OTP Adalah : Penyalahgunaan OTP dan Contoh OTP

Posted on

Adalah.Co.Id – Kemudahan dengan berbagai bisnis perbankan menawarkan banyak manfaat bagi pelanggan. Bayangkan bisa membeli dan menjual kegiatan yang awalnya membutuhkan waktu dan ruang tanpa harus bangun dan membayar dalam hitungan detik dengan transaksi online. Namun, tanpa disadari, kenyamanan ini bukan berarti tidak ada celah.

Sebelum kita melangkah lebih jauh, mari kita lihat lebih lanjut di salah satu level otentikasi kode OTP (One Time Password) atau kata sandi sekali pakai yang digunakan untuk transaksi online dan pendaftaran akun. Kode OTP terdiri dari kombinasi nomor unik dan rahasia.

Kode ini dikirim melalui SMS dari bank, aplikasi atau operator dengan validitas 5 menit untuk setiap kode. Kode ini berfungsi sebagai tindakan pengamanan saat mengonfirmasi pendaftaran atau konfirmasi transaksi online.

Kode OTP ini sebenarnya dimaksudkan untuk keamanan, tetapi persepsi pelanggan digunakan oleh penipu sebagai peluang. Awalnya, korban akan menerima SMS dengan kode OTP untuk transaksi yang tidak dilakukan atau login akun.

OTP
OTP

Segera setelah itu, pelaku akan menghubungi korban dengan menyamar sebagai layanan pelanggan atau karyawan dari pihak yang terkait. Dari godaan harga hingga transaksi mencurigakan, pelaku akan meminta kode OTP yang diterima korban untuk verifikasi.

Seribu spesies, seperti pelakunya, sering diikuti oleh paksaan dan ancaman. Faktanya, tidak ada pihak yang memiliki hak untuk meminta dan menggunakan kode OTP selain dari pengguna itu sendiri.

Penyalahgunaan OTP

Mengapa kode OTP rentan terhadap penyalahgunaan? Karena jika pelaku penipuan berhasil mendapatkan kode OTP, keamanan bisnis perbankan atau aplikasi yang dimiliki korban tidak lagi dijamin aman.

Pelaku menggunakan informasi korban untuk melakukan berbagai kejahatan, seperti: Misalnya, penyalahgunaan kartu kredit pada transaksi besar, pencurian dana di akun korban, menyontek akun email korban atau aplikasi obrolan, memeras dll.

Untuk transaksi online, OTP adalah singkatan dari One Time Password. OTP banyak digunakan oleh sistem perbankan seperti Bank Mandiri, BCA, BRI dan lainnya. Selain itu, situs perdagangan online seperti Tokopedia juga menggunakan OTP ini untuk memeriksa akun pengguna mereka untuk transaksi.

Contoh OTP di Bank

Sebagai contoh untuk bank Mandiri dalam program SMS Banking untuk pengguna ponsel selain penggunaan PIN terpisah dan pesan teks dengan OTP SMS (kata sandi) ditambahkan. OTP SMS adalah nomor unik 6 digit yang hanya berlaku untuk 1 (satu) transaksi. OTP dikirim ke kotak masuk. Untuk memanggil OTP sebagai pesan pop-up, pelanggan dapat mengakses menu notifikasi pada ponsel.

Untuk Tokedia, kode One Time Password (OTP) adalah kode yang dikirim oleh Tokopedia untuk memastikan bahwa pemegang akun penarikan dengan benar. Kode OTP juga diperlukan ketika Anda mendaftar atau menambahkan akun baru dan menarik uang dari akun baru.

Namun, jika Anda menarik dana ke akun target yang sebelumnya digunakan, Anda tidak akan diminta untuk memasukkan kode OTP. Kode OTP dikirim melalui SMS ke nomor ponsel yang diverifikasi. Jika Anda belum mengonfirmasi nomor ponsel, kode OTP akan dikirim melalui email. Untuk memeriksa nomor ponsel.

Contoh lain dengan Bank BCA di KlikBCA adalah penggunaan kode keamanan transaksi, yang disebut kode OTP, yang dikirim ke ponsel Anda oleh sistem BCA dalam bentuk Layanan Pesan Singkat (SMS). Kode OTP ini digunakan untuk mengotentikasi setiap transaksi pembelian online dan transaksi lainnya sebagai tanda persetujuan Anda terhadap transaksi tersebut.

Anda harus memasukkan kode OTP yang dihasilkan oleh sistem BCA ketika Anda membeli transaksi pembayaran online atau melakukan transaksi lain, seperti: inquiry profil My BCA KlikPay (ganti Password, tambah/hapus jenis pembayaran, histori transaksi) dan lupa Password. Transaksi yang dapat dieksekusi tanpa menggunakan kode OTP adalah transaksi dalam menu administrasi dan Bantuan.

Kesimpulan

Dilihat dari judulnya, kita dapat memahami bagaimana kata sandi hanya dapat digunakan satu kali. Dengan kata sandi satu kali atau teknologi OTP ini, login tidak dapat diduplikasi oleh orang lain. Kata sandi satu kali ini adalah kata sandi tambahan dari nama pengguna dan kata sandi login.

Kata sandi yang hanya digunakan satu kali biasanya dikaitkan dengan perangkat yang dimiliki oleh seseorang, ponsel atau perangkat khusus, Perangkat akan mengambil PIN atau kata sandi yang hanya dapat digunakan setelah masuk. Teknologi ini memberikan keamanan tambahan untuk mencegah pencurian informasi pengguna dan kata sandi.

Kata sandi satu kali ini harus berupa kata sandi acak, sehingga sulit ditebak orang lain. Manfaat kata sandi satu kali adalah pencegahan penyalahgunaan nama pengguna dan kata sandi, yang biasanya statis.

Dengan menambahkan kata sandi satu kali ini, login tidak dapat disalin oleh orang lain. Manfaat ini berarti penerimaan yang berhasil atas nama pengguna dan kata sandi tidak dapat digunakan karena harus memasukkan kata sandi satu kali lagi.

Salah satu algoritma untuk mengambil kata sandi satu kali adalah kata sandi satu kali berdasarkan waktu. Pertama, waktu antara klien dan server harus sinkron. Kombinasi antara hasil perangkat-pengguna-rentang waktu dalam PIN tertentu yang berlaku untuk periode waktu tertentu. PIN ini kemudian dimasukkan ke dalam server. Server memeriksa apakah PIN cocok dengan ID pengguna dan rentang waktu.

Kata sandi satu kali atau OTP ini dapat menggantikan login tradisional dengan nama pengguna dan kata sandi yang mengharuskan pengguna mengingat banyak kata sandi.

Baca Artikel Lainnya :

Related posts: