Selama setahun terakhir, telah terjadi perubahan signifikan dalam dunia usaha keamanan. Organisasi bergerak lebih cepat dari yang kita lihat sebelumnya. Bukan karena panik – karena menyadari ancaman yang ditimbulkan oleh teknologi yang berkembang seperti AI. Menurut penelitian terbaru, terdapat pertumbuhan sebesar 63% dalam autentikasi yang tahan terhadap phishing.
Lebih lanjut, WEF Global Security Outlook untuk tahun 2026 mengungkapkan bahwa banyak organisasi yang menilai keamanan mereka alat AI meningkat hampir dua kali lipat dari 37% pada tahun 2025 menjadi 64% pada tahun 2026. Hal ini menunjukkan kesadaran pasar bahwa keamanan yang lebih kuat adalah hal yang sangat penting bagi bisnis.
Kepala Petugas Keamanan untuk EMEA di Okta.
Pada tahun 2026, organisasi harus memanfaatkan praktik keamanan yang sudah ada dan menerapkan sistem anti-phishing otentikasi untuk memberikan perlindungan yang kuat dan pengalaman pengguna yang lancar.
MFA membawa kita ke sini, tapi kita harus melangkah lebih jauh
Jangan abaikan MFA – MFA berperan penting dalam menjaga keamanan organisasi. Data terbaru Okta menunjukkan 70% adopsi MFA di seluruh industri, yang merupakan angka tertinggi sepanjang masa. Khususnya di EMEA, penerapannya terus meningkat dengan 69% organisasi telah menerapkan MFA ke dalam angkatan kerja mereka selama tiga tahun terakhir.
Namun, 70% adopsi tersebut juga berarti bahwa sekitar 30% pengguna tetap tidak terlindungi. Lebih penting lagi, serangan yang terjadi bukanlah upaya kekerasan yang dirancang untuk dihentikan oleh MFA. Vektor-vektor tersebut sebagian besar telah dinetralkan. Masalah yang kita hadapi saat ini pada dasarnya berbeda.
Tahun lalu, kami mengamati pola yang jelas muncul di berbagai organisasi. Penyerang berhenti mencari kata sandi dan MFA secara langsung. Sebaliknya, mereka meniru identitasnya karyawan dan memanggil tim pendukung.
Mereka menggunakan rekayasa sosial yang canggih untuk mengatur ulang kredensial dan mengeksploitasi titik kontak manusia dalam proses pemulihan – dimana MFA tidak berlaku.
Ini mewakili lanskap keamanan tempat kami beroperasi saat ini. Masalahnya bukan hanya menghentikan kode berbahaya atau upaya brute force. Hal ini menghentikan manusia dari rekayasa sosial untuk memberikan pintu belakang kepada penyerang. Dan MFA, dengan segala kelebihannya, tidak menyelesaikan masalah tersebut.
Organisasi yang menyadari hal ini tidak mengabaikan MFA – mereka menerapkan metode anti phishing di atasnya, terutama untuk sistem kritis.
Pergeseran nyata sudah terjadi
Organisasi secara aktif mengadopsi metode anti phishing seperti WebAuthn, kunci FIDO2, FastPass, Yubikeys, dan kartu pintar. Ini bukan lagi solusi khusus – mereka sudah menjadi metode autentikasi perusahaan yang umum.
Untuk memahami mengapa perubahan ini penting, pertimbangkan skala masalahnya. 84% pelanggaran keamanan terjadi bisnis adalah akibat dari serangan phishing menurut Pemerintah Inggris, dengan lebih dari 7,5 juta serangan pada tahun 2024 saja.
Ketika dampak finansial dan reputasi begitu besar, berinvestasi pada metode yang tahan terhadap phishing menjadi suatu keharusan dalam bisnis.
Apa yang membuat metode ini berbeda secara mendasar adalah desain teknisnya. Mereka secara fisik tidak dapat di-phishing karena perangkat atau pengautentikasinya sendiri yang memverifikasi bahwa perangkat tersebut berkomunikasi dengan layanan yang sah.
Seorang pengguna dapat ditipu untuk menyerahkan kata sandi atau SMS kode, namun mereka tidak dapat ditipu untuk menyerahkan kunci biometrik atau perangkat keras yang valid yang membuktikan asal usulnya.
Penelitian kami mengungkapkan bahwa pengautentikasi yang tahan terhadap phishing mengalami peningkatan adopsi sebesar 63% selama setahun terakhir. Sementara itu, penggunaan SMS – salah satu metode yang paling rentan – turun dari 17,5% menjadi 15,3%. Organisasi-organisasi memberikan suara dalam tindakan mereka, beralih dari metode yang dikompromikan menuju alternatif yang terbukti lebih aman.
Kesederhanaan metode anti phishing yang terabaikan
Tentu saja ada skeptisisme. Bukankah penerapan metode ini menambah kerumitan bagi pengguna?
Data menceritakan cerita yang berbeda. Metode yang tahan terhadap phishing lebih aman dan lebih bermanfaat dibandingkan pendekatan tradisional. Pengguna tidak main-main dengan kode SMS. Mereka menggunakan biometrik atau kunci perangkat keras yang bekerja secara intuitif.
Pengalaman pengguna lebih lancar, dan terdapat manfaat operasional yang terukur – tiket pengaturan ulang kata sandi yang lebih sedikit dan pemulihan akses yang lebih cepat. Gesekan itu sebenarnya berkurang.
Kata sandi terus memiliki tingkat adopsi tertinggi sebesar 93%, yang menunjukkan sifat autentikasi lama yang sudah mengakar. Namun pertumbuhan signifikan dalam metode anti phishing menunjukkan adanya perubahan nyata dalam cara berpikir. Organisasi secara bertahap beralih ke pendekatan yang lebih baik.
Pada bulan Januari 2025, 7% pengguna perusahaan masuk tanpa login kata sandi sama sekali. Hal ini mewakili autentikasi tanpa kata sandi skala perusahaan di lingkungan nyata dan kompleks. Itu bukan pilot. Hal ini dapat dicapai dalam skala besar.
Memahami realitas implementasi
Menerapkan autentikasi anti-phishing di seluruh organisasi besar merupakan sebuah tantangan. Anda mengelola sistem lama, mengoordinasikan tantangan integrasi, menavigasi manajemen perubahan organisasi, dan mengelola biaya perangkat keras. Ini adalah hambatan yang wajar.
Namun, akibat dari tidak adanya tindakan lebih tinggi. Setiap kuartal yang Anda tunda adalah kuartal berikutnya di mana organisasi Anda tetap terkena serangan yang sudah terjadi dalam skala besar.
Di mana sebenarnya untuk memulai
Berhentilah memikirkan otentikasi sebagai kotak centang. Ubahlah hal ini menjadi masalah kelangsungan bisnis. Sistem mana, jika dikompromikan, yang akan menyebabkan gangguan maksimal? Akun administratif Anda. Sistem keuangan Anda. Inti Anda data repositori. Di sinilah autentikasi anti-phishing harus diterapkan terlebih dahulu.
Organisasi yang membuat kemajuan di sini tidak mencoba untuk sepenuhnya tanpa kata sandi dalam semalam. Mereka bersifat metodis secara strategis – membuat prioritas berdasarkan risiko, mengukur kemajuan berdasarkan unit bisnis, dan mengukur manfaat operasional.
Keunggulan kompetitif
Di EMEA, para pemimpin keamanan meningkatkan otentikasi ke metrik risiko tingkat dewan. Pergeseran positif ini akan mendorong investasi dan inovasi yang lebih besar. MFA memberikan keamanan. Otentikasi yang tahan terhadap phishing memberikan ketahanan terhadap lanskap ancaman yang terus berkembang.
Untuk benar-benar menciptakan masa depan yang aman, kita harus membalikkan anggapan bahwa keamanan yang lebih baik memperlambat pengguna – mereka yang pertama kali menyadari hal ini akan menjadi pengguna awal teknik anti-phishing, sehingga mendapatkan keunggulan kompetitif.
Keunggulan kompetitif dimiliki oleh organisasi yang sengaja bergerak maju saat ini. Dewan Anda memperhatikan. Pengguna Anda sudah siap. Solusinya ada dan terbukti. Satu-satunya pertanyaan yang tersisa adalah seberapa cepat organisasi Anda akan bertindak.
Kami telah menampilkan perangkat lunak enkripsi terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini[tautanke[linktohttps://www.techradar.com/news/submit-your-story-to-techradar-pro
