jpnn.com, JAKARTA - Dirjen Penyelenggara Pos dan Informatika (PPI) Kemkominfo Ahmad M. Ramli menegaskan terkait pentingnya menjaga kode verifikasi One Time Password (OTP), agar terhindar dari modus penipuan online.
"OTP ini semacam kunci pembuka. Karena ini dapat dipakai oleh orang lain yang tidak bertanggung jawab. Kode OTP ini menjadi penting untuk kita lindungi," ujar Ramli dalam seminar daring "Waspada Kejahatan Pembajakan Kode Rahasia" di Jakarta.
BACA JUGA: Selama Pandemi Covid-19, Penipuan Online Dominasi Kasus Kriminal di Kota Bekasi
Menurut Komisioner Badan Regulasi Telekomunikasi Indonesia (BRTI) Agung Harsoyo, OTP saat ini dianggap paling aman karena merupakan bagian dari two-step authentication.
OTP, lanjutnya dalam langkah keamanan transaksi bertindak sebagai lapis atas.
BACA JUGA: Buron 10 Bulan, Andit Ditangkap Polisi saat Mengantar Ibu ke Pasar
Meski begitu, OTP memiliki celah. Agung menyebut dua modus yang perlu diperhatikan masyarakat agar tidak mengalami penipuan online yang dapat mengelabui pengguna untuk secara tidak sadar menyerahkan kode OTP kepada orang lain.
Pertama, Agung menjelaskan smartphone dapat menjadi salah satu celah masuknya malware saat pengguna melakukan instalasi aplikasi.
BACA JUGA: Tips dari Polisi Agar Terhindar dari Penipuan Online
Aplikasi yang diinstal bisa menjadi backdoor.
"Kemudian ada pertanyaan supaya aplikasi tersebut dapat mengakses SMS. Misalnya diklik yes, maka itu adalah pintu masuk pertama," tegas Agung.
Selain instalasi aplikasi, celah lain pemanfaatan OTP adalah melalui link.
"Ketika klik ke situs tertentu, maka ini berpotensi akan masuknya malware ke dalam sistem yang dimiliki, baik laptop maupun handphone," Agung melanjutkan.
Kedua, social engineering juga dapat menjadi celah penipuan online dengan memanfaatkan OTP.
Modus penipuan itu biasanya memanfaatkan kelemahan manusia, salah satunya iming-iming hadiah lewat telepon atau SMS melalui call center palsu atau ilegal masking.
"Intinya harus menahan diri. Jangan mudah tertipu iming-imingan hadiah, harus dicurigai dan tidak melakukan apa yang diinstruksikan penipu. Jangan meng-klik link yang mencurigakan, tidak memberikan OTP meski yang menghubungi mengaku agen resmi," tambahnya lagi.
Kepala Sub Direktorat Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional III Badan Siber dan Sandi Negara (BSSN), Sigit Kurniawan mengatakan penipuan online lewat OTP juga membutuhkan data pengguna seperti nomor ponsel dan alamat email, sehingga diharap tidak membagikan data pribadi di media sosial.
"Tidak sembarangan men-share nomor handphone yang digunakan untuk transaksi keuangan. Kalau nomor HP untuk transaksi keuangan berbeda dengan nomor bisa. Bila memungkinkan juga menggunakan ponsel yang berbeda," ujar Sigit.
Langkah lain yang dapat dilakukan untuk meminimalisir OTP Fraud, lanjut Sigit, melakukan pembaruan terhadap sistem operasi perangkat seluler, dan tidak menggunakan WiFi publik pada saat transaksi keuangan.
Selain itu, tidak mudah percaya atas permintaan data yang mengatasnamakan bank atau penyedia layanan.
Jangan lula juga memeriksa secara berkala sms atau media yang digunakan sebagai sarana pengiriman OTP. (antara/jpnn)
Redaktur & Reporter : Rasyid Ridha