Kode One-Time Password atau OTP yang sering kita temukan ketika sedang menggunakan platform tertentu, dinilai bisa menjadi celah penipuan digital.
Hal itu dikemukakan oleh pendiri sekaligus CEO Group VIDA, Niki Luhur.
Kode OTP merupakan enam digit kode unik sekali pakai untuk memverifikasi identitas pengguna. OTP biasanya dikirimkan ke perangkat melalui SMS, email, atau aplikasi seluler.
Niki kemudian menyarankan penyelenggara layanan elektronik, baik bank maupun dompet digital, tidak lagi menggunakan OTP.
Ia mengatakan, pemerintah Malaysia sudah melarang bank dan startup teknologi finansial (fintech) penyedia dompet digital memakai kode OTP.
"Ini small fraud yang terjadi di Indonesia dan salah satu masalah utamanya yakni kode OTP mudah dibagikan," ujar Niki, melansir Katadata, Selasa (3/9/2024).
Penipu seringkali menggunakan metode manipulasi alias social engineering untuk mendapatkan kode OTP, sehingga mereka bisa mengakses informasi pribadi atau bahkan langsung masuk ke aplikasi.
"Tidak perlu hacker. Mereka hanya menelepon calon korban dan memanipulasi untuk mendapatkan kode OTP," kata dia.
Baca Juga: IMX 2024 x Raffi Ahmad: Ada Mobil Wuling BinguoEV Sebagai Giveaway untuk Pengunjung
Baca Juga: Kominfo-PosIND Luncurkan Prangko Khusus Menyambut Kedatangan Paus Fransiskus
Verifikasi identitas pengguna dapat dilakukan melalui beberapa metode selain kode OTP, dan ada beberapa alat yang bisa digunakan untuk proses verifikasi selain kode OTP, di antaranya:
Berikut beberapa alternatif dan sumber referensinya:
Authenticator Apps seperti Google Authenticator atau Microsoft Authenticator: fitur ini menghasilkan kode verifikasi yang berubah setiap beberapa detik.
Pengguna harus memasukkan kode yang ditampilkan di aplikasi saat login,
Biometrik: seperti sidik jari, pengenalan wajah, atau pemindaian iris mata,
Email Verification: dengan mengirim tautan verifikasi atau kode ke email pengguna, yang kemudian digunakan untuk menyelesaikan proses verifikasi,
Security Questions: dengan mengajukan serangkaian pertanyaan keamanan yang sebelumnya telah dijawab oleh pengguna,
Hardware Tokens: menggunakan perangkat keras khusus seperti YubiKey yang harus dicolokkan ke komputer atau perangkat mobile untuk melakukan otentikasi,
Push Notifications: mengirimkan notifikasi ke perangkat mobile pengguna, yang kemudian dapat disetujui atau ditolak untuk mengizinkan akses,
Tanda tangan digital yang dibuat melalui metode enkripsi menggunakan mekanisme kriptografi asimetris.
Ini berbeda dengan tanda tangan elektronik seperti gambar tanda tangan atau checklist.
Kriptografi asimetris pada tanda tangan digital merupakan proses penguncian data dengan kunci privat, yang hanya bisa dibuka dengan kunci pasangannya yang disebut kunci publik.
Baca Juga: Laifen Mini, Hairdryer Mungil yang Bertenaga Besar
Baca Juga: Samsung Galaxy A06: Jajaran Galaxy A dengan Knox Vault yang Menggunakan Memori Terpisah
Sementara itu, terkait tanda tangan digital, Kementerian Kominfo RI memiliki penjelasan khusus.
Wakil Menteri Kominfo RI, Nezar Patria, menyebutkan bahwa ada enam syarat tanda tangan bisa menjadi jaminan, sebagaimana diatur dalam UU ITE Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik atau ITE.
Dibuat secara privasi dan hanya diketahui oleh pemilik tanda tangan Pemilik asli memiliki kuasa untuk menggunakannya,
Perubahan tanda tangan digital dapat diketahui secara pasti,
Semua perubahan tentang informasi elektronik terkait tanda tangan bisa diketahui,
Punya cara khusus mengetahui pasti pemilik tanda tangannya,
Punya cara khusus membuktikan bahwa pemilik tanda tangan sudah memberikan persetujuan terkait informasi elektronik tertentu.
Baca Juga: Indonesia Jadi Negara Paling Mager, Garmin Gagas Gerakan #BeMoreBeHealthier
"Oleh karena itu, muncul tanda tangan digital bersertifikasi dengan memanfaatkan teknologi infrastruktur kunci publik atau IKP, yang menggunakan proses enkripsi, autentifikasi, dan verifikasi identitas yang telah terbukti keamanannya," ujar Nezar.
