Mama sudah tahu belum apa itu OTP? Saat menggunakan aplikasi tertentu, ada kalanya kita diminta untuk memasukkan kode OTP. Apa bedanya dengan PIN dan password?
Dosen Ilmu Komputes Universitas Brawijaya Fariz Andri Bakhtiar menjelaskan, OTP atau One Time Password merupakan opsi pengamanan menggunakan metode sekali pakai. OTP biasanya berupa serangkaian kode seperti password, namun hanya bisa digunakan satu kali saja.
“Metode OTP diharapkan meningkatkan keamanan pengguna. Ini karena password yang sudah pernah digunakan tidak akan dapat digunakan kembali bahkan oleh pemilik akun sendiri, apalagi oleh pihak lain,” tutur Fariz.
Penggunaan OTP ini menjadi salah satu alternatif pengamanan yang digunakan oleh penyedia atau pengelola layanan digital. Sebagian penyedia layanan berkomitmen menyediakan tambahan mekanisme keamanan bagi penggunanya berupa OTP sebagai pelapis metode autentikasi lain. Ini yang disebut dengan Multi-Factor Authentication/MFA. Jadi tidak hanya menggunakan satu pengamanan saja, misalnya password saja. Tetapi menambahkan pengamanan lain, salah satunya OTP ini.
“Jika memungkinkan, kita sebagai pengguna perlu memilih penyedia layanan yang menambahkan OTP dalam mekanisme autentikasinya,” kata Fariz.
Apa perbedaan OTP dengan PIN dan password?
Fariz menjelaskan, OTP, Personal Identification Number (PIN), dan password sama-sama merupakan metode yang dapat digunakan untuk autentikasi, sebuah proses pembuktian validitas identitas pengakses.
PIN hanya berbasis numerik atau berupa angka saja, sedangkan password dapat berupa kombinasi karakter huruf, angka, maupun tanda baca. PIN dan password cenderung bersifat statis, hanya dapat berubah atas inisiatif pemiliknya, sehingga sangat disarankan bagi kita selalu mengubahnya secara berkala.
Sesuai namanya, OTP hanya dapat digunakan satu kali saja. Untuk setiap kali keperluan autentikasi, akan dihasilkan password baru sehingga memungkinkan kita menggunakan password yang tidak akan dapat digunakan kembali, baik oleh pihak lain maupun oleh diri kita sendiri. “Jadi, tidak akan ada keperluan sama sekali bagi kita sebagai pengguna mengganti OTP secara manual, karena perubahan secara otomatis sudah menjadi prinsip kerja dasar OTP,” tuturnya.
OTP mana yang paling aman?
OTP biasanya dikirim ke perangkat yang kita gunakan. Ada aplikasi yang memberi opsi OTP dikirimkan lewat SMS, email, atau bahkan WhatsApp. Jika ada opsi seperti ini, pilihan manakah yang paling aman?
Menurut Fariz, dari ketiga saluran tersebut, secara teknis WhatsApp paling aman. Hal ini mengesampingkan fakta bahwa WhatsApp merupakan aplikasi percakapan milik Meta/Facebook yang beberapa kali dilaporkan mengalami kebocoran data.
“Pesan WhatsApp secara default terlindungi oleh end-to-end encryption, dan autentikasinya pun menggunakan Two-Factor Authentication (2FA). Sedangkan pengiriman pesan melalui SMS yang secara otomatis terenkripsi hanya didukung jika dilakukan antarsesama perangkat smartphone merk tertentu saja,” kata Fariz.
E-mail pun tidak bisa dibilang selalu aman karena mail server maupun jaringan yang menjadi perantara pengiriman e-mail antarpengguna tidak selalu terjamin keamanannya. “Selalu perbarui wawasan mengenai perkembangan teknologi terkini khususnya dalam komunikasi digital dan keamanan siber, karena perubahan di dalamnya dapat terjadi sangat cepat,” katanya.
Jangan pernah bagikan kode OTP
Beberapa kasus kejadian penipuan menunjukkan, pelaku bisa mengambil alih akun korban karena mendapatkan kode OTP dari korban. Padahal seharusnya, OTP menjadi lapis pengaman tambahan yang memperkuat sistem pengamanan akun.
“Prisipnya selalu sama dengan perlakuan terhadap PIN maupun password yang kita miliki, jangan pernah membiarkan OTP diketahui oleh siapa pun selain Anda sendiri,” ujar Fariz.
Penipuan untuk mendapatkan OTP ini biasanya menggunakan metode social engineering. Pelaku menjebak korban melalui telepon, mengaku sebagai petugas dari penyedia layanan. Dengan berbagai iming-iming, pelaku mengelabui pelaku sampai bersedia menyerahkan kode OTP yang telah dikirim ke ponsel target.
Nah, sekarang sudah tahu tahu kan apa itu OTP? Harus tetap berhati-hati ya, Mama! Jangan bagikan OTP, PIN, maupun password kepada siapapun juga.