Indonesiaplus.id – Betapa pentingnya untuk menjaga kode verifikasi One Time Password (OTP), sehingga bisa terhindar dari modus penipuan online.
“OTP sepercti kunci pembuka, karena ini dapat dipakai oleh orang lain yang tidak bertanggung jawab. Kode OTP ini menjadi penting untuk kita lindungi,” ujar Dirjen Penyelenggara Pos dan Informatika (PPI) Kemkominfo Ahmad M. Ramli dalam seminar daring “Waspada Kejahatan Pembajakan Kode Rahasia” di Jakarta.
Menurut Komisioner Badan Regulasi Telekomunikasi Indonesia (BRTI) Agung Harsoyo, OTP saat ini dianggap paling aman karena merupakan bagian dari two-step authentication.
OTP dalam langkah keamanan transaksi bertindak sebagai lapis atas. Kendati demikian, OTP memiliki celah yaitu dua modus yang perlu diperhatikan masyarakat agar tidak mengalami penipuan online yang dapat mengelabui pengguna untuk secara tidak sadar menyerahkan kode OTP kepada orang lain.
Pertama, smartphone dapat menjadi salah satu celah masuknya malware saat pengguna melakukan instalasi aplikasi. “Kemudian ada pertanyaan supaya aplikasi tersebut dapat mengakses SMS. Misalnya diklik yes, maka itu adalah pintu masuk pertama,” kata Agung.
Juga, selain instalasi aplikasi ada celah lain pemanfaatan OTP adalah melalui link. “Ketika klik ke situs tertentu, maka ini berpotensi akan masuknya malware ke dalam sistem yang dimiliki, baik laptop maupun handphone,” ungkapnya.
Kedua, social engineering bisa menjadi celah penipuan online dengan memanfaatkan OTP. Modus penipuan itu biasanya memanfaatkan kelemahan manusia, salah satunya iming-iming hadiah lewat telepon atau SMS melalui call center palsu atau ilegal masking.
“Intinya harus menahan diri. Jangan mudah tertipu iming-imingan hadiah, harus dicurigai dan tidak melakukan apa yang diinstruksikan penipu. Jangan meng-klik link yang mencurigakan, tidak memberikan OTP meski yang menghubungi mengaku agen resmi,” tambahnya lagi.
Kepala Sub Direktorat Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional III Badan Siber dan Sandi Negara (BSSN), Sigit Kurniawan mengatakan penipuan online lewat OTP juga membutuhkan data pengguna seperti nomor ponsel dan alamat email, sehingga diharap tidak membagikan data pribadi di media sosial.
“Tidak sembarangan men-share nomor handphone yang digunakan untuk transaksi keuangan. Kalau nomor HP untuk transaksi keuangan berbeda dengan nomor bisa. Bila memungkinkan juga menggunakan ponsel yang berbeda,” ujar Sigit.
Ada langkah lain yang dapat dilakukan untuk meminimalisir OTP Fraud, melakukan pembaruan terhadap sistem operasi perangkat seluler, dan tidak menggunakan WiFi publik pada saat transaksi keuangan.
Tidak mudah percaya atas permintaan data yang mengatasnamakan bank atau penyedia layanan. Jangan lula juga memeriksa secara berkala sms atau media yang digunakan sebagai sarana pengiriman OTP.[was]
