Penipuan kode OTP Semakin Marak, Bagaimana Cara Menghindarinya?

https://pixabay.com/id/illustrations/login-sandi-log-terusan-1203603/

Maraknya modus penipuan kode OTP membuat pengguna aplikasi perbankan, fintech, atau pun e-commerce menjadi khawatir. Peretas biasanya akan melakukan berbagai cara agar korban mau menyerahkan kode OTP yang mereka miliki. Begitu kode diterima, peretas bisa mendapatkan akses seluas-luasnya terhadap akun korban. Tidak sedikit korban yang tertipu dan akhirnya kehilangan sejumlah saldo yang dimiliki.

Kode OTP merupakan singkatan dari One Time Password, yaitu serangkaian karakter numerik atau alfanumerik yang dihasilkan secara otomatis yang mengontentikasi pengguna untuk satu transaksi atau sesi. Pada umumnya OTP akan dikirim ke pengguna melalui SMS atau email dan hanya bisa digunakan satu kali. OTP biasanya dikirim oleh sistem dalam tiga situasi yaitu ketika pengguna mencoba login atau masuk ke akunnya, ketika pengguna mengubah atau me-reset PIN/kata sandi akun, dan yang terakhir ketika pengguna mengubah nomor telpon atau email yang digunakan sebagai username akun. Kode OTP yang diterima hanya akan berlaku untuk beberapa menit saja.

Kenapa kode OTP sangat penting ?

Pada dasarnya OTP dikembangkan untuk meningkatkan sistem keamanan cyber. Jika kode OTP tidak Anda sebarluaskan, kode ini dapat mencegah beberapa serangan pencurian identitas. Kode OTP juga dianggap sebagai perlindungan yang lebih aman daripada kata sandi biasa. Kata sandi biasa atau static password yang Anda gunakan mungkin lemah dan digunakan untuk beberapa platform Anda yang lain. Kata sandi biasa biasanya juga tersimpan di dalam server sehingga mudah untuk dicuri peretas. Sebagai solusi maka hadirlah kode OTP yang berupa nomor acak yang hanya bisa digunakan satu kali. Karena OTP memiliki peran yang sangat penting, Anda tidak boleh menginformasikan kode tersebut kepada siapapun.

Baca Juga: Metode-metode yang Digunakan dalam Serangan Social Engineering

kode OTP
Sumber: www.trzcacak.rs

Bagaimana cara menghindarinya ?

Pencurian OTP selain dapat terjadi karena kelalaian pengguna, juga dapat terjadi karena kode diretas dengan serangan brute force. Brute force merupakan serangan hacker yang dilakukan dengan cara mencoba setiap password sampai akhirnya menemukan password yang tepat. Jika Anda adalah pemilik platform atau aplikasi yang menggunakan sistem OTP, Anda dapat menghindari serangan ini dengan beberapa cara, seperti:

  1. Melakukan penetration testing untuk melihat apakah ada kelemahan sistem yang mudah diserang dengan metode brute force.
  2. Mengunci akun setelah percobaan password yang dilakukan lebih dari 3 kali.

Namun jika Anda adalah seorang pengguna, Anda dapat menghindari pencurian kode dengan tidak menginformasikan kode OTP kepada siapapun, bahkan kepada orang yang mengaku sebagai petugas dari perusahaan fintech yang Anda gunakan.

Baca Juga: Mengenal Brute Force Attack dan Cara Menghindarinya

Layanan Logique Digital Indonesia

Untuk meningkatkan sistem keamanan website dan aplikasi perusahaan, Logique Digital Indonesia menawarkan jasa penetration testing. Kami memiliki tim IT security yang dapat membantu memastikan bahwa website dan aplikasi Anda tidak memiliki celah keamanan yang dapat diretas oleh hacker. Silakan hubungi kami untuk mendapat sistem keamanan website yang lebih baik.

 

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Related Posts