Ada alasan kuat mengapa setiap orang diingatkan untuk menjaga kode OTP (one-time password) dengan baik-baik. Alasannya karena jika sampai diketahui atau dicuri orang lain, maka kemungkinan akun rekening dibobol peretas akan sangat tinggi.
Peretas dapat mencoba mengambil akun korban dengan mengetikkan nomor telepon yang dipakai untuk akun tersebut. Lalu, one-time password yang otomatis terkirim akan dicuri, dan dipakai untuk membobol akun.
Ini adalah satu dari sekian metode yang menjadi penyebab rekening dibobol. Jangan sampai hanya karena password sekali pakai, rekening jadi taruhannya. Kenali bagaimana cara untuk mengamankan kode acak ini.
Pentingnya Kode OTP untuk Keamanan Bisnis
Meski penjelasan di atas membuat one-time password terkesan lemah, penggunaan kode acak ini sebenarnya tetap penting. Selama pemilik akun menjaga kode OTP, maka dalam bisnis, sistem autentikasi ini akan dapat:
- Memberikan ekstra keamanan untuk akun penting seperti rekening bank. Perusahaan dapat memastikan transaksi secara digital tetap aman, selama mendapatkan keamanan yang lebih kuat.
- Mempersulit upaya pencurian akun, dibandingkan dengan password biasa. Sifat one-time password yang acak, akan membuat peretas lebih sulit untuk mencuri akun seseorang.
- Menjaga kepercayaan pelanggan yang memiliki akun terhadap bisnis. Alhasil, pelanggan tetap menggunakan layanan tersebut, membuat pendapatan bisnis tetap stabil.
9 Cara Ampuh Melindungi Kode OTP Agar Rekening Tidak Dibobol
Dengan mengetahui kenapa rekening bisa dibobol melalui one-time password, sekarang bagaimana cara melindungi kode tersebut? Ada sembilan cara yang bisa dilakukan, dan semuanya bisa dilakukan sendiri.
1. Jangan Pernah Bagikan Kode OTP kepada Siapa Pun
One-time password tidak boleh dibagikan kepada siapapun, tanpa pengecualian. Membagikan kode ini sama saja ibaratnya seperti ingin memberikan kunci rumah ke orang lain untuk mencuri apapun di dalamnya.
Bahkan, pihak bank itu sendiri juga tidak pernah meminta kode one-time password ke pemilik akun rekening. Kode yang dikirim dibuat langsung dari server, tanpa dilihat atau diketahui oleh pihak bank yang memiliki layanan.
Sebab itu, jaga kode OTP selayaknya menyimpan password akun sendiri. Karena pada dasarnya, OTP tetaplah password seperti password yang dibikin sendiri, hanya saja ini tidak dibuat oleh pemilik akun rekening.
2. Verifikasi Siapa yang Mengirim OTP
Jangan berasumsi kalau one-time password yang diterima, otomatis berasal dari pihak resmi. Peretas zaman sekarang lebih lihai dalam berpura-pura sebagai pihak resmi. Verifikasi pengirim dahulu dengan cara mudah, seperti:
- Perhatikan Sender ID yang tertera. Pihak resmi bank akan memiliki nama perusahaan atau bank, dengan centang biru. Untuk email dan telepon, bisa cek dahulu lewat situs resminya.
- Cek kembali isi pesan atau email yang dikirim. Isi pesan untuk menerima kode one-time password cenderung lebih ringkas dan to-the-point, beserta tulisan angka 4–6 digit.
- Perhatikan setiap tulisan yang tertera di pesan atau email. Apabila ada typo atau kesalahan dalam mengeja, kemungkinan besar ini datang dari peretas.
3. Aktifkan Autentikasi Dua-Faktor (2FA)
Apabila akun rekening memiliki opsi untuk menghidupkan autentikasi dua-faktor, maka tidak ada salahnya untuk memakainya demi keamanan. Tidak masalah meskipun proses autentikasinya akan lebih lama.
Kehadiran 2FA akan semakin memperkuat keamanan akun rekening, karena tidak hanya mengandalkan one-time password saja. Pemilik akun dapat memakai berbagai faktor autentikasi yang disediakan, agar mempersulit pembobolan akun.
4. Hati-Hati dengan Phishing dan Link Palsu
Phishing diibaratkan sebagai umpan yang memancing korban untuk terjebak ke perangkapnya. Saat ini, banyak taktik phishing yang dapat menjerat korban untuk memberikan one-time password dan info login.
Salah satu yang sering dipakai yaitu web phishing, dimana website palsu dibuat menyerupai website resmi pihak bank. Jika tidak teliti, korban dapat mengetikkan data-data tersebut ke website palsu tanpa disadari.
Website palsu ini diberikan dalam bentuk link, yang dikirimkan ke korban sebagai “proses recovery” dari peretas. Tak jarang, mereka juga membuat skenario palsu untuk membuat korban panik, seperti “akun Anda di-hack” agar mau mengikuti.
5. Gunakan Aplikasi Keamanan untuk Melindungi Perangkat
Pemilik akun rekening juga dapat menjaga kode OTP dengan memakai aplikasi keamanan. Membicarakan aplikasi keamanan, ada dua jenis aplikasi yang bisa digunakan untuk mengamankan one-time password:
- Antivirus software. Aplikasi ini digunakan untuk mendeteksi malware, yang dapat mencuri one-time password dari perangkat pemilik akun. Antivirus juga menawarkan real-time protection terhadap smartphone yang model lama.
- Anti-phishing tool. Sesuai namanya, aplikasi ini dapat menghentikan pengguna untuk mengunjungi situs phishing. Umumnya browser populer seperti Chrome dan Firefox sudah memiliki fitur ini.
6. Jangan Gunakan Wi-Fi Publik Saat Mengakses Rekening
Wi-Fi publik memang terlihat menggiurkan karena gratis, namun apakah layak untuk aktivitas pribadi seperti menerima one-time password? Ingat jika koneksi ini dapat diintersepsi oleh siapa saja yang tahu caranya.
Karena bersifat publik, peretas dapat terhubung ke koneksi Wi-Fi publik secara bebas. Mereka akan dapat melakukan man-in-the-middle (MiTM) attack, yang dapat mencuri kiriman kode one-time password dari belakang.
Sebab itu, sebaiknya gunakan koneksi pribadi—seperti koneksi kartu SIM pribadi atau router di rumah—agar lebih aman. Sementara itu, gunakan Wi-Fi publik hanya untuk keperluan santai yang tidak bersifat pribadi.
7. Matikan Fitur Auto-Fill pada Browser
Auto-fill merupakan fitur yang memberikan kemudahan dalam proses login, namun, ada risiko yang mengintai fitur ini. Pemilik akun dapat tidak sengaja menggunakannya saat mengunjungi web phishing, karena fitur ini sifatnya otomatis.
Agar hal ini tidak terjadi, maka sebaiknya matikan auto-fill pada browser. Untuk mematikan auto-fill pada smartphone Android, caranya:
- Pilih Settings > Additional settings > Keyboard & input method > Autofill service. Atau, bisa juga dengan mengetik “Autofill” pada Search di Settings.
- Akan muncul opsi untuk menonaktifkan auto-fill pada semua browser yang diinstal di smartphone. Pilih “None”.
Sementara untuk iOS, auto-fill bisa dimatikan di Settings > General > AutoFill & Passwords, lalu matikan opsi AutoFill Password and PassKeys. Pada browser default iOS Safari, matikan auto-fill di Settings > Apps > Safari.
8. Aktifkan Notifikasi Login pada Akun
Salah satu ciri-ciri rekening dibobol adalah munculnya notifikasi login akun rekening secara mendadak. Padahal, pemilik akun rekening tidak mengingat jika sedang melakukan login, terutama di perangkat yang tidak dikenal.
Sebab itu, notifikasi login ini dapat menjadi langkah bagus untuk bertindak cepat terhadap upaya pembobolan. Aktifkan fitur ini pada aplikasi akun bank, agar jika terjadi, pemilik akun dapat segera menghubungi pihak bank untuk melakukan pemblokiran.
9. Ganti Password atau PIN secara Berkala
Cara terakhir yang dapat dilakukan adalah dengan rutin mengganti password atau PIN untuk akun rekening. Meski tidak berkaitan dengan one-time password, langkah ini juga dapat mengamankan akun rekening.
Baca Juga: Tidak Mudah Diretas! Ini Contoh Password yang Kuat untuk Akun
Jika dipikirkan, peretas akan tetap membutuhkan informasi login akun untuk mengakses, tidak sekedar one-time password. Apabila password atau PIN sering diganti, informasi password yang dimiliki peretas tidak dapat dipakai, karena sudah diganti.
Menjaga kode OTP tidak sesulit yang dikira, karena banyak cara yang bisa pemilik akun rekening lakukan sendiri. Intinya, pastikan kode acak 4–6 digit ini aman dari jangkauan peretas yang dapat membobol akun rekening.
