Lapisi OTP dengan PIN Bagai Lindungi Tank pakai Jeep

(Ilustrasi foto: Franck / Unsplash)

Uzone.id -- Bagi pengguna layanan digital, tentu tidak akan asing dengan metode One-Time Password alias OTP sebagai bentuk keamanan. Dianggap sebagai kasta tertinggi dalam pengamanan aset digital, OTP sampai diibaratkan sebagai tank dalam pertahanan di darat.

Meski OTP dianggap begitu kuat bagai tank, masyarakat pun masih tetap familiar dengan penggunaan PIN yang biasanya berupa kata kunci, baik dalam bentuk huruf, angka, tanda baca, atau kombinasi ketiganya.

Uniknya, PIN yang dapat terdiri dari deretan kombinasi, ternyata kastanya tetap dianggap lebih rendah dari OTP untuk persoalan keamanan. Jika OTP adalah tank, PIN seperti mobil jeep.

“Jadi jika ada aplikasi yang menggunakan PIN untuk mengamankan OTP, kira-kira seperti menggunakan mobil Jeep Willys dalam perang untuk melindungi tank,” tutur pakar keamanan siber dari Vaksincom, Alfons Tanujaya dalam pernyataannya yang diterima Uzone.id.

Baca juga: Waspada, Kode OTP Bisa Dibajak Hacker!

Menurutnya, bisa saja mobil jeep digunakan untuk mendukung tank karena masing-masing memiliki kelebihan dan kekurangan sendiri. Hal yang perlu diperhatikan justru terletak di orang-orang yang mengerti apa kelebihan dan kekurangan setiap metode pengamanannya.

“Implementasi yang salah bukannya memberikan pengamanan tambahan lebih ketat, tapi sebaliknya, malah membuat pengamanan akun semakin rumit, sulit diimplementasikan dan tetap rentan dieksploitasi,” lanjut Alfons.

PIN yang termasuk ke dalam jenis kata kunci (password) rasanya seperti nenek moyang dari pengamanan kredensial dan menjadi proteksi favorit pada masa awal penerapan security. Meski begitu, pemilik akun masih suka terkunci dari akunnya karena alasan lupa.

“Karena itu, banyak pemilik akun pakai metode tertentu untuk memilih kata kunci seperti tanggal lahir anaknya, nama anak ayam atau ikan cupang favoritnya, sampai nomor telepon mantan. Namun karena perkembangan digital sangat tinggi, akun yang dimiliki jadi semakin banyak, sehingga sering terjadi penggunaan kata kunci digunakan berulang kali,” jelas Alfons.

Baca juga: Tips Cegah Penipuan dan Peretasan Kode OTP, Catat Nih

Hal ini yang membuat penggunaan kata kunci atau PIN menjadi celaka adalah jika salah satu akun ada yang bocor, maka bukan hanya PIN tersebut yang diketahui oleh hacker, tapi juga semua kata kunci akun lain, karena kredensial awal (username) sudah diketahui dan menggunakan alamat email dan nomor telepon yang sulit diganti.

Maka, jika ditanya apakah ada PIN yang memiliki tingkat keamanan mendekati dengan OTP, kebanyakan orang akan menjawab tidak ada.

“Tapi secara teknis, sebenarnya jika dapat tercipta lingkungan yang aman dari keylogger, trojan, dan perangkat mata-mata, maka keamanan PIN dapat dikatakan mendekati OTP. Dengan kata lain, PIN yang baru dibuat untuk melindungi satu akun tertentu yang langsung disimpan dan sangat jarang dipakai berulang kali, pada prinsipnya punya keamanan mendekati OTP,” kata Alfons lagi.

"Namun apabila PIN yang digunakan berulang-ulang untuk transaksi seperti PIN mobile banking, kartu kredit, e-wallet, dan internet banking lebih rentan bocor dan disadap. Jadi ada baiknya pertimbangkan untuk memilih minimal 2 jenis PIN," pungkasnya.