Artikel - Bahaya Sistem Identitas Lama: Kenapa Kita Butuh Autentikasi Tanpa Kata Sandi Sekarang

Michael Engle, seorang pendiri 1Kosmos, menyoroti masalah serius dalam sistem verifikasi identitas saat ini setelah sanksi terhadap kelompok kriminal siber bernama Evil Corp. Kelompok ini telah mencuri lebih dari Rp 1.64 triliun ($100 juta) dengan menggunakan malware Dridex untuk meretas sistem perbankan dan mencuri kredensial. Metode tradisional seperti kata sandi sudah tidak lagi efektif melawan ancaman canggih, dan banyak organisasi yang masih mengandalkan sistem ini, meskipun mereka rentan terhadap pencurian identitas. Meskipun Multi-Factor Authentication (MFA) dapat memberikan lapisan keamanan tambahan, penerapannya seringkali tidak konsisten, sehingga meninggalkan celah yang dapat dimanfaatkan oleh penyerang.

Untuk mengatasi masalah ini, organisasi perlu beralih ke sistem identitas yang lebih modern, seperti otentikasi tanpa kata sandi dan penggunaan kredensial yang dapat diverifikasi. Metode ini dapat mengurangi risiko pencurian kredensial dan meningkatkan keamanan serta privasi. Namun, transisi ini tidak tanpa tantangan, seperti sistem TI yang sudah ketinggalan zaman dan kekhawatiran privasi terkait otentikasi biometrik. Oleh karena itu, penting bagi organisasi untuk melakukan audit menyeluruh, mengadopsi kerangka kerja yang berbasis standar, dan melibatkan berbagai pemangku kepentingan dalam proses perencanaan untuk memastikan solusi yang efektif dan aman.

--------------------

Analisis Kami: Sistem identitas tradisional sudah lama tidak efektif menghadapi ancaman siber yang semakin kompleks, dan ini sudah saatnya menjadi perhatian utama bagi semua organisasi. Mengandalkan keamanan tambahan seperti MFA yang diterapkan tidak konsisten sama saja membuka pintu bagi serangan serius yang bisa dicegah dengan teknologi modern.

--------------------

Analisis Ahli:

Michael Engle: Sistem otentikasi harus berevolusi dari mekanisme berbasis kata sandi ke metode yang privat dan tahan terhadap pencurian, seperti biometrik dan token kriptografi, agar bisa menghadang ancaman kelompok kriminal seperti Evil Corp.

--------------------

What's Next: Ke depan, jika organisasi menunda mengganti sistem autentikasi tradisional, mereka akan menghadapi risiko serangan siber yang semakin canggih dan berpotensi menimbulkan kerugian besar secara finansial, operasional, dan reputasi.

Referensi:
[1] https://www.forbes.com/councils/forbestechcouncil/2025/01/29/lessons-from-evil-corp-fixing-the-flaws-in-modern-identity-systems/

Pertanyaan Terkait

Siapa yang merupakan pendiri 1Kosmos?

Michael Engle adalah pendiri 1Kosmos.

Apa yang dilakukan Evil Corp?

Evil Corp adalah kelompok penjahat siber yang bertanggung jawab atas pencurian lebih dari $100 juta dengan menggunakan malware Dridex.

Mengapa metode verifikasi identitas tradisional tidak lagi efektif?

Metode verifikasi identitas tradisional tidak lagi efektif karena mereka rentan terhadap serangan berbasis identitas yang canggih, seperti pencurian kredensial.

Apa itu MFA dan bagaimana penerapannya?

MFA, atau Multi-Factor Authentication, adalah metode yang memberikan lapisan tambahan untuk keamanan, tetapi sering kali diterapkan secara tidak konsisten.

Apa tantangan dalam mengadopsi sistem identitas modern?

Tantangan dalam mengadopsi sistem identitas modern termasuk integrasi dengan sistem TI lama dan kekhawatiran privasi terkait autentikasi biometrik.

Bahaya Sistem Identitas Lama: Kenapa Kita Butuh Autentikasi Tanpa Kata Sandi Sekarang

Pertanyaan Terkait

Artikel Serupa

Strategi Keamanan Siber Hanya Sebaik Fondasinya

Praktik Terbaik Keamanan Siber untuk Dunia Pasca Pelanggaran NPD

20 Ancaman Terkait Teknologi yang Tidak Boleh Kita Abaikan (Dan Solusinya)

5 Langkah untuk Mengatasi Tantangan Umum IAM di Perusahaan

Mengintegrasikan Arsitektur Keamanan untuk Ketahanan yang Lebih Besar

Merevolusi Verifikasi Identitas Jarak Jauh untuk Ancaman Digital dan Fisik