Bank dan Dompet Digital Diimbau Tak Pakai Kode OTP karena Bisa Jadi Celah Penipuan

Uli Febriarni
Selasa 03 September 2024, 18:32 WIB
(ilustrasi) kode OTP (Sumber: freepik)

(ilustrasi) kode OTP (Sumber: freepik)

Kode One-Time Password atau OTP yang sering kita temukan ketika sedang menggunakan platform tertentu, dinilai bisa menjadi celah penipuan digital.

Hal itu dikemukakan oleh pendiri sekaligus CEO Group VIDA, Niki Luhur.

Kode OTP merupakan enam digit kode unik sekali pakai untuk memverifikasi identitas pengguna. OTP biasanya dikirimkan ke perangkat melalui SMS, email, atau aplikasi seluler.

Niki kemudian menyarankan penyelenggara layanan elektronik, baik bank maupun dompet digital, tidak lagi menggunakan OTP.

Ia mengatakan, pemerintah Malaysia sudah melarang bank dan startup teknologi finansial (fintech) penyedia dompet digital memakai kode OTP.

"Ini small fraud yang terjadi di Indonesia dan salah satu masalah utamanya yakni kode OTP mudah dibagikan," ujar Niki, melansir Katadata, Selasa (3/9/2024).

Penipu seringkali menggunakan metode manipulasi alias social engineering untuk mendapatkan kode OTP, sehingga mereka bisa mengakses informasi pribadi atau bahkan langsung masuk ke aplikasi.

"Tidak perlu hacker. Mereka hanya menelepon calon korban dan memanipulasi untuk mendapatkan kode OTP," kata dia.

Baca Juga: IMX 2024 x Raffi Ahmad: Ada Mobil Wuling BinguoEV Sebagai Giveaway untuk Pengunjung

Baca Juga: Kominfo-PosIND Luncurkan Prangko Khusus Menyambut Kedatangan Paus Fransiskus

Verifikasi identitas pengguna dapat dilakukan melalui beberapa metode selain kode OTP, dan ada beberapa alat yang bisa digunakan untuk proses verifikasi selain kode OTP, di antaranya:

Berikut beberapa alternatif dan sumber referensinya:

  • Authenticator Apps seperti Google Authenticator atau Microsoft Authenticator: fitur ini menghasilkan kode verifikasi yang berubah setiap beberapa detik.

    Pengguna harus memasukkan kode yang ditampilkan di aplikasi saat login,

  • Biometrik: seperti sidik jari, pengenalan wajah, atau pemindaian iris mata,

  • Email Verification: dengan mengirim tautan verifikasi atau kode ke email pengguna, yang kemudian digunakan untuk menyelesaikan proses verifikasi,

  • Security Questions: dengan mengajukan serangkaian pertanyaan keamanan yang sebelumnya telah dijawab oleh pengguna,

  • Hardware Tokens: menggunakan perangkat keras khusus seperti YubiKey yang harus dicolokkan ke komputer atau perangkat mobile untuk melakukan otentikasi,

  • Push Notifications: mengirimkan notifikasi ke perangkat mobile pengguna, yang kemudian dapat disetujui atau ditolak untuk mengizinkan akses,

  • Tanda tangan digital yang dibuat melalui metode enkripsi menggunakan mekanisme kriptografi asimetris.

    Ini berbeda dengan tanda tangan elektronik seperti gambar tanda tangan atau checklist.

    Kriptografi asimetris pada tanda tangan digital merupakan proses penguncian data dengan kunci privat, yang hanya bisa dibuka dengan kunci pasangannya yang disebut kunci publik.

Baca Juga: Laifen Mini, Hairdryer Mungil yang Bertenaga Besar

Baca Juga: Samsung Galaxy A06: Jajaran Galaxy A dengan Knox Vault yang Menggunakan Memori Terpisah

Sementara itu, terkait tanda tangan digital, Kementerian Kominfo RI memiliki penjelasan khusus.

Wakil Menteri Kominfo RI, Nezar Patria, menyebutkan bahwa ada enam syarat tanda tangan bisa menjadi jaminan, sebagaimana diatur dalam UU ITE Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik atau ITE.

  1. Dibuat secara privasi dan hanya diketahui oleh pemilik tanda tangan Pemilik asli memiliki kuasa untuk menggunakannya,

  2. Perubahan tanda tangan digital dapat diketahui secara pasti,

  3. Semua perubahan tentang informasi elektronik terkait tanda tangan bisa diketahui,

  4. Punya cara khusus mengetahui pasti pemilik tanda tangannya,

  5. Punya cara khusus membuktikan bahwa pemilik tanda tangan sudah memberikan persetujuan terkait informasi elektronik tertentu.

Baca Juga: Indonesia Jadi Negara Paling Mager, Garmin Gagas Gerakan #BeMoreBeHealthier

"Oleh karena itu, muncul tanda tangan digital bersertifikasi dengan memanfaatkan teknologi infrastruktur kunci publik atau IKP, yang menggunakan proses enkripsi, autentifikasi, dan verifikasi identitas yang telah terbukti keamanannya," ujar Nezar.

Follow Berita Techverse.Asia di Google News
Berita Terkait
Techno

Begini Cara Mengadukan Penipuan Online

Kamis 16 November 2023, 10:36 WIB
Begini Cara Mengadukan Penipuan Online
Berita Terkini
Techno03 Desember 2024, 16:26 WIB

Rilis Global, Begini Spesifikasi Lengkap Smartphone Vivo Y300 5G

Gawai ini tersedia dalam tiga warna baru yang bergaya dan menampilkan desain terinspirasi berlian dengan potongan bantal
Vivo Y300 5G. (Sumber: Vivo)
Startup03 Desember 2024, 16:02 WIB

Endeavor Catalyst Sukses Cetak 59 Perusahaan Startup Unicorn

Perusahaan modal ventura ini juga sukses menduduki posisi investor tahap awal yang paling produktif di dunia.
Endeavor Catalyst.
Techno03 Desember 2024, 15:39 WIB

QwQ-32B-Preview: Penantang 'Terbuka' untuk Model Penalaran o1 OpenAI

Teknologi kecerdasan buatan ini dikembangkan oleh Alibaba.
kantor Alibaba (Sumber: Reuters)
Lifestyle03 Desember 2024, 14:43 WIB

Penyebab NewJeans Resmi Hengkang dari Rumah Agensi ADOR

Grup K-Pop NewJeans bubar dari agensi karena kontroversi perlakuan buruk.
NewJeans.
Techno03 Desember 2024, 14:24 WIB

Reku Dapat Lisensi PFAK dari Bappebti, Siap Genjot Pertumbuhan Industri Kripto Indonesia

Reku berhasil memperoleh lisensi sebagai Pedagang Fisik Aset Kripto (PFAK).
Reku resmi dapat lisensi PFAK dari Bappebti. (Sumber: reku)
Lifestyle03 Desember 2024, 14:11 WIB

AFA 2024 Berakhir: Menampilkan Suara di Balik Anime Tower of God

Dari Solo Leveling Dome yang Imersif hingga Panel Seiyuu Eksklusif.
Anime Festival Asia (AFA) Singapore 2024. (Sumber: null)
Techno03 Desember 2024, 11:47 WIB

Meta akan Bangun Kabel Bawah Laut yang Menjangkau Seluruh Dunia

Proyek ini membutuhkan anggaran yang sangat besar.
Logo Meta. (Sumber: Unsplash)
Startup03 Desember 2024, 11:01 WIB

Living Lab Ventures Investasi di Liven, Hadirkan Era Baru Teknologi Hospitality Berbasis AI

Merevolusi Lanskap Digital Indonesia Dengan Mesin Pertumbuhan yang Telah Terbukti.
Ilustrasi aplikasi Liven. (Sumber: istimewa)
Techno02 Desember 2024, 17:16 WIB

Harga dan Spek iQOO 13 yang Dipasarkan di Indonesia

Ini termasuk jenis smartphone flagship jika ditilik dari harganya yang hampir mencapai hampir Rp10 juta.
iQOO 13.
Startup02 Desember 2024, 16:36 WIB

Intudo Ventures Hanya akan Danai Perusahaan Startup di Indonesia

Perusahaan modal ventura Indonesia Intudo raup ratusan juta dolar juta lewat dua pendanaan.
Intudo Ventures. (Sumber: istimewa)