Apakah metode login yang hanya mengandalkan SMS aman ?
Aplikasi online driver adalah salah satu aplikasi yang paling banyak dipakai memakai metode ini. Metode ini juga banyak diminati oleh aplikasi lain karena dianggap mudah dan userfriendly. Developer juga beranggapan bahwa metode ini aman, karena pastilah user yang login adalah orang yang terverifikasi karena telah terlebih dahulu login pada HP mereka. Apabila HP berpindah tangan maka penyerang harus terlebih dahulu menebak password HP dari user. Barulah penyerang dapat memanfaatkan aplikasi yang ada didalam HP tersebut.
Sebenarnya latar belakang login dengan no HP ini dimulai dari kemudahan melakukan registrasi, hanya dengan menggunakan no HP. Selain itu pemerintah juga telah mewajibkan registrasi simcard dengan mencantumkan NIK dan KK dan menghubungkan operator seluler dengan database Dinas Kependudukan dan Catatan Sipil (Dukcapil), sehingga identitas pemilik kartu prabayar akan terkait langsung dengan data kependudukannya. Hal ini tentu membuat registrasi dengan no HP banyak diminati.
Akan tetapi kemudahan proses registrasi harusnya dibedakan dengan proses login, dimana metode login hanya dengan menggunakan SMS masih dianggap memiliki resiko keamanan. Apabila user menginstall aplikasi lain yang memiliki kemampuan untuk membaca inbox SMS. Tentu saja hal ini akan menyebabkan account user dapat diambil alih. Mungkin saldo yang terdapat dalam aplikasi tersebut tidak menjadi masalah. Akan tetapi riwayat perjalanan user akan bisa dibaca ketika aplikasi tersebut diambil alih.
Ada baiknya bagi developer aplikasi untuk menambahkan authentikasi kedua selain menggunakan sms. Hal ini penting untuk mencegah tipe serangan diatas.
Terimakasih telah membaca artikel ini