Sekarang ini hampir semua masyarakat melakukan transaksi secara online, yang telah menjadi kebiasaan yang tidak dapat dihilangkan mengingat kepraktisan dan kemudahan yang diberikan transaksi online tersebut. Di sinilah saat Anda ingin menjalankan transaksi online, Anda diharuskan untuk memasukkan kode OTP atau One-time Password. Umumnya kode ini harus dikirim dahulu melalui SMS kepada nomor Anda. Kemudian nomor OTP tersebut akan Anda masukkan ke aplikasi sebelum digunakan.
One-time Password umumnya digunakan hampir disemua aplikasi. Hal ini berguna dalam menjaga para penggunanya dari masalah, misalnya pencurian dan penyalahgunaan atas akun tersebut. Kode OTP terdiri dari 4 sampai 6 digit serta akan ditransfer khusus langsung kepada pengguna lewat SMS menggunakan nomor yang telah didaftarkan, kode ini juga bahkan dapat dikirim melalui email.
Apa Itu One-Time Password Atau Kode OTP?
OTP kepanjangan dari One-time Password adalah sebuah kode yang biasanya dikirimkan lewat email juga SMS, hal ini merupakan langkah awal dalam memperkuat autentikasi ketika memasukkan ID juga Password. Saat ini, OTP juga diberlakukan di setiap aplikasi dan yang paling utama di aplikasi dompet digital demi mencegah berbagai tindak kejahatan dan tindakan kriminal yang merugikan satu pihak.
Sumber yang dieptik dari Detik menjelaskan bahwa One-time Password pertama kalinya sudah diterapkan oleh sebuah bank yang ada di Indonesia untuk digunakan dalam memperketat keamaan pada ID. Kemudian OTP selalu diberlakukan dalam setiap transaksi dan setiap aktfitasi umum di masyarakat yang dengan demikian banyak masyarakat yang semakin familiar dengan kode OTP ini.
Sama dengan namanya, One-time Password hanya dapat digunakan dalam sekali saja, sebab hal inilah yang dipercaya dapat mencegah berbagai tindakan criminal dan pencurian. Alasannya adalah kerana kode OTP tidak dapat digunakan secara berulang hanya cukup satu kali saja. Tetapi nyatanya sekarang ini tindakan kriminalitas juga semakin banyak macamnya dan modusnya yang mana para pelaku bisa memanfaatkan calon korban supaya bisa menyebarkan berbagai kode OTP tersebut.
One-Time Password Mulai Transfer Bank Sampai Dompet Digital
Masyarakat saat ini sudah banyak yang menggunakan m-banking dalam transaksi keuangan yang dirasa lebih mudah daripada harus bolak-balik menuju bank. Hal lainnya juga berbagai transaksi dilakukan dengan online yang sudah menjadi kehidupan masyarakat modern. Disini anda tentu telah familiar akan token bank. Token tersebutlah yang berguna dalam menghasilkan beberapa nomor yang bisa dgunakan dalam otentikasi. Kemudian proses selanjutnya dari otensikasi berkembang serta digunakan banyak orang dan yang paling utamanya dompet digital.
Lahirnya dompet digital ini menjadi salah satu instrument untuk pembayaran yang membutuhan OTP yang digunakan sebagai kata sandi kemudian bisa digunakan dalam meningkatkan keamaan yang disediakan. Dengan hal ini maka ID yang anda gunakan bisa tetap aman dan terhindar dari berbagai masalah.
Saat ini One-time Password dapat digunakan dengan tidak memakai token, bahkan hanya menggunakan SMS juga email saja. Saat anda login, otomatis anda menerima kode OTP yang dikirim lewat email juga SMS. Kemudian para pengguna hanya tinggal memasukkan saja kode OTP tersebut, kemudian anda dapat masuk ke ID yang anda gunakan.
Karakteristik Yang Dimiliki Oleh One-Time Password
Ternyata One-time Password mempunyai karakteristik sendiri, yaitu :
Penggunaannya dilakukan satu kali
Sama dengan namanya, One-time Password boleh digunakan hanya sekali saja ketik anda memakai system dalam melakukan transaksi apapun aplikasinya. Hal ini sangat berguna dalam mencegah berbagai penyadapan di kata sandi yang dapat digunakan siapa saja. Jadi, kalau kode OTP sudah anda gunakan, anda harus meminta kode OTP yang lain ketik akan menjalankan transaksi selanjutnya dan begitu seterusnya.
Hanya dapat digunakan di rentang waktu tertentu
Umumnya One-time Password memang hanya dikeluarkan dan digunakan dalam rentang waktu tertentu. Misalkan, anda meminta kode OTP dan mendapatkan kode OTP yang ada di token dan hanya dapat digunakan 3 sampai 6 menit saja. Setelah keluar dari rentang waktu tersebut, sudah dipastikan kode OTP sudah tidak bisa digunakan lagi dan anda harus meminta ulang.
Konteksnya cukup sempit
One-time Password hanya dapat digunakan dalam kepentingan tertentu saja, misalkan, kode OTP di akun bank hanya dapat digunakan satu kali serta di transaksi yang hanya itu saja. Dengan demikian akan mengurangi berbagai resiko kecurangan atau tindakan criminal yang lain.
Karakteristik di atas umumnya belum diketahui secara mendalam oleh masyarakat, namun sebagai dari mereka yang telah menggunakan kode OTP pasti akan mengerti. Meski mereka hanya mengikuti prosedur yang ada saja.
Tips Melindungi One-Time Password Supaya Tetap Aman
Saat anda mendapatkan kode OTP yang harus dilakukan adalah anda melakukan pengamanan yang ketat, supaya bisa melindungi kode OTP sehingga transaksi yang anda lakukan bisa benar-benar baik. Cara yang bisa dilakukan supaya akun yang anda miliki aman adalah:
Harus selalu waspada juga teliti. Misalkan anda nomor asing menghubungi anda serta mengaku suatu pihak perwakilan misalkan suatu bank. Anda patut curiga, sebab bank menggunakan nomor yang jelas juga alamat yang cukup jelas saat menghubungi anda. Ada nomor yang telah tertera di website suatu bank, bahkan dari alamat twitter, facebook page, instagram, email. Sampai telepon bisa anda lihat di website resminya. Sekarang ini perusahaan telah membangun website resminya sendiri, yang memudahkan masyarakat dalam melakukan hubungan dengan bank tersebut.
Jangan anda memberikan kepada siapa saja kode OTP yang anda terima, sebab dikhawatirkan akan menjadi celah terjadinya tindakan penipuan dan lain sebagainya.
Silahkan anda mengganti password juga PIN yang anda punyai dengan berkala. Untuk PIN usahakan membuat yang berbeda dari yang sebelumnya dan harus berbeda dari setiap Kartu yang anda punyai. Jangan menggunakan PIN yang mudah dibobol misalkan tanggal lahir dan yang lainnya, sebab bisa dengan mudah ditebak oleh orang lain.
Jangan membiarkan kartu anda ada di tangan orang lain tanpa seizin anda. contohnya, ketika membayar di kasir. Hal ini dilakukan supaya bisa mencegah informasi diambil dan di catat orang lain. Meski lengkap dengan teknolog chip, adanya informasi yang ada di kartu itu misalkan nomor ATM, dan lain sebagainya bisa digunakan dengan mudah oleh orang yang tidak bertanggung jawab.
Lakukanlah temporary block ketika kartu anda tidak sedang digunakan.
Jangan lupa melakukan aktivitas aplikasi supaya apapun transaksi yang telah terjadi bisa terdeteksi pada aplikasi yang anda gunakan.
Kesimpulan dan penutup
Menggunakan OTP jauh lebih aman daripada kata sandi statis biasa, terutama kata sandi yang dibuat pengguna yang dapat menjadi lemah atau digunakan kembali di banyak akun yang berbeda. OTP mempunyai kelebihan yaitu mampu menggantikan informasi login otentikasi atau dapat digunakan sebagai tambahan untuk menambah lapisan keamanan.
Jenis kata sandi satu kali ini mampu menghindari jebakan umum yang dihadapi administrator dan manajer keamanan TI dengan keamanan kata sandi. Mereka tidak perlu lagi khawatir tentang aturan komposisi, kata sandi yang diketahui buruk dan lemah, pembagian kredensial atau penggunaan kembali kata sandi yang sama di banyak akun dan sistem.
Keuntungan lain dari kata sandi satu kali (One- Time Password) ini adalah bahwa kata sandi menjadi tidak valid dalam hitungan menit, yang mencegah penyerang mendapatkan kode rahasia dan menggunakannya kembali. Tentu saja ini dapat memastikan akun dan data Anda tidak bisa diakses orang lain karena keuntungan waktu yang terbatas tadi.
Mengenal OTP, Kode Rahasia yang Jadi Incaran Peretas
Penggunaan kode one-time password atau OTP (password sekali pakai) lewat SMS belakangan kian marak. Kode ini jamak digunakan berbagai platform pembayaran digital seperti Gojek, Grab, hingga media sosial, seperti Facebook atau Instagram.
Kode ini menjadi kunci pengaman kedua dari platform pembayaran dan media sosial ini. Sebab, kode ini menjadi pengaman jika password akun pengguna dibobol peretas. Ini adalah kode yang jadi pertahanan terakhir agar akun Anda tak diambil alih peretas. Sehingga tak heran, kode ini kerap diincar peretas.
Sehingga, tak heran kasus pembobolan layanan pembayaran digital hingga kartu kredit kerap dilakukan dengan meminta pengguna memberikan kode ini. Pelaku biasanya menghubungi pengguna melalui sambungan telepon dan mengatasnamakan platform yang digunakan, sehingga korban langsung percaya.
Misal, pengguna menggunakan layanan pembayaran Gopay milik Gojek. Maka, peretas biasanya akan menelepon pengguna dan mengaku sebagai pihak Gojek untuk meminta kode tersebut. Ini adalah modus penipuan yang kerap terjadi.
Menanggapi hal ini, pengamat keamanan siber dari Vaksin.com, Alfons Tunajaya tidak menyarankan menyerahkan kode OTP ke siapapun. Sebab, menurutnya memberikan kode OTP kepada pihak ketiga sama saja dengan menyerahkan akun Gopay kepada orang lain.
Menurut Alfons, pengamanan menggunakan kode OTP yang dikirim lewat SMS merupakan modifikasi terbaru. Model pengamanan autentikasi dua faktor seperti ini sebelumnya pernah dilakukan menggunakan token. Token adalah alat kecil yang memproduksi kode autentikasi. Cara kedua menggunakan Google Authenticator.
"Tetapi dua-duanya jauh lebih repot dan ribet dibandingkan OTP SMS karena itu perlu penyempurnaan proses saja," tuturnya saat dihubungi CNNIndonesia.com, Selasa (18/11).
Mengirim kode OTP lewat SMS dianggap lebih praktis ketimbang mesti menyediakan token khusus atau lewat Google Authenticator.
Alfons pun mengingatkan agar pengguna mengamankan nomor telepon yang kerap digunakan untuk mengirimkan kode-kode OTP itu.
Ia pun meminta mengimbau pengguna untuk tidak mudah berganti nomor telepon karena verifikasi OTP dikirimkan ke nomor telepon pengguna. Setidaknya, sebelum berganti nomor telepon sebaiknya nomor yang digunakan untuk verifikasi OTP segera diganti. Terutama pada akun-akun yang bisa digunakan untuk pembayaran finansial. Mulai dari akun perbankan, dompet digital, hingga e-commerce.
Pasalnya, jika nomor yang pernah Anda gunakan digunakan oleh pengguna baru, akun-akun finansial itu bisa diambil alih dan dikuras isinya. Sebab, persetujuan transaksi bisa dilakukan oleh pemiliki nomor telepon yang baru.
Selain itu, pengguna juga diimbau untuk memasang dengan baik password perangkat ponsel dan aplikasi finansial yang digunakan.
"Gunakan fingerprint atau pengamanan lain yang sudah terbukti kemanannya, untuk membatasi akses dari orang yang tidak bertanggungjawab," terang Alfons.
Harus Ada Penyempurnaan Kode OTP
Untuk penyedia aplikasi, Alfons mengatakan mesti menyempurnakan kode OTP yang diberikan kepada para pengguna. Salah satunya dengan menentukan masa tenggang saldo akun (freeze period).
Artinya, jika terjadi proses perpindahan akun, saldo yang ada tidak langsung dapat dipakai melainkan harus menunggu masa tenggang terlebih dahulu.
"Hal ini akan memberikan waktu yang cukup bagi korban ketika melaporkan kehilangan akun. Penipu juga menjadi malas jika hasil kejahatannya tertahan atau malah gagal meski sudah berhasil mengambil alih akun," jelas Alfons.
Selain itu, pengiriman kode OTP melalui SMS sebaiknya diawali dengan konfirmasi terlebih dahulu apakah benar mau memindahkan akun. Misalnya, mesti dibalas dengan "Ya" atau "Setuju".
Lebih lanjut kata Alfons, ketika pengguna hendak mengakses akun lama mereka, perlu dikombinasikan dengan memasukkan data tambahan seperti nama lengkap, nomor KTP atau alamat email yang digunakan saat mendaftarkan akun.
Sumber: