Bank dan Dompet Digital Diimbau Tak Pakai Kode OTP karena Bisa Jadi Celah Penipuan

Uli Febriarni
Selasa 03 September 2024, 18:32 WIB
(ilustrasi) kode OTP (Sumber: freepik)

(ilustrasi) kode OTP (Sumber: freepik)

Kode One-Time Password atau OTP yang sering kita temukan ketika sedang menggunakan platform tertentu, dinilai bisa menjadi celah penipuan digital.

Hal itu dikemukakan oleh pendiri sekaligus CEO Group VIDA, Niki Luhur.

Kode OTP merupakan enam digit kode unik sekali pakai untuk memverifikasi identitas pengguna. OTP biasanya dikirimkan ke perangkat melalui SMS, email, atau aplikasi seluler.

Niki kemudian menyarankan penyelenggara layanan elektronik, baik bank maupun dompet digital, tidak lagi menggunakan OTP.

Ia mengatakan, pemerintah Malaysia sudah melarang bank dan startup teknologi finansial (fintech) penyedia dompet digital memakai kode OTP.

"Ini small fraud yang terjadi di Indonesia dan salah satu masalah utamanya yakni kode OTP mudah dibagikan," ujar Niki, melansir Katadata, Selasa (3/9/2024).

Penipu seringkali menggunakan metode manipulasi alias social engineering untuk mendapatkan kode OTP, sehingga mereka bisa mengakses informasi pribadi atau bahkan langsung masuk ke aplikasi.

"Tidak perlu hacker. Mereka hanya menelepon calon korban dan memanipulasi untuk mendapatkan kode OTP," kata dia.

Baca Juga: IMX 2024 x Raffi Ahmad: Ada Mobil Wuling BinguoEV Sebagai Giveaway untuk Pengunjung

Baca Juga: Kominfo-PosIND Luncurkan Prangko Khusus Menyambut Kedatangan Paus Fransiskus

Verifikasi identitas pengguna dapat dilakukan melalui beberapa metode selain kode OTP, dan ada beberapa alat yang bisa digunakan untuk proses verifikasi selain kode OTP, di antaranya:

Berikut beberapa alternatif dan sumber referensinya:

  • Authenticator Apps seperti Google Authenticator atau Microsoft Authenticator: fitur ini menghasilkan kode verifikasi yang berubah setiap beberapa detik.

    Pengguna harus memasukkan kode yang ditampilkan di aplikasi saat login,

  • Biometrik: seperti sidik jari, pengenalan wajah, atau pemindaian iris mata,

  • Email Verification: dengan mengirim tautan verifikasi atau kode ke email pengguna, yang kemudian digunakan untuk menyelesaikan proses verifikasi,

  • Security Questions: dengan mengajukan serangkaian pertanyaan keamanan yang sebelumnya telah dijawab oleh pengguna,

  • Hardware Tokens: menggunakan perangkat keras khusus seperti YubiKey yang harus dicolokkan ke komputer atau perangkat mobile untuk melakukan otentikasi,

  • Push Notifications: mengirimkan notifikasi ke perangkat mobile pengguna, yang kemudian dapat disetujui atau ditolak untuk mengizinkan akses,

  • Tanda tangan digital yang dibuat melalui metode enkripsi menggunakan mekanisme kriptografi asimetris.

    Ini berbeda dengan tanda tangan elektronik seperti gambar tanda tangan atau checklist.

    Kriptografi asimetris pada tanda tangan digital merupakan proses penguncian data dengan kunci privat, yang hanya bisa dibuka dengan kunci pasangannya yang disebut kunci publik.

Baca Juga: Laifen Mini, Hairdryer Mungil yang Bertenaga Besar

Baca Juga: Samsung Galaxy A06: Jajaran Galaxy A dengan Knox Vault yang Menggunakan Memori Terpisah

Sementara itu, terkait tanda tangan digital, Kementerian Kominfo RI memiliki penjelasan khusus.

Wakil Menteri Kominfo RI, Nezar Patria, menyebutkan bahwa ada enam syarat tanda tangan bisa menjadi jaminan, sebagaimana diatur dalam UU ITE Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik atau ITE.

  1. Dibuat secara privasi dan hanya diketahui oleh pemilik tanda tangan Pemilik asli memiliki kuasa untuk menggunakannya,

  2. Perubahan tanda tangan digital dapat diketahui secara pasti,

  3. Semua perubahan tentang informasi elektronik terkait tanda tangan bisa diketahui,

  4. Punya cara khusus mengetahui pasti pemilik tanda tangannya,

  5. Punya cara khusus membuktikan bahwa pemilik tanda tangan sudah memberikan persetujuan terkait informasi elektronik tertentu.

Baca Juga: Indonesia Jadi Negara Paling Mager, Garmin Gagas Gerakan #BeMoreBeHealthier

"Oleh karena itu, muncul tanda tangan digital bersertifikasi dengan memanfaatkan teknologi infrastruktur kunci publik atau IKP, yang menggunakan proses enkripsi, autentifikasi, dan verifikasi identitas yang telah terbukti keamanannya," ujar Nezar.

Follow Berita Techverse.Asia di Google News
Berita Terkait
Techno

Begini Cara Mengadukan Penipuan Online

Kamis 16 November 2023, 10:36 WIB
Begini Cara Mengadukan Penipuan Online
Berita Terkini
Techno07 September 2024, 15:21 WIB

HMD Fusion: Ponsel Tangguh dengan Gaya Casing Berbeda, Pilih yang Kamu Butuhkan

HMD Fusion juga memiliki Detox Mode, bisa dimanfaatkan oleh pengguna yang ingin tetap aktif dengan ponselnya sembari detoks digital.
HMD Fusion (Sumber: HMD)
Techno07 September 2024, 14:57 WIB

Tiga Alasan Galaxy A06 Jadi Smartphone Sejutaan Tapi Diklaim Aman Digunakan

Galaxy A06 telah disematkan fitur Knox Vault khas Samsung dan Auto Blocker, yang akan mengamankan ponsel pengguna dari aplikasi berbahaya.
Alasan Samsung Galaxy A06 jadi ponsel 1 jutaan tapi diklaim aman digunakan (Sumber: Samsung)
Techno07 September 2024, 13:04 WIB

ASUS ExpertBook B1, Laptop Tangguhnya Para Pebisnis

ExpertBook B1 mencakup prosesor Intel® Core™ 7 dengan Intel Iris® Xe Graphics, memori hingga 64 GB.
ASUS ExpertBook B1/B1403 (Sumber: ASUS)
Techno07 September 2024, 12:14 WIB

ASUS ExpertBook P5, Versi Lain ExpertBook P Series yang Baru

ExpertBook P5 menyertakan keanggotaan McAfee+ Premium gratis selama satu tahun.
P5405 warna Foggy Gray (Sumber: ASUS)
Techno07 September 2024, 11:22 WIB

Platform OCA Indonesia Kini Balas Pesan dan Keluhan Pelanggan dengan Chatbot

OCA AI mampu membalas chat secara pintar dan otomatis.
OCA Indonesia kini punya chatbot OCA AI (Sumber: Telkom)
Lifestyle06 September 2024, 22:38 WIB

The Beach Grill Luncurkan Menu Baru

Akhir pekan ini sepertinya akan pas bila menghabiskan waktu ke Bali dan mencicipi menu baru yang dibuat oleh The Beach Grill, The Ritz-Carlton, Bali
Menu baru The Beach Grill, di The Ritz-Carlton, Bali. (Sumber: The Ritz-Carlton, Bali)
Techno06 September 2024, 22:21 WIB

Cuma Setelapak Tangan, Drone DJI Neo Tawarkan Video 4K Ultra-Stabil dan 6 Sudut Bidikan

Drone ini dirancang untuk mendukung aktivitas vlogging, mengingat bentuknya yang ringkas dan ringan.
DJI Neo (Sumber: DJI)
Techno06 September 2024, 17:50 WIB

Garmin Dash Cam™ X: Lensanya Anti Silau, Kualitas Rekaman 4K

Garmin Dash Cam™ X terdiri dari empat model, yaitu Cam Mini 3, X110, X210, dan X310.
Garmin Dash Cam X series (Sumber: YouTube Garmin)
Techno06 September 2024, 16:58 WIB

Honor Magic V3 Akhirnya Resmi Diluncurkan, Ada 3 Opsi Warna

Ponsel lipat ini harganya relatif mahal yang mana mencapai Rp30 jutaan.
Honor Magic V3 adalah ponsel lipat yang diumumkan pada event IFA 2024 di Jerman. (Sumber: Honor)
Lifestyle06 September 2024, 16:41 WIB

Indonesia Punya 2 Tantangan di Sektor Kredit, Lembaga-lembaga Ini Membentuk APIIK

APIIK yakin bahwa inovasi ini akan mendorong pergeseran dari inklusi keuangan ke pendalaman keuangan.
Ilustrasi kredit. (Sumber: freepik)