Dalam beberapa film horor, ada adegan harta benda di mana entitas yang tidak dikenal mengambil alih kesadaran seseorang. Evil Dead (1981), misalnya, menggambarkan adegan harta benda yang cukup menakutkan untuk ditonton. Sementara kasus-kasus seperti itu mungkin tidak begitu umum dalam kehidupan nyata, kasus serupa sering terjadi di dunia digital, terutama dalam bentuk Pengambilalihan Akun (ATO). Menurut Payments Industry Intelligence, ATO naik 80% pada 2019. Mengingat urgensi seperti itu, lembaga-lembaga mengandalkan banyak langkah-langkah keamanan untuk melawan serangan cyber.

Ketergantungan pada Kata Sandi Satu Kali (OTP)

Ukuran keamanan yang banyak digunakan di seluruh dunia adalah One-Time Password (OTP), yang secara ringkas didefinisikan Taptalk.io sebagai "mekanisme untuk masuk ke jaringan atau layanan dengan kata sandi unik yang hanya dapat digunakan sekali." Karena OTP menggunakan nomor acak, ke tingkat tertentu, OTP memberikan keamanan lebih dari kata sandi yang dibuat oleh pengguna itu sendiri. Sederhananya, OTP adalah tindakan keamanan yang layak. Selain itu, karena menggunakan SMS, yang dapat menjangkau hampir semua ponsel, OTP dapat diakses oleh siapa saja di mana saja.

Meskipun demikian, sistem OTP bukanlah sistem yang sempurna. Banyak pakar keamanan telah menemukan celah dalam sistem OTP. Dikutip oleh Unbound Security, Institut Standar dan Teknologi Nasional AS mendesak agar lembaga-lembaga menahan diri untuk tidak menggunakan OTP untuk memverifikasi identitas pengguna. Security Intelligence juga mengutip sebuah artikel di mana ia menyatakan bahwa bot pencurian OTP memiliki tingkat kemanjuran 80%. Selain kerentanan OTP, beberapa upaya memasukkan kata sandi yang salah oleh peretas dapat mengakibatkan pengguna dikunci dari akun mereka sendiri untuk sementara waktu.

Verifikasi Nomor Telepon (PNV): Alternatif

Sebagai alternatif OTP, Verifikasi Nomor Telepon (PNV) dapat menjadi ukuran yang memberikan lapisan keamanan lain selama proses verifikasi identitas. PNV memvalidasi identitas pengguna menggunakan MSISDN dan SIM Card dengan memanfaatkan informasi jaringan telco yang aman. Karena mekanisme ini, PNV adalah metode keamanan diam dan mulus yang tidak memerlukan pembuatan kata sandi apa pun. Selain itu, karena tidak bergantung pada kata sandi yang dihasilkan secara acak, sistem menghilangkan risiko pencurian kata sandi yang biasa ditemukan dalam OTP.

Untuk bisnis, PNV juga hadir dengan banyak manfaat. Pertama-tama, mengurangi waktu penyelesaian sebesar 50%, karena menghemat hingga 30 detik untuk pendaftaran pengguna dan login. Efisiensi ini juga meningkatkan pengalaman pelanggan. Selain itu, Boku.com mengungkapkan bahwa penggunaan PNV dapat menghasilkan peningkatan konversi sebesar 15%. Menjadi metode keamanan yang efisien, PNV juga telah menyebabkan insiden ATO nol, yang merupakan tren yang luar biasa. Last but not least, karena memverifikasi pengguna dengan mulus, PNV menghapus tindakan pengguna yang diperlukan oleh OTP, menghasilkan lebih sedikit kebingungan oleh pengguna. 

PNV vs OTP: Mana yang lebih baik?

Ada berbagai metode untuk mengamankan identitas pengguna dan proses login. Namun, metode yang paling umum digunakan pada 2022 adalah OTP. Meskipun popularitasnya, banyak pakar keamanan berpendapat bahwa PNV adalah alternatif yang jauh lebih baik untuk OTP. Selain menjadi metode tanpa batas yang membutuhkan waktu lebih sedikit, PNV juga memberikan tingkat keamanan yang lebih tinggi untuk sisi bisnis dan pengguna. PNV juga memiliki tingkat aksesibilitas yang sama jika dibandingkan dengan OTP. Sebagai produk, fleksibilitas PNV terbukti karena dapat diterapkan pada berbagai kasus penggunaan.