icon-category Digilife

Waspada, Kode OTP Bisa Dibajak Hacker!

  • 02 Oct 2020 WIB
Bagikan :

(Ilustrasi foto: Dan Nelson / Unsplash)

Uzone.id -- Metode otentikasi berupa One-Time Password (OTP) yang biasa dikirimkan melalui SMS ke nomor ponsel kita ketika akan masuk ke sebuah akun media sosial maupun e-commerce memang sudah umum. Namun hal yang perlu diperhatikan adalah, OTP pun menjadi salah satu sasaran hacker.

Dari penjelasan CEO & Chief Digital Forensic, Ruby Alamsyah, sebagai pengguna layanan digital ada baiknya kita juga waspada dan tetap mawas diri jika hendak masuk atau login ke layanan online seperti media sosial, e-commerce, hingga layanan finansial yang membutuhkan kode OTP.

“Kode OTP itu bisa dibajak hacker. Paling umum ada dua metode yang digunakan, pertama memakai malware tipe spyware yang bisa memata-matai aktivitas ponsel, yang kedua melalui teknik social engineering,” jelas Ruby saat webinar dengan tema penipuan OTP belum lama ini.

Baca juga: Hacker Pencuri 117 Juta Akun LinkedIn Dihukum 7 Tahun Penjara

Ruby menjelaskan, jika ponsel kita sudah terpasang malware jenis spyware, maka virus akan bisa memantau semua isi SMS, hingga mengontrol ponsel agar si hacker bisa membaca dan membajak kode OTP yang masuk.

“Spyware umumnya bisa ter-install itu ketika kita mengunduh aplikasi tertentu di mana di dalamnya sudah ada disusupi spyware. Semua data di ponsel kita akan terkirim ke server yang diakses oleh si pelaku, jadi kalau ada OTP dari perbankan misalnya, itu bisa terbaca,” tutur Ruby.

Namun, Ruby memperingatkan lebih rinci mengenai aplikasi fintech seperti pinjaman online ilegal yang rawan disusupi spyware.

“Serangan ini paling gampang terjadi adalah saat masyarakat memasang dan menggunakan aplikasi pinjol [pinjaman online] ilegal yang tidak terdaftar di OJK. Karena ilegal, mereka menyusupkan aplikasi dengan spyware sehingga mereka bisa lihat, korban ini siapa, profilnya bagaimana dan punya kenalan siapa. Saat orang tersebut tidak bisa bayar cicilan, mereka bisa meneror, dengan harapan mempermalukan si korban dan bisa memeras uang,” terang Ruby.

Kemudian metode kedua, yaitu social engineering. Teknik sering disebut jika ada kejadian peretasan dan ternyata bisa juga diterapkan oleh para hacker OTP.

Baca juga: Nyaris 900 Ribu Data Pribadi Pinjaman Online KreditPlus Bocor!

Menurut Ruby, biasanya hacker memanfaatkan momen seperti rekayasa transaksi digital agar korban mendapatkan kiriman OTP. Di sinilah peran social engineering, yakni penipuan melalui mempermainkan kepercayaan seseorang seperti sengaja dibikin panik, buru-buru, dan lain sebagainya.

“Jika psikologis si korban sudah berhasil dikelabui, maka si korban akan merasa harus memberikan kode OTP ke hacker itu, dari situ mereka bisa mengakses akun kita,” sambung Ruby.

Ruby menyarankan, metode OTP sebaiknya dipakai untuk aplikasi dengan risiko rendah peretasan seperti media sosial. Sementara risiko besar seperti perbankan online dan lainnya, dia mengatakan lebih baik menggunakan aplikasi atau layanan Two-Factor Authentication yang lebih aman.

“Sebetulnya OTP ini secara teknologi ya aman, tapi sudah banyak disalahgunakan karena balik lagi, kesadaran masyarakat masih rendah. Maka, sudah seharusnya kita lebih teliti dan jangan sampai lengah,” tutup Ruby.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini