan 2FA, masih banyak investor yang menggunakan verifikasi melalui SMS. Autentikasi SMS memang sederhana, tetapi itu sama buruknya atau bahkan bisa lebih buruk daripada tidak menggunakan 2FA sama sekali.

Autentikasi SMS Jadi Faktor Kasus Pembobolan Akun

Verifikasi SMS memiliki terlalu banyak keterbatasan dan terbukti kurang aman dibanding metode autentikasi dua faktor lainnya. Faktanya, NIST (National Institute of Standards and Technology) telah mengeluarkan rekomendasi untuk mengganti autentikasi SMS dengan jenis 2FA lain pada tahun 2016.

Ilustrasi peretasan autentikasi SMS. Foto: Shutterstock.

Baca juga: Manfaat Keamanan 2FA Lindungi Akun dan Transaksi Aset Kripto

Banyak investor percaya bahwa perlindungan SMS jauh lebih baik daripada tidak ada perlindungan sama sekali. Namun, seperti yang ditunjukkan oleh sejumlah skandal pelanggaran data yang terkenal selama beberapa tahun terakhir, membobol akun yang dilindungi SMS tidak terlalu sulit untuk penjahat biasa, dan sangat mudah untuk dilakukan.

Advertisement

Para ahli keamanan di bank atau layanan perbankan lain tahu betapa buruknya menggunakan SMS untuk 2FA. Berdasarkan beberapa informasi yang beredar, verfikasi melalui SMS ini masih kurang efektif untuk menghindari peretasan akun. Karena, para peretas atau hacker bisa saja menebak digit angka yang ada dalam SMS tersebut atau meretas SIM card Anda.

Apa yang bisa investor lakukan adalah mengatakan bahwa kita semua harus berhenti menggunakan layanan yang hanya menawarkan SMS sebagai metode untuk 2FA.

Gunakan Aplikasi 2FA Pihak Ketiga

Banyak yang tidak menyadari bahwa menggunakan aplikasi autentikasi 2FA berbasis perangkat lunak, seperti Google Authenticator sama mudahnya dengan autentikasi SMS. Bahkan, investor tidak menunggu kode, tinggal membuka aplikasi dan dapat kode secara instan.

Google Authenticator benar-benar kuat di sini, karena hampir semua situs dan layanan yang mendukung 2FA juga mendukung aplikasi Google. Di samping itu, aplikasi ini mempertimbangkan kemudahan penggunaan. 2FA bekerja dengan sangat baik karena sederhana, tujuannya adalah untuk menambahkan lapisan keamanan ekstra ke akun online dengan sedikit atau tanpa kerumitan.

Cara kerja dari fitur 2FA ini, yaitu melakukan generate kode langsung dari Google Authenticator setiap 30 detik. Verifikasi menggunakan Google Authenticator akan dianggap lebih aman dari ancaman peretasan.

Advertisement
Ilustrasi aplikasi Google Authenticator. Sumber: Shutterstock.

Baca juga: Tokocrypto Kampanyekan Edukasi Keamanan, Guna Jaga Data Pengguna

Hal ini dikarenakan Google Authenticator memiliki sistem yang disebut enkripsi, di mana kode yang telah di-generate aplikasi tidak akan bergantung pada jaringan pihak ketiga.

Amankan Akun Tokocrypto dengan Google Authenticator

Tokocrypto, sebagai pedagang aset digital yang teregulasi Bappebti, tak hanya menawarkan kenyamanan dan kemudahan, tetapi aspek keamanan juga menjadi fokus utama yang terus dikembangkan dengan penerapan teknologi keamanan berlapis.

Tokocrypto mulai mewajibkan para penggunanya mengaktifkan 2FA dengan aplikasi Google Authenticator sebagai pelapis keamanan ganda. Selain itu, diimbau agar tidak lagi menggunakan autentikasi SMS karena persoalan peretasan akun. Hacker masih bisa menebak kode OTP atau membajak kartu SIM untuk mendapatkan akses.

Untuk cara mengaktifkan 2FA Google Authenticator di aplikasi Tokocrypto bisa simak selengkapnya video di bawah ini.

Baca juga: Tips Mengenali dan Menghindari Penipuan Online

Advertisement

Popular

Exit mobile version