Mengapa OTP Harus Dirahasiakan?
IVOOX.id, Jakarta - Istilah one-time password atau OTP akhir-akhir sering dibicarakan, salah satunya sejak penipuan yang dialami penyanyi Maia Estianty, yang mengatasnamakan ojek daring.
Maia melalui media sosial menceritakan peretas, yang menyamar menjadi pengemudi ojek dan mengambil pesanan layanan antar makanan. Pelaku mengaku mengalami kendala dan meminta Maia mengirim OTP agar bisa menyelesaikan pesanan.
CEO NTT Ltd Indonesia, perusahaan yang bergerak di keamanan siber, Hendra Lesmana, menilai posisi OTP, di dunia nyata, ibarat kunci tambahan untuk mengamankan rumah.
"Perlakukan seperti itu," kata Hendra ketika memberikan pemahaman soal OTP, dikutip Antara.
OTP merupakan perlindungan ekstra, multifactor authentication, untuk sebuah platform, biasanya diberikan melalui SMS atau email. Pengguna diminta memasukkan OTP untuk login meski pun sudah memasukkan kata kunci sebagai tambahan keamanan.
Umumnya OTP hanya berlaku dalam batas waktu tertentu, misalnya lima menit, setelah lewat batas waktu, pengguna bisa meminta OTP yang baru kepada penyelenggara platform.
Hendra mengibaratkan platform yang akan dibuka seperti alamat rumah di dunia nyata, pengguna harus tahu aplikasi atau situs apa yang akan dibuka.
Untuk membuka rumah, atau dalam hal ini login platform, pengguna harus memiliki kunci, yaitu kata sandi dan OTP.
Dalam kasus Maia Estianty, dia tidak memberikan OTP yang diminta, namun, dia mengikuti permintaan si penipu untuk mengklik kode berawalan *21*, yang merupakan fitur untuk meneruskan panggilan atau call forward. Peretas mendapatkan akses ke panggilan dan SMS dari ponsel korban, termasuk kode OTP yang diterima Maia saat penipu akan masuk ke akun ojek daringnya.
0 comments