icon-category Digilife

Cara Menambah Perlindungan Keamanan OTP

  • 06 Nov 2020 WIB
Bagikan :

(Ilustrasi foto: Joshua Hoehne / Unsplash)

Uzone.id -- Metode pengamanan OTP atau One-Time Password sangat familiar bagi para pengguna layanan digital. Dianggap memegang kasta tertinggi dari segi keamanan, ternyata penggunaan OTP tetap bisa dimaksimalkan keamanannya agar terhindar dari peretasan yang tidak diinginkan.

Dari penjelasan pakar keamanan siber Vaksincom, Alfons Tanujaya, sebagai pengguna digital, jangan sampai hanya memanfaatkan OTP tanpa memperhatikan faktor lain yang terkadang terlihat sepele.

“Jangan karena OTP berada di kasta tertinggi pengamanan otentikasi, lalu perlindungan OTP digunakan sebagai proteksi utama dan berharap kita memperoleh keamanan maksimal dengan hanya memanfaatkan OTP tanpa memperhatikan faktor lain yang terlihat sepele, lemah, dan mudah ditebak. Jika digunakan dengan tepat, malah pengamanan OTP bisa semakin sempurna,” papar Alfons dalam pernyataannya.

Menurut Alfons, masyarakat perlu lebih melek dari banyaknya kasus akun yang tetap berhasil dibobol walaupun sudah dilindungi dengan OTP. Mulai dari aplikasi ‘sejuta umat’ WhatsApp sampai layanan finansial digital.

Baca juga: Belajar dari WhatsApp, Sudah Pakai OTP kok Masih Sering Dibobol?

Sementara dari sisi perancang sekuriti, menurutnya ada baiknya tidak selalu mengandalkan OTP sebagai senjata utama pengamanan akut.

“Harus selalu meramu dan mengevaluasi sejauh mana tingkat pengamanan yang ada dan apa saja yang dapat dilakukan untuk menyempurnakan pengamanan OTP yang sudah ada,” sambung Alfons.

Ia kemudian memberikan beberapa contoh sederhana namun efektif yang dapat dilakukan untuk menyempurnakan pengamanan kredensial OTP.

Pertama, Deferred Transfer Fund.

Artinya adalah, tenggang waktu pindah dana bagi rekening yang baru berpindah tangan. Dengan menahan transfer dana pada akun yang baru berpindah atau dibuka, maka akan ada waktu lebih banyak bagi si korban peretasan untuk melapor ke penyedia layanan.

“Prinsipnya, semakin lama dana ditahan, maka akan semakin aman, walaupun tidak nyaman bagi si pengguna. Tapi jika tidak menerapkan penundaan waktu transfer dana, hal ini tidak aman bagi si pemilik akun. Kalau ada tenggat waktu pindah dana, maka motivasi si pencuri akun akan turun karena belum ada jaminan dia berhasil mendapatkan uang dari akun tersebut,” jelas Alfons.

Baca juga: OTP via SMS, Paling Populer Sudah Pasti Paling Aman?

Kedua, fitur menolak upaya OTP melalui SMS.

Salah satu kelemahan OTP via SMS seperti yang diterapkan WhatsApp dan layanan digital lain adalah, penerima OTP sifatnya pasif dan tidak bisa aktif menolak pengiriman OTP.

Hal tersebut bisa mengakibatkan para hacker membombardir nomor ponsel incarannya dengan banyak percobaan OTP, di mana jika ada yang benar-benar diaktifkan oleh si pengguna, maka akan mengotorisasi pemindahan akun.

“Akan sangat membantu jika SMS OTP yang diterima itu dilengkapi dengan tautan tambahan seperti ‘TIdak Melakukan OTP’ atau ‘blokir nomor yang mencoba OTP’ agar pemilik akun tidak menjadi korban spam OTP, dan bisa menolak OTP yang memang tidak dia aktifkan,” sambungnya lagi.

Ketiga, hindari otomatisasi OTP.

Banyak layanan yang memberikan fitur OTP yang datang akan secara otomatis masuk dan dieksekusi oleh aplikasi. Hal ini rentan memicu ‘kecelakaan’ di mana penerima OTP sebenarnya tidak menyetujui OTP tersebut.

Sialnya seringkali pengguna tidak sadar atau malah sengaja mengklik dan jadinya OTP tersebut diotorisasi.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini