OTP merupakan kode verifikasi atau kata sandi sekali pakai yang terdiri dari beberapa digit karakter. OTP seharusnya bersifat rahasia dan hanya bisa digunakan di waktu tersebut agar pengguna dapat menggunakan sejumlah fitur.
Spesialis keamanan siber Alfons Tanujaya mengajak masyarakat menghindari OTP jenis SMS. Sebagai sistem pengamanan berlapis, OTP SMS memiliki tingkat keamananan paling lemah.
"Jangan menggunakan OTP yang lemah. Ada tiga jenis OTP, pertama OTP menggunakan kalkulator token yang sangat kuat dan sulit dicuri. Kedua, OTP Google Authenticator, dan OTP yang paling lemah adalah OTP SMS," ujar Alfons Tanujaya dikutip ari tayangan Newsline di Metro TV, Rabu, 1 Februari 2023.
OTP SMS dinilai paling lemah karena melibatkan pihak ketiga, yakni operator. Data yang dikirim korban bisa langsung bocor jika pembobol bisa mengopi isi SMS.
"Kuncinya adalah OTP yang lemah ini jangan digunakan untuk menyetujui transaksi yang krusial," tegas Alfons.
Pencurian dengan modus tautan pesan kemungkinan besar terjadi dari adanya phising atau scam. Data tersebut bisa bocor, ketika korban apalagi yang awam dengan teknologi, memilih setuju saat muncul pop-up peringatan dalam mengunduh sebuah aplikasi. (Dewi Larasati)
Cek Berita dan Artikel yang lain di
Google News
