Penggunaan kode OTP atau one-time password (password sekali pakai) lewat SMS sedang marak belakangan ini. Kode ini serentak digunakan di berbagai platform pembayaran digital seperti Gojek, Grab, hingga media sosial, seperti Facebook atau Instagram.
Mengutip CNN Indonesia, Kode ini menjadi kunci pengaman kedua dari platform pembayaran dan media sosial ini. Sebab, kode ini menjadi pengaman jika password akun pengguna dibobol peretas. Ini adalah kode yang jadi pertahanan terakhir agar akun Anda tak diambil alih peretas. Sehingga tak heran, kode ini kerap diincar peretas.
Contoh Kasus
Pengguna menggunakan layanan pembayaran Gopay milik Gojek. Maka, peretas biasanya akan menelepon pengguna dan mengaku sebagai pihak Gojek untuk meminta kode tersebut. Ini adalah modus penipuan yang kerap terjadi.
Jadi jangan menyerahkan kode OTP ke siapapun. Sebab, memberikan kode OTP kepada pihak ketiga sama saja dengan menyerahkan akun Gopay kepada orang lain.
Kenapa Bisa Terjadi dan Bagaimana Solusinya?
Harus diingat, pengguna mesti mengamankan nomor telepon yang kerap digunakan untuk mengirimkan kode-kode OTP itu.
Pengguna juga diminta untuk tidak mudah berganti nomor telepon karena verifikasi OTP dikirimkan ke nomor telepon pengguna. Setidaknya, sebelum berganti nomor telepon sebaiknya nomor yang digunakan untuk verifikasi OTP segera diganti. Terutama pada akun-akun yang bisa digunakan untuk pembayaran finansial. Mulai dari akun perbankan, dompet digital, hingga e-commerce.
Pasalnya, jika nomor yang pernah kalian gunakan akan digunakan oleh pengguna baru, akun-akun finansial itu bisa diambil alih dan dikuras isinya. Sebab, persetujuan transaksi bisa dilakukan oleh pemiliki nomor telepon yang baru.
Selain itu, pengguna juga diimbau untuk memasang dengan baik password perangkat ponsel dan aplikasi finansial yang digunakan.
Harus Ada Penyempurnaan Kode OTP
Untuk penyedia aplikasi, mesti menyempurnakan kode OTP yang diberikan kepada para pengguna. Salah satunya dengan menentukan masa tenggang saldo akun (freeze period).
Artinya, jika terjadi proses perpindahan akun, saldo yang ada tidak langsung dapat dipakai melainkan harus menunggu masa tenggang terlebih dahulu.
Pengamat keamanan siber dari Vaksin.com, Alfons Tunajaya menyarankan, pengiriman kode OTP melalui SMS sebaiknya diawali dengan konfirmasi terlebih dahulu apakah benar mau memindahkan akun. Misalnya, mesti dibalas dengan “Ya” atau “Setuju”.
Lebih lanjut kata Alfons, ketika pengguna hendak mengakses akun lama mereka, perlu dikombinasikan dengan memasukkan data tambahan seperti nama lengkap, nomor KTP atau alamat email yang digunakan saat mendaftarkan akun.