Jakarta - Dalam melakukan pembelian atau pembayaran secara daring, sering kali kita mendapatkan pin atau kode yang biasa disebut dengan OTP atau One-Time Password yang bersifat rahasia. Lantas, mengapa pin OTP bersifat rahasia?
CEO Nippon Telegraph and Telephone (NTT) ltd Indonesia, Hendra Lesmana menjelaskan bahwa OTP merupakan perlindungan ekstra atau multifactor authentication untuk sebuah platform. Dia mengibaratkan posisi OTP di dunia nyata sama seperti kunci tambahan untuk mengamankan rumah.
"Perlakukanlah OTP layaknya seperti kunci tambahan untuk mengamankan rumah," kata Hendra, dikutp dari Antara, Senin, 13 Januari 2020.
Biasanya pin OTP yang dikirimkan hanya berlaku dalam batas waktu tertentu dan tidak lama. Setelah memang sudah melewati batas waktu yang ditentukan, maka pin tersebut sudah tidak berlaku lagi dan pengguna dapat meminta OTP yang baru kepada penyelenggara platform.
Perlakukanlah OTP layaknya seperti kunci tambahan untuk mengamankan rumah
Hendra yang juga seorang praktisi keamanan siber mengatakan bahwa platform yang akan dibuka diibaratkan layaknya alamat rumah di dunia nyata. Pengguna tentunya harus mengetahui dan memahami aplikasi dan situs yang akan dibuka.
"Untuk membuka rumah, atau dalam hal ini login platform, pengguna tentunya harus memiliki kunci, yaitu sandi dan OTP itu sendiri," ujar Hendra.
Kasus Maia Estianty
Di Indonesia sendiri, kasus penipuan pin OTP pernah dialami penyanyi Maia Estianty. Dia mengalami penipuan karena akun aplikasi Gojek miliknya diretas oleh pengemudi Gojek.
Awalnya, pelantun lagu Ingat Kamu ini hendak membeli makanan melalui aplikasi Gojek tapi pengemudi ojek online tersebut mengatakan bahwa motornya mogok dan meminta Maia untuk menekan *21* 0821 78912261# pada ponsel Maia dengan dalih untuk berganti driver. Namun alih-alih mendapatkan driver ojek online yang baru, Maia malah mendapati saldo GoPay-nya lenyap tak bersisa.
Belakangan diketahui bahwa kode berawalan *21* merupakan fitur untuk meneruskan panggilan atau call forward. Peretas akan mendapatkan akses ke panggilan dan SMS dari ponsel korban, termasuk kode OTP yang diterima Maia saat penipu akan masuk ke akun Gojek-nya. []