Cyberthreat.id – Alamat email dan nomor ponsel yang didaftarkan atau ditautkan pada layanan digital mudah dieksploitasi penjahat siber.

Oleh karenanya, penyedia layanan digital harus meminta pengguna untuk membuat identitas pengguna/nama (user ID) yang kuat dan hanya diketahui oleh pengguna.

Menurut Pakar Forensik Digital, Ruby Alamsyah, saat ini banyak layanan digital yang menggunakan nomor ponsel atau alamat email untuk masuk (log in) ke platform dengan tujuan mempermudah pengguna. Namun, hal tersebut justru menjadi celah bagi penjahat siber untuk mengeksploitasinya.

Ruby mengatakan, penggunaan alamat email atau nomor ponsel sebagai user ID untuk masuk merupakan salah satu bentuk "santai" dari postur keamanan siber. "Santai" yang dimaksud Ruby ialah tidak adanya autentikasi tambahan yang dipakai saat pengguna log in.

"Perlu diingat, keamanan digital itu bertujuan untuk melindungi identitas digital pengguna. Kalau keamanan digital rendah, maka yang menjadi taruhannya adalah identitas digital si pengguna," ujar Ruby dalam acara “Indonesia Fintech Summit 2020” yang diadakan secara virtual, Rabu (11 November 2020).

Identitas digital merupakan salah satu sarana otentikasi elektronik dari layanan digital. Identitas digital ini meliputi nama lengkap, alamat, kata sandi, informasi bank, email, nama pengguna, perilaku atau riwayat pembelian, tanggal lahir, kewarganegaraan, biometrik, aktivitas pencarian online, dan lain-lain.

"Hal-hal tersebut perlu dilindungi oleh penyedia layanan digital dan juga pemilik identitas digital itu sendiri,” katanya.

Selain itu, untuk meningkatkan keamanan digital ini, ada tiga faktor yang perlu digunakan untuk otentikasi pengguna layanan digital, seperti, “apa yang Anda ketahui” (PIN dan kata sandi), “apa yang Anda miliki” (kartu, token, kode OTP), dan “siapa Anda” (sidik jari, retina, wajah, suara).

"Ketiganya harus dipenuhi untuk meningkatkan keamanan digital dari sisi penyedia layanan dan juga pengguna. Terlebih penggunaan 2FA saja masih kurang," ujar Ruby.[]

Redaktur: Andi Nugroho