SURABAYA, RIWARA.id - Perkembangan teknologi Artificial Intelligence (AI) dan meningkatnya serangan siber membuat sistem keamanan digital konvensional mulai dianggap tidak lagi cukup aman.
Password sederhana dan OTP berbasis SMS yang selama ini digunakan masyarakat untuk melindungi akun digital kini dinilai semakin mudah dibobol oleh pelaku kejahatan siber.
Deputy of Operation CSIRT.ID, Muhammad Salahuddien Manggalanny, mengatakan masyarakat Indonesia harus segera meningkatkan sistem perlindungan akun digital mereka karena ancaman keamanan siber saat ini berkembang sangat cepat.
Menurutnya, penggunaan password yang sama di banyak akun masih menjadi kesalahan paling fatal yang sering dilakukan masyarakat.
“Kalau satu platform bocor, akun lain juga bisa ikut diambil alih,” kata Manggalanny kepada riwara.id, Selasa 12 Mei 2026.
Ia menjelaskan pelaku kejahatan siber kini menggunakan AI untuk mempercepat proses pencurian akun, mulai dari phishing otomatis, pencurian password, hingga pembajakan identitas digital.
OTP SMS Disebut Semakin Rentan
Selain password, sistem One Time Password (OTP) berbasis SMS juga dinilai semakin rentan terhadap berbagai modus serangan modern.
Menurut Manggalanny, pelaku kini menggunakan teknik seperti SIM swap, malware infostealer, hingga social engineering untuk mengambil alih OTP korban.
Dalam modus SIM swap, pelaku membajak nomor telepon korban sehingga seluruh SMS termasuk kode OTP dapat diterima oleh penjahat siber.
Akibatnya, akun mobile banking, email, hingga media sosial korban bisa diambil alih hanya dalam hitungan menit.
“OTP berbasis SMS sudah tidak cukup aman untuk melindungi akun penting,” ujarnya.
Karena itu masyarakat diminta segera beralih menggunakan aplikasi authenticator seperti Google Authenticator atau Microsoft Authenticator.
AI Membuat Phishing Semakin Berbahaya
Sementara itu, Konsultan Teknologi Informasi PT Radnet Digital Indonesia, Cahyo Darujati, mengatakan AI kini membuat serangan phishing jauh lebih sulit dikenali dibanding sebelumnya.
Menurutnya, email dan pesan penipuan sekarang terlihat sangat natural karena dibuat menggunakan AI generatif.
“Bahasa email sekarang sangat rapi, personal, dan meyakinkan sehingga banyak korban tidak sadar sedang ditipu,” kata Cahyo.
Ia menjelaskan pelaku tidak lagi menyerang secara manual, tetapi menggunakan AI untuk mengotomatisasi pencarian target dan manipulasi psikologis terhadap korban.
Karena itu ia meminta masyarakat untuk tidak mudah percaya terhadap tautan, email, atau pesan yang meminta data pribadi maupun kode OTP.
Multi-Factor Authentication Jadi Pertahanan Utama
Para pakar keamanan siber menilai Multi-Factor Authentication (MFA) kini menjadi langkah perlindungan paling penting untuk mengurangi risiko pembajakan akun.
MFA merupakan sistem keamanan berlapis yang meminta verifikasi tambahan selain password.
Biasanya verifikasi dilakukan melalui aplikasi authenticator, sidik jari, atau perangkat tertentu yang terhubung dengan akun pengguna.
Menurut Cahyo, penggunaan MFA dapat secara signifikan mengurangi risiko pengambilalihan akun meski password pengguna berhasil dicuri.
“Password saja sekarang tidak cukup. Semua akun penting wajib menggunakan MFA,” ujarnya.
Beberapa akun yang wajib menggunakan autentikasi berlapis antara lain:
- Email utama
- Mobile banking
- Media sosial
- Cloud storage
- Dashboard website
- Akun bisnis digital
- Password Lemah Masih Jadi Masalah Besar
Selain penggunaan OTP SMS, password lemah juga masih menjadi masalah utama keamanan digital masyarakat Indonesia.
Banyak pengguna masih memakai kombinasi password sederhana seperti:
- tanggal lahir,
- nama sendiri,
- nomor telepon,
- atau password yang sama di semua akun.
Padahal menurut Manggalanny, password seperti itu sangat mudah ditebak menggunakan tools otomatis berbasis AI.
Ia menyarankan masyarakat menggunakan password yang panjang, unik, dan berbeda untuk setiap akun digital.
Untuk memudahkan pengelolaan password, masyarakat juga disarankan menggunakan password manager terpercaya.
Masyarakat Diminta Tingkatkan Awareness Keamanan Digital
Di tengah meningkatnya ancaman siber modern, kedua pakar menilai kesadaran keamanan digital masyarakat Indonesia masih perlu ditingkatkan.
Menurut Cahyo, banyak orang masih menganggap keamanan siber hanya urusan teknis atau perusahaan besar.
Padahal saat ini hampir seluruh aktivitas masyarakat sudah terhubung dengan identitas digital.
Mulai dari transaksi keuangan, media sosial, email, hingga layanan pemerintahan kini bergantung pada keamanan akun digital pengguna.
“Identitas digital sekarang sama berharganya dengan identitas fisik,” katanya.
Karena itu masyarakat diminta mulai menerapkan kebiasaan keamanan digital sederhana seperti:
- Mengaktifkan MFA
- Tidak membagikan OTP kepada siapa pun
- Menghindari klik tautan mencurigakan
- Menggunakan password berbeda di setiap akun
- Rutin memperbarui sistem dan aplikasi
- Memeriksa aktivitas login akun secara berkala
Manggalanny menegaskan ancaman siber saat ini bukan lagi soal apakah seseorang akan menjadi target, tetapi kapan percobaan serangan akan terjadi.
“Keamanan digital harus menjadi budaya baru masyarakat Indonesia,” tutupnya.*
Pakar keamanan siber mengingatkan password dan OTP berbasis SMS kini semakin rentan dibobol pelaku kejahatan digital. Di tengah maraknya AI, phishing, dan pencurian identitas, masyarakat diminta segera beralih ke sistem keamanan berlapis seperti MFA dan authenticator app.