Currently set to Index
Currently set to Follow

Mengapa Kamu Tak Boleh Membagikan Kode OTP? Ini, Lho, Jawabannya

Tentunya Sobat Cuan kerap membaca informasi soal risiko membagikan kode OTP yang rentan membuat rekening bank seseorang dibobol, bukan?

Saat ini, kita begitu familiar dengan berbagai platform digital atau aplikasi yang kita pasang di gawai untuk memenuhi kebutuhan sehari-hari. Dari transfer online lewat aplikasi mobile banking hingga belanja daring di e-commerce.

Dalam berbagai transaksi tersebut, pengguna secara otomatis akan dikirimkan kode OTP (one time password) yang dikirimkan lewat pesan SMS ke nomor pengguna.

Kode OTP itu bukan sekadar angka yang perlu di-input ke aplikasi, melainkan kode ini bersifat rahasia sehingga tidak dianjurkan untuk dibagikan. Nah, kalau angka itu disebar begitu saja, bisa-bisa malah kamu yang kena getahnya.

Dalam kasus terbaru, Direktorat Tindak Pidana Siber Bareskrim Polri meringkus 10 pelaku pembobolan 3.070 rekening dengan modus penipuan terhadap korban demi memperoleh kode OTP. Total kerugian para nasabah ini mencapai hingga Rp21 miliar.

Nah, Sobat Cuan ingin terhindar dari risiko membagikan kode OTP? Simak dulu, yuk, apa itu OTP dan kenapa kamu tidak boleh share OTP kamu ke orang lain.

Baca juga: Terjebak Penipuan Kasir Indomaret? Simak Cara Memulihkan Akun WA Kamu!

Mengapa Kamu Tak Boleh Membagikan Kode OTP? Ini, Lho, Jawabannya, Pluang

Apa Itu OTP?

One time Password alias OTP alias kata sandi satu kali adalah string karakter numerik atau alfanumerik yang dibuat secara otomatis untuk mengotentikasi pengguna untuk satu transaksi atau sesi login.

Karena itu, OTP bersifat lebih aman daripada kata sandi statis, terutama kata sandi yang dibuat pengguna, yang bisa lemah dan/atau digunakan kembali di banyak akun. OTP dapat menggantikan informasi login otentikasi atau dapat digunakan untuk menambah lapisan keamanan suatu akun.

Token keamanan OTP adalah smart card berbasis mikroprosesor atau key fobs berukuran saku yang menghasilkan kode numerik atau alfanumerik. Kode rahasia ini berubah setiap 30 atau 60 detik, tergantung bagaimana token dikonfigurasi.

Aplikasi perangkat seluler seperti Google Authenticator mengandalkan perangkat token dan PIN untuk menghasilkan kata sandi OTP melalui verifikasi dua langkah. Karenanya, bila pengguna yang tidak diautentikasi mencoba mengakses sistem atau melakukan transaksi di perangkat, manajer otentikasi di server jaringan menghasilkan nomor berupa algoritma OTP.

Nah, saking rahasianya sifat kode OTP, tentu risiko membagikan kode OTP pun perlu dihindari. Apalagi, OTP hanya boleh digunakan oleh si pengguna seorang.

Cara Kerja OTP

Aplikasi OTP pengguna dan server otentikasi mengandalkan rahasia bersama (shared secrets) dalam melakukan metode otentikasi berbasis OTP. Nilai untuk kata sandi satu kali dibuat menggunakan algoritma Hashed Message Authentication Code (HMAC) dan faktor penggerak, seperti informasi berbasis waktu (time-based information, TOTP) atau penghitung kejadian (event counter, HOTP).

OTP diterapkan untuk menghindari kesalahan umum yang dihadapi administrator TI dan manajer keamanan. Misalnya, menggunakan kata sandi yang buruk dan lemah atau menggunakan kembali kata sandi yang sama di banyak akun dan sistem.

Baca juga: Waspada Penipuan Online! Ini Cara Menghindarinya!

Menghindari Penipuan OTP

Jika kamu sering belanja online, kamu mungkin sudah akrab banget dengan istilah OTP. Dalam penggunaan praktisnya sehari-hari, OTP adalah faktor tambahan dari otentikasi dan diaktifkan oleh Bank untuk memverifikasi apakah transaksi dilakukan oleh pengguna atau tidak.

Jadi, dengan menghindari risiko membagikan kode OTP sembarangan, kamu juga membantu sistem keamanan ini bekerja dengan lebih optimal.

Saat melakukan transaksi online, pengguna menerima OTP sepanjang 6 hingga 8 karakter di alamat email atau nomor ponselnya yang terdaftar di bank. Transaksi berhasil hanya setelah memasukkan OTP yang tepat.

Risiko Membagikan Kode OTP

Kenapa kamu tidak boleh membagikan kode OTP pada orang lain? Namamu, nomor ponsel, ID email, dan tanggal lahir memang identitas yang unik. Namun, kamu tentu tidak dapat menggunakan semua identitas itu untuk sandi. Terutama sandi untuk mendaftarkan diri ke layanan online seperti aplikasi perbankan atau platform media sosial. Itu lantaran semua identitasmu adalah detail umum yang dapat juga diketahui oleh orang lain.

Karena itu, semua identitas itu tidak dapat digunakan untuk memverifikasi dan memvalidasi akunmu. Namun, tentunya seseorang tidak punya akses ke perangkat pribadi selulermu atau akun emailmu. Di sinilah OTP bekerja untukmu. OTP adalah akses masukmu ke dalam akunmu dan bisa digunakan untuk transaksi online karena sifatnya yang sebagai sandi satu kali.

Bagaimana Penipuan OTP Dijalankan?

Biasanya, kalau seseorang ingin masuk ke akunmu, mereka bisa saja meneleponmu dan berpura-pura jadi pihak berwenang yang memintamu membagikan OTP.

Mereka melakukannya demi mendapatkan akses ke akunmu. Terkadang, untuk memperoleh kepercayaan orang yang ditipunya, mereka mungkin bakal bilang kalau mereka berasal dari bank atau dari pihak ketiga yang terpercaya.

Berikut ini hal-hal yang bisa kamu tempuh untuk menghindari risiko membagikan kode OTP:

  • Tentunya jangan pernah membagikan kode OTP-mu dengan siapa pun melalui medium apa pun, baik lewat SMS ataupun telepon. Bank atau penyedia layanan apa pun tidak akan pernah meminta kata sandi atau OTP-mu.
  • Pin aplikasi, pin UP, nomor CVV, tanggal kedaluwarsa kartu debit dan 16 digit nomor kartu debit juga ada untuk penggunaan pribadi. Kamu tidak boleh membagikannya dengan siapa pun dalam keadaan apa pun.
  • Jangan pernah mengungkapkan informasi terkait akunmu di media sosial.

Nikmati Keuntungan dengan Investasi Aman di Pluang!

Download aplikasi Pluang di sini untuk investasi emas, S&P 500 index futures, serta aset kripto Bitcoin dan Ethereum! Harga kompetitif di pasaran, selisih harga jual-beli terendah, dan tanpa biaya tersembunyi!

Untuk investasi emas, kamu bisa melakukan tarik fisik dalam bentuk emas Antam mulai dari 1 gram hingga 100 gram. Sementara dengan Pluang S&P 500, kamu bisa berinvestasi di kontrak berjangka saham perusahaan besar di AS! Mulai dari Apple, Facebook, Google, Netflix, Nike, dan lainnya! Segera download aplikasi Pluang!

Sumber: Search Security, Cyber Forensics, Lifepal

spot_img

Artikel Terbaru

spot_img