Bank dan Dompet Digital Diimbau Tak Pakai Kode OTP karena Bisa Jadi Celah Penipuan

Uli Febriarni
Selasa 03 September 2024, 18:32 WIB
(ilustrasi) kode OTP (Sumber: freepik)

(ilustrasi) kode OTP (Sumber: freepik)

Kode One-Time Password atau OTP yang sering kita temukan ketika sedang menggunakan platform tertentu, dinilai bisa menjadi celah penipuan digital.

Hal itu dikemukakan oleh pendiri sekaligus CEO Group VIDA, Niki Luhur.

Kode OTP merupakan enam digit kode unik sekali pakai untuk memverifikasi identitas pengguna. OTP biasanya dikirimkan ke perangkat melalui SMS, email, atau aplikasi seluler.

Niki kemudian menyarankan penyelenggara layanan elektronik, baik bank maupun dompet digital, tidak lagi menggunakan OTP.

Ia mengatakan, pemerintah Malaysia sudah melarang bank dan startup teknologi finansial (fintech) penyedia dompet digital memakai kode OTP.

"Ini small fraud yang terjadi di Indonesia dan salah satu masalah utamanya yakni kode OTP mudah dibagikan," ujar Niki, melansir Katadata, Selasa (3/9/2024).

Penipu seringkali menggunakan metode manipulasi alias social engineering untuk mendapatkan kode OTP, sehingga mereka bisa mengakses informasi pribadi atau bahkan langsung masuk ke aplikasi.

"Tidak perlu hacker. Mereka hanya menelepon calon korban dan memanipulasi untuk mendapatkan kode OTP," kata dia.

Baca Juga: IMX 2024 x Raffi Ahmad: Ada Mobil Wuling BinguoEV Sebagai Giveaway untuk Pengunjung

Baca Juga: Kominfo-PosIND Luncurkan Prangko Khusus Menyambut Kedatangan Paus Fransiskus

Verifikasi identitas pengguna dapat dilakukan melalui beberapa metode selain kode OTP, dan ada beberapa alat yang bisa digunakan untuk proses verifikasi selain kode OTP, di antaranya:

Berikut beberapa alternatif dan sumber referensinya:

  • Authenticator Apps seperti Google Authenticator atau Microsoft Authenticator: fitur ini menghasilkan kode verifikasi yang berubah setiap beberapa detik.

    Pengguna harus memasukkan kode yang ditampilkan di aplikasi saat login,

  • Biometrik: seperti sidik jari, pengenalan wajah, atau pemindaian iris mata,

  • Email Verification: dengan mengirim tautan verifikasi atau kode ke email pengguna, yang kemudian digunakan untuk menyelesaikan proses verifikasi,

  • Security Questions: dengan mengajukan serangkaian pertanyaan keamanan yang sebelumnya telah dijawab oleh pengguna,

  • Hardware Tokens: menggunakan perangkat keras khusus seperti YubiKey yang harus dicolokkan ke komputer atau perangkat mobile untuk melakukan otentikasi,

  • Push Notifications: mengirimkan notifikasi ke perangkat mobile pengguna, yang kemudian dapat disetujui atau ditolak untuk mengizinkan akses,

  • Tanda tangan digital yang dibuat melalui metode enkripsi menggunakan mekanisme kriptografi asimetris.

    Ini berbeda dengan tanda tangan elektronik seperti gambar tanda tangan atau checklist.

    Kriptografi asimetris pada tanda tangan digital merupakan proses penguncian data dengan kunci privat, yang hanya bisa dibuka dengan kunci pasangannya yang disebut kunci publik.

Baca Juga: Laifen Mini, Hairdryer Mungil yang Bertenaga Besar

Baca Juga: Samsung Galaxy A06: Jajaran Galaxy A dengan Knox Vault yang Menggunakan Memori Terpisah

Sementara itu, terkait tanda tangan digital, Kementerian Kominfo RI memiliki penjelasan khusus.

Wakil Menteri Kominfo RI, Nezar Patria, menyebutkan bahwa ada enam syarat tanda tangan bisa menjadi jaminan, sebagaimana diatur dalam UU ITE Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik atau ITE.

  1. Dibuat secara privasi dan hanya diketahui oleh pemilik tanda tangan Pemilik asli memiliki kuasa untuk menggunakannya,

  2. Perubahan tanda tangan digital dapat diketahui secara pasti,

  3. Semua perubahan tentang informasi elektronik terkait tanda tangan bisa diketahui,

  4. Punya cara khusus mengetahui pasti pemilik tanda tangannya,

  5. Punya cara khusus membuktikan bahwa pemilik tanda tangan sudah memberikan persetujuan terkait informasi elektronik tertentu.

Baca Juga: Indonesia Jadi Negara Paling Mager, Garmin Gagas Gerakan #BeMoreBeHealthier

"Oleh karena itu, muncul tanda tangan digital bersertifikasi dengan memanfaatkan teknologi infrastruktur kunci publik atau IKP, yang menggunakan proses enkripsi, autentifikasi, dan verifikasi identitas yang telah terbukti keamanannya," ujar Nezar.

Follow Berita Techverse.Asia di Google News
Berita Terkait
Techno

Begini Cara Mengadukan Penipuan Online

Kamis 16 November 2023, 10:36 WIB
Begini Cara Mengadukan Penipuan Online
Berita Terkini
Lifestyle21 November 2024, 19:57 WIB

Pop Mart Christmas Town Hadir di Gandaria City, Buka Selama 50 Hari

Pop Mart memberikan Pengalaman Otentik Berbagai Karakter melalui "Pop Mart Christmas Town.
Pop Mart Christmas Town. (Sumber: null)
Lifestyle21 November 2024, 19:36 WIB

Lisa BLACKPINK Segera Rilis Solo Albumnya Berjudul Alter Ego

Album ini akan mengikuti rangkaian tiga singel dari bintang K-pop tersebut pada tahun 2024.
Lisa BLACKPINK.
Techno21 November 2024, 18:56 WIB

Messenger Mendapat Serangkaian Fitur Tambahan Baru, Apa Saja?

Fitur terbaru Meta untuk Panggilan Messenger mencakup latar belakang AI.
Messenger mendapat sejumlah pembaruan fitur. (Sumber: Meta)
Techno21 November 2024, 18:11 WIB

OPPO Find X8 Series Resmi Meluncur Global dengan Kamera Hasselblad

Seri Find X8 menghadirkan kamera, performa, dan masa pakai baterai kelas atas.
Oppo Find X8 dan X8 Pro (kanan). (Sumber: Oppo)
Travel21 November 2024, 16:29 WIB

Rayakan Ultah ke-32, Museum Benteng Vredeburg Hadirkan Promo Ceria Rp1.000

Indonesian Heritage Agency (IHA) bersama Museum Benteng Vredeburg menghadirkan program istimewa ini.
Benteng Vredeberg.
Automotive21 November 2024, 15:58 WIB

Hyundai IONIQ 9 Resmi Diperkenalkan, Ada 2 Model AWD yang Ditawarkan

Hyundai Motor Mendefinisikan Ulang Mobilitas EV dengan SUV Listrik IONIQ 9.
Hyundai IONIQ 9. (Sumber: Hyundai)
Techno21 November 2024, 15:02 WIB

Tawaran Investasi Apple di Indonesia Naik 10x Lipat, iPhone 16 Segera Dijual?

Kemenperin mengaku sudah menerima tawaran proposal investasi dari Apple tersebut.
Apple (Sumber: Apple.com)
Techno21 November 2024, 14:11 WIB

ASUS Republic of Gamers Mengumumkan Seri ROG Phone 9, Lihat Speknya

Versi terbaru dari ponsel gaming premium yang ikonik ini memiliki fitur tampilan AniMe Vision yang disempurnakan.
ASUS ROG Phone 9 Series. (Sumber: ASUS)
Techno20 November 2024, 19:27 WIB

Casio CRW-001-1JR: Cincin Pintar Pertamanya yang Memiliki Stopwatch dan Alarm

Namun tidak ada pelacakan kebugaran atau pemantauan detak jantung dengan perangkat wearable baru Casio.
Cincin pintar Casio adalah jam tangan digital kecil. (Sumber: Casio)
Techno20 November 2024, 18:57 WIB

OpenAI Menghadirkan ChatGPT Advanced Voice Mode ke Web

Jadi, sekarang pengguna untuk berbicara dengan chatbot AI langsung dari peramban mereka.
OpenAI (Sumber: OpenAI)