JAKARTA – Selain kredensial seperti username juga password, penyedia layanan menambahkan satu layer pengamanan bagi pengguna agar tambahan aman. Yakni OTP atau One Time Password. OTP yang dimaksud secara de facto paling populer digunakan untuk melindungi kredensial adalah OTP menggunakan SMS.
Meski demikian, pakar keamanan siber Alfons Tanujaya mengatakan bahwa OTP SMS justru paling lemah.
“OTP SMS kurang aman dikarenakan memanfaatkan protokol jadul SMS yang mana tidaklah terenkripsi. Sehingga mampu disadap kemudian dibaca ditengah jalan. Buktinya adalah APK pencuri SMS yang dimaksud dapat membaca juga memforwardkan OTP SMS ke telegram penipu,” ungkapnya.
Selain itu, apabila kartu SIM ponsel berhasil dikuasai khalayak lain, baik lantaran SIM Swap atau pengguna kartu prabayar yang menyeberangi masa tenggang dan juga nomornya dijual kembali, maka OTP SMS ini tentu akan dapat dikuasai lalu dibaca oleh pemegang kartu baru serta digunakan untuk mengeksploitasi akun yang mana tidak haknya.
Mengapa OTP SMS termasuk yang mana paling lemah tetapi terus digunakan?
Meskipun OTP SMS rentan disadap dan juga simpel dieksploitasi, namun kenyataannya penggunaannya paling sejumlah dibandingkan metode OTP lain seperti Kalkulator Token yang dimaksud lebih banyak mahal sebab harus membeli kalkulator token fisik atau Aplikasi komputer Otentikasi seperti Google Authenticator atau Authy yang mana gratis tetapi sedikit lebih banyak rumit dibandingkan OTP SMS.
OTP SMS paling sejumlah digunakan akibat kemudahan penggunaannya dibandingkan OTP lain dimana layanan SMS sudah ada otomatis tersedia pada setiap nomor ponsel yang digunakan aktif. Nah, lakukan ini untuk melindungi OTP SMS:
1. Lindungi ponsel Anda dari akses ilegal menggunakan PIN / password yang mana baik atau pengamanan biometrik.
2. Jika Anda mengganti nomor ponsel, ingat harus ganti semua layanan OTP Anda khususnya layanan finansial seperti mobile banking, dompet digital, akun penting seperti email utama juga akun media sosial penting yang tersebut menggunakan OTP SMS.
3. Hindari menggunakan kartu pra bayar serta usahakan gunakan kartu pasca bayar pada nomor OTP kemudian jangan pernah terlambat membayar tagihan ponsel yang tersebut akan berakibat nomor dinonaktifkan. Jika terpaksa menggunakan kartu prabayar, pastikan kartu terus-menerus pada kekuasaan anda lalu tiada pernah menyeberangi masa tenggang.
4. Sekalipun Anda menggunakan kartu pasca bayar, ancaman APK pencuri SMS permanen berbahaya dikarenakan itu pengguna Android harus ektra hati-hati dengan APK pencuri SMS yang tersebut memalsukan dirinya sebagai APK : Kurir Online, Undangan Pernikahan, Surat Tilang atau Tagihan Pajak.
5. Gunakan inisiatif antivirus seperti GData Mobile Security dan juga pastikan Anda tak pernah menginstal aplikasi mobile dari luar Play Store.
Nonaktifkan pilihan fasilitas “instal unkown apps” atau “instal dari sumber tak dikenal” pada Android.
6. Hati-hati dengan phishing dengan bervariasi macam trik “ancaman” seperti ancaman kenaikan biaya transfer, ancaman blokir akun dari pengelola layanan. Konsumen Android serta iPhone sebanding rentannya dari ancaman ini. Penipu akan mengelabui korbannya memasukkan kredensial lalu OTP yang dimaksud apabila dituruti akan berakibat eksploitasi akun medsos, email atau mobile banking korbannya.
7. Bank menambahkan verifikasi fisik tambahan seperti mengunjungi CS, verifikasi ke mesin ATM, face recognition atau verifikasi ketat call center menghubungi serta jangan hanya saja bergantung pada OTP SMS “setiap kali” mobile banking berganti nomor ponsel / ponsel. Hal ini akan menghindari akun mobile banking diambilalih sekalipun kredensial dan juga OTP SMS berhasildicuri.
Artikel ini disadur dari OTP SMS: Kelemahan dan Alasan Mengapa Masih Banyak Digunakan
