Suara.com - Semakin maraknya penggunaan dompet digital, menuntut diperlukan keamanan yang tinggi, salah satunya penggunaan teknologi biometrik seperti Face ID (pengenalan wajah).
Sebetulnya, seberapa perlunya teknologi biometrik digunakan dalam dompet digital atau pembayaran digital.
Global Research & Analysis Team (GReAT) Director, Kaspersky, Vitaly Kamluk menilai, teknologi tersebut merupakan ide baru yang bagus.
Tapi dia melihat, masih ada beberapa hal yang harus diperhatikan dalam penggunaannya.
Baca Juga: Makin Aman, Dana Hadirkan Fitur Teknologi Pengenalan Wajah
"Biometrik pada dasarnya adalah ide baru dan sangat bagus namun ini sebaiknya harus difungsikan dengan tepat," ujarnya kepada Suara.com, Kamis (21/10/2021).
Menurutnya, cara terbaik sekarang bisa dimulai dengan menggunakan beberapa faktor otentikasi, seperti kata sandi ditambah biometrik (kombinasi yang lebih baik).
"Sayangnya kami masih melihat para pengguna yang ceroboh dan mengotorisasi transaksi yang tidak mereka divalidasi. Saya kira tidak ada silver bullet dalam cara mengautentikasi," jelas dia.
Prioritas utamanya adalah untuk menerapkan pemikiran dan pemahamam mumpuni akan keamanan siber dan menerapkan kesadaran keamanan tersebut dengan baik.
Kaspersky percaya bahwa lansekap keamanan siber saat ini membutuhkan pendekatan yang sangat berbeda, transisi dari 'cybersecurity' ke 'cyber-immunity', di mana sistem dirancang dan dibangun untuk tetap aman secara default.
Baca Juga: Akhirnya! Facebook Luncurkan Dompet Digital tanpa Cryptocurrency Diem
Untuk itu, ada beberapa saran diberikan Kaspersky agar tetap terlindung dari potensi risiko serangan siber:
1. Meminimalisir mengekspos sistem biometrik dalam internet dan ancaman lain yang terkait dengan internet.
Akan lebih baik jika sistem biometrik merupakan infrastruktur yang berjarak jauh dari jaringan internet (air-gap).
Keamanan siber harus menjadi prioritas tertinggi ketika terdapat sistem baru yang dirancang dan diimplementasikan.
2. Pastikan bahwa persyaratan keamanan siber tingkat tinggi diterapkan pada infrastruktur yang mengandung sistem biometrik, seperti:
- Melatih personil operasi secara ekstensif untuk memberikan pertahanan atas kemungkinan serangan siber
- Memastikan semua kontrol keamanan siber yang diperlukan tersedia
- Mendedikasikan tim ahli keamanan profesional yang sangat terampil yang dapat melacak keamanan infrastruktur
- Secara teratur melakukan audit keamanan untuk mengidentifikasi dan menghilangkan kemungkinan kerentanan
- Intelijen ancaman strategis dan strategi terkini harus selalu diinformasikan kepada tim keamanan siber.