Melihat Masa Depan Keamanan: FIDO2 dan Passkey dalam Sektor Keuangan

Di era di mana keamanan digital sangat penting, industri perbankan dan keuangan sedang menyaksikan pergeseran revolusioner menuju metode autentikasi yang lebih aman dan user-friendly. Inti dari transformasi ini adalah Passkey dan FIDO2, teknologi yang bisa mengamankan kehidupan digital kita dari ancaman yang berkembang pesat.

Dalam artikel ini, kita akan membahas tentang FIDO2, Passkey, dan dampaknya dalam mengamankan identitas digital sambil meningkatkan perjalanan pengguna di platform online.

Apa itu FIDO2?

FIDO2, penerus FIDO, adalah standar autentikasi global yang diajukan oleh Aliansi FIDO yang digunakan dalam autentikasi tanpa kata sandi (passwordless). Tujuan utama dari FIDO2 adalah memfasilitasi penghapusan sistem kata sandi lama yang menimbulkan ancaman serangan phishing dan man-in-the-middle (MITM) yang semakin meningkat di dunia digital.

Awalnya, teknologi ini hanya tersedia di perangkat keras (hardware), dimana private key bisa disimpan dengan aman. Namun, untuk meningkatkan user-friendly dan mengatasi masalah perangkat keras, perusahaan besar seperti Apple, Microsoft, dan Google mengembangkan standar baru untuk menyederhanakan proses manajemen kata sandi, menggantikannya dengan token lunak, dengan dukungan autentikasi biometrik.

Memahami Passkey: Lonjakan dalam Keamanan Digital

Passkey merupakan adaptasi yang user-friendly dari standar keamanan global FIDO2 dan WebAuthn. Sejak diperkenalkan di tahun 2017, raksasa teknologi seperti Google, Microsoft, dan Apple telah cepat mengadopsi teknologi autentikasi canggih ini. Tidak seperti sistem tradisional, kode sandi sekali pakai yang berbasis waktu (TOTP), Passkey menggunakan pendekatan yang lebih aman, dengan memanfaatkan metode autentikasi biometrik yang familiar bagi banyak pengguna. Cara ini sangatlah aman karena adanya private key dan public key, yang bisa saling enkripsi dan dekripsi, yang sangat unik dan tidak dapat direplikasi atau dicocokan dengan cara-cara lain. Selain itu, kunci-kunci ini tidak dapat meninggalkan lokasi penyimpanan selama autentikasi, hal ini tentu meningkatkan keamanan dari berbagai potensi serangan seperti: MITM dan phishing.

Kenapa Passkey Lebih Penting Dari Sebelumnya

Perkembangan teknologi yang sangat pesat membuat orang-orang yang gagap teknologi, seperti anak-anak dan orang tua, sangatlah rawan tertipu dengan penipuan melalui hacking dan phishing. Oleh dari itu, keamanan yang kuat sangatlah krusial. Apalagi kata sandi yang lemah berkontribusi terhadap sebagian besar pelanggaran terkait peretasan/kebocoran data. Menurut Digital Shadows, di tahun 2022 saja, lebih dari 24 Milyar kata sandi yang diretas dan dibagikan di situs gelap, hal ini menyoroti betapa pentingnya solusi keamanan yang lebih aman seperti passkey.

Sebagai contoh, Apple iCloud Keychain, yang memungkinkan passkey disimpan dengan mudah di cloud, menawarkan aksesibilitas lintas platform yang sangat user-friendly. Pengguna dapat dengan mudah melakukan autentikasi di berbagai perangkat, berbagai passkey mereka dengan perangkat dalam akun iCloud yang sama.

Tantangan bagi Perbankan dan Lembaga Keuangan

Meskipun passkey menawarkan kemudahan, tapi menghadirkan tantangan baru bagi sektor perbankan dan keuangan. Kemudahan akses berpotensi menimbulkan berkurangnya keamanan dan risiko yang meningkat. Menyadari penerapan standar FIDO yang tidak dapat dihindarkan, banyak lembaga keuangan di seluruh dunia memilih untuk beralih ke FIDO2 sebagai alternatif sistem dari sistem tradisional, yaitu username dan password.

Preferensi ini berasal dari private key yang terikat pada perangkat FIDO2, yang disimpan secara eksklusif di perangkat pengguna dan bukan di server publik mana pun. Pendekatan ini jauh lebih aman, meskipun mengorbankan beberapa kenyamanan pengguna yang ditawarkan oleh passkey, misalnya: pengguna tidak dapat menggunakan passkey di perangkat Apple yang memungkinkan untuk menyimpan passkey di perangkat yang berbeda dalam akun iCloud yang sama.

Kesimpulan: Mempersiapkan Transformasi Digital

Integrasi FIDO2 dan Passkeys menandai langkah signifikan dalam perubahan transformasi digital di sektor perbankan global. Seiring dengan berkembangnya teknologi, teknologi dapat menawarkan keseimbangan optimal antara kenyamanan dan peningkatan keamanan.

Sebagai penyedia solusi keamanan pembayaran, kami menyadari bahwa lembaga keuangan yang ingin menjadi yang terbaik dalam industri yang terus berkembang ini harus mempertimbangkan untuk mengadopsi inovasi-inovasi ini. Bagi mereka yang siap menerapkan FIDO2 dan mengeksplorasi bagaimana teknologi ini dapat meningkatkan infrastruktur keamanan anda, kami mengundang anda untuk menghubungi tim kami untuk mendapatkan panduan ahli dan konsultasi secara detail. Gapailah masa depan keamanan finansial saat ini.