Jakarta: Insiden yang dialami oleh wartawan senior Ilham Bintang mengindikasikan bahwa sistem keamanan One Time Password (OTP) belum cukup aman dalam menghadapi kejahatan siber yang semakin canggih dan cerdik.
Namun insiden pembobolan kartu SIM yang berujung pada pembobolan rekening bank Ilham ini mendorong masyarakat untuk mengetahui keberadaan sistem keamanan OTP serta menjadi lebih waspada dalam menjaga data pribadi mereka.
Sebenarnya, apa itu OTP? OTP merupakan password yang dapat memvalidasi upaya masuk ke dalam akun atau untuk melakukan hanya sebanyak satu kali. OTP bertujuan menghindari kelemahan yang dimiliki oleh sistem autentikasi berbasis password statis.
Selain itu, dalam sejumlah implementasi, OTP juga dikombinasikan dengan autentikasi dua faktor dengan memastikan bahwa OTP membutuhkan akses ke perangkat yang hanya dimiliki serta hal yang hanya diketahui oleh pemilik akun.
Saat ini, sebagian besar institusi pengguna OTP mengirimkan password melalui smartphone, baik via notifikasi popup, atau yang paling sering ditemukan, yaitu melalui pesan teks atau Short Message Service (SMS).
Sayangnya sistem keamanan masih memiliki celah kebobolan, karena pelaku kejahatan bisa saja menyusupi malware berkemampuan mengawasi dan mencuri data di ponsel tanpa Anda sadari melalui pesan bermuatan tautan berbahaya atau phising.
Sehingga penting bagi Anda untuk menjaga kerahasiaan OTP yang diterima dan jangan terlena sehingga memberikan kode dengan mudah kepada orang lain. Sebab, memberikan kode OTP kepada pihak ketiga sama saja dengan menyerahkan akun kepada orang lain.
Anda juga harus memastikan keamanan nomor ponsel yang kerap digunakan sebagai medium untuk mengirimkan dan menerima kode OTP. Anda pun disarankan untuk tidak mudah berganti nomor ponsel, mengingat kode verifikasi OTP kerap dikirimkan ke nomor ponsel.
Jika harus mengganti nomor ponsel, Anda harus melaporkan perubahan nomor kepada pihak pengirim OTP, seperti layanan perbankan, sehingga kode OTP tidak lagi dikirimkan ke nomor sebelumnya dan dikirimkan ke nomor baru Anda.
Anda juga diimbau untuk mengaktifkan sistem keamanan password, tidak hanya pada ponsel yang digunakan sebagai medium komunikasi dengan nomor ponsel, juga pada aplikasi layanan finansial dan layanan lain yang Anda gunakan.
Anda juga dapat menambahkan keamanan dengan memanfaatkan sistem keamanan yang menggunakan sensor pemindai sidik jari dan wajah sebagai lapisan tambahan.
sumber:
Comments
Post a Comment