Bank dan Dompet Digital Diimbau Tak Pakai Kode OTP karena Bisa Jadi Celah Penipuan

Uli Febriarni
Selasa 03 September 2024, 18:32 WIB
(ilustrasi) kode OTP (Sumber: freepik)

(ilustrasi) kode OTP (Sumber: freepik)

Kode One-Time Password atau OTP yang sering kita temukan ketika sedang menggunakan platform tertentu, dinilai bisa menjadi celah penipuan digital.

Hal itu dikemukakan oleh pendiri sekaligus CEO Group VIDA, Niki Luhur.

Kode OTP merupakan enam digit kode unik sekali pakai untuk memverifikasi identitas pengguna. OTP biasanya dikirimkan ke perangkat melalui SMS, email, atau aplikasi seluler.

Niki kemudian menyarankan penyelenggara layanan elektronik, baik bank maupun dompet digital, tidak lagi menggunakan OTP.

Ia mengatakan, pemerintah Malaysia sudah melarang bank dan startup teknologi finansial (fintech) penyedia dompet digital memakai kode OTP.

"Ini small fraud yang terjadi di Indonesia dan salah satu masalah utamanya yakni kode OTP mudah dibagikan," ujar Niki, melansir Katadata, Selasa (3/9/2024).

Penipu seringkali menggunakan metode manipulasi alias social engineering untuk mendapatkan kode OTP, sehingga mereka bisa mengakses informasi pribadi atau bahkan langsung masuk ke aplikasi.

"Tidak perlu hacker. Mereka hanya menelepon calon korban dan memanipulasi untuk mendapatkan kode OTP," kata dia.

Baca Juga: IMX 2024 x Raffi Ahmad: Ada Mobil Wuling BinguoEV Sebagai Giveaway untuk Pengunjung

Baca Juga: Kominfo-PosIND Luncurkan Prangko Khusus Menyambut Kedatangan Paus Fransiskus

Verifikasi identitas pengguna dapat dilakukan melalui beberapa metode selain kode OTP, dan ada beberapa alat yang bisa digunakan untuk proses verifikasi selain kode OTP, di antaranya:

Berikut beberapa alternatif dan sumber referensinya:

  • Authenticator Apps seperti Google Authenticator atau Microsoft Authenticator: fitur ini menghasilkan kode verifikasi yang berubah setiap beberapa detik.

    Pengguna harus memasukkan kode yang ditampilkan di aplikasi saat login,

  • Biometrik: seperti sidik jari, pengenalan wajah, atau pemindaian iris mata,

  • Email Verification: dengan mengirim tautan verifikasi atau kode ke email pengguna, yang kemudian digunakan untuk menyelesaikan proses verifikasi,

  • Security Questions: dengan mengajukan serangkaian pertanyaan keamanan yang sebelumnya telah dijawab oleh pengguna,

  • Hardware Tokens: menggunakan perangkat keras khusus seperti YubiKey yang harus dicolokkan ke komputer atau perangkat mobile untuk melakukan otentikasi,

  • Push Notifications: mengirimkan notifikasi ke perangkat mobile pengguna, yang kemudian dapat disetujui atau ditolak untuk mengizinkan akses,

  • Tanda tangan digital yang dibuat melalui metode enkripsi menggunakan mekanisme kriptografi asimetris.

    Ini berbeda dengan tanda tangan elektronik seperti gambar tanda tangan atau checklist.

    Kriptografi asimetris pada tanda tangan digital merupakan proses penguncian data dengan kunci privat, yang hanya bisa dibuka dengan kunci pasangannya yang disebut kunci publik.

Baca Juga: Laifen Mini, Hairdryer Mungil yang Bertenaga Besar

Baca Juga: Samsung Galaxy A06: Jajaran Galaxy A dengan Knox Vault yang Menggunakan Memori Terpisah

Sementara itu, terkait tanda tangan digital, Kementerian Kominfo RI memiliki penjelasan khusus.

Wakil Menteri Kominfo RI, Nezar Patria, menyebutkan bahwa ada enam syarat tanda tangan bisa menjadi jaminan, sebagaimana diatur dalam UU ITE Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik atau ITE.

  1. Dibuat secara privasi dan hanya diketahui oleh pemilik tanda tangan Pemilik asli memiliki kuasa untuk menggunakannya,

  2. Perubahan tanda tangan digital dapat diketahui secara pasti,

  3. Semua perubahan tentang informasi elektronik terkait tanda tangan bisa diketahui,

  4. Punya cara khusus mengetahui pasti pemilik tanda tangannya,

  5. Punya cara khusus membuktikan bahwa pemilik tanda tangan sudah memberikan persetujuan terkait informasi elektronik tertentu.

Baca Juga: Indonesia Jadi Negara Paling Mager, Garmin Gagas Gerakan #BeMoreBeHealthier

"Oleh karena itu, muncul tanda tangan digital bersertifikasi dengan memanfaatkan teknologi infrastruktur kunci publik atau IKP, yang menggunakan proses enkripsi, autentifikasi, dan verifikasi identitas yang telah terbukti keamanannya," ujar Nezar.

Follow Berita Techverse.Asia di Google News
Berita Terkait
Techno

Begini Cara Mengadukan Penipuan Online

Kamis 16 November 2023, 10:36 WIB
Begini Cara Mengadukan Penipuan Online
Berita Terkini
Techno05 November 2024, 18:21 WIB

Infinix Inbook Air dan Inbook Air Pro Plus Diniagakan di Indonesia

Kedua laptop ini menyasar konsumen level menengah ke atas.
Infinix Inbook Air Pro Plus. (Sumber: Infinix)
Techno05 November 2024, 17:51 WIB

Google Maps Punya Fitur AI Baru yang Didukung oleh Gemini

Berbincang santai dengan Gemini AI atau dapatkan petunjuk berkendara yang lebih baik.
Google Maps kini ditenagai dengan Gemini AI. (Sumber: Google)
Techno05 November 2024, 17:25 WIB

Spesifikasi Xiaomi Pad 7 Series, Ada 3 Pilihan Warna

Tablet pintar ini tersedia dalam dua pilihan model.
Xiaomi Pad 7. (Sumber: Xiaomi)
Techno05 November 2024, 16:37 WIB

Harga dan Spek POCO C75 yang Dipasarkan di Indonesia, Mirip Redmi 14C?

C75 ditenagai dengan chipset MediaTek Helio G8 Ultra.
POCO C75. (Sumber: POCO)
Startup05 November 2024, 16:04 WIB

Demo Day BEKUP 2024: Sukses Dapatkan 24 Startup dari 6 Kota di Indonesia

Demoday BEKUP 2024 Perluas Peluang Kolaborasi dan Permodalan Para Startup.
Demo Day BEKUP 2024 yang diinisiasi Kemenparekraf dibuka pada Senin (4/11/2024). (Sumber: Kemenparekraf)
Startup05 November 2024, 14:31 WIB

TransTRACK Perkuat Kolaborasi Bisnis dengan Perusahaan Australia

MoU ini turut menandai langkah awal ekspansi strategis TransTRACK ke Australia.
TransTRACK jalin kesepakatan dengan perusahaan asal Australia. (Sumber: dok. transtrack)
Startup05 November 2024, 14:18 WIB

Paper.id Meluncurkan Horizon Card: Kartu Kredit Digital Khusus untuk Perusahaan

Layanan ini mendukung proses pengadaan barang dan jasa bagi perusahaan.
CEO Paper.id Yosia Sugialam. (Sumber: istimewa)
Startup05 November 2024, 13:08 WIB

Percepat Transformasi Digital, Granite Asia dan INA Resmi Jalin Kolaborasi

Granite Asia bersama Indonesia Investment Authority berkomitmen untuk mempercepat transformasi digital dalam negeri.
INA berkolaborasi dengan Granite Asia guna mempercepat transformasi digital. (Sumber: istimewa)
Lifestyle04 November 2024, 20:23 WIB

5 Alasan Barang Mewah Bekas Kini Banyak Dicari oleh Konsumen

Terdapat sejumlah faktor yang membuat barang bekas banyak dicari orang.
Ilustrasi barang mewah tas Goyard. (Sumber: Goyard)
Lifestyle04 November 2024, 19:03 WIB

G-SHOCK Hadirkan Seri G-STEEL GM700 Berlapis Logam, Punya 3 Model Jam Tangan

Casio merilis jam tangan berlapis pogam yang didasarkan pada model analog-digital dynamic GA700.
Casio G-SHOCK GM700G-9A (kiri) dan GM700-1A. (Sumber: Casio)