Apa yang terjadi jika kode OTP diketahui orang lain? Jika ini akun rekening, maka orang tersebut akan dapat mengambil akun tersebut, dan mencuri saldo rekening korban. Jangan sampai hal ini terjadi pada akun-akun yang dimiliki.
Meski kode OTP (one-time password) diberikan ke pemilik akun, OTP tetaplah password yang seharusnya dirahasiakan. Sebab, seperti password akun, pemilik akun membutuhkannya untuk proses login dan autentikasi.
Lantas, bagaimana kalau pemilik akun terlanjur memberikan kode tersebut ke orang lain? Apakah sudah terlambat? Untungnya, masih bisa diselamatkan dengan beberapa cara. Pelajari apa saja langkah-langkahnya melalui artikel ini.
Apa itu Kode OTP dan Mengapa Penting?
Kode one time password adalah kode berjumlah 4–6 digit yang diberikan server layanan digital, saat pemilik akun ingin melakukan autentikasi. Autentikasi ini disebut sebagai OTP authentication, dimana diperlukan untuk mengakses akun secara sah.
Dengan pentingnya OTP sebagai metode untuk autentikasi, pemilik akun selalu dianjurkan untuk menjaga kode acak ini selayaknya password biasa. Selain penting sebagai keamanan, OTP juga penting karena beberapa alasan:
- Memastikan validitas orang yang mencoba mengakses suatu akun. Hal ini karena OTP dikirimkan secara otomatis ke perangkat yang sebelumnya, diregistrasi sebagai milik pengguna akun yang sah/asli.
- Menjadi bagian faktor autentikasi yang lebih kuat, seperti 2FA atau MFA. Pemilik akun dapat menambah keamanan akun mereka sendiri dengan mengaktifkan pilihan faktor autentikasi tersebut.
- Menjaga kepercayaan pelanggan yang memiliki akun. Bagi perusahaan, servis atau layanan yang aman akan mempertahankan pelanggan untuk tetap berinteraksi dengan bisnis, karena terjamin aman.
Dampak Jika Kode OTP Anda Terlanjur Diketahui Orang Lain
Bayangkan dalam skenario terburuk jika Anda kedapatan membeberkan kode ini ke orang lain. Baik dengan sengaja memberitahukan ke teman atau forum, atau tidak sengaja seperti mengetiknya pada situs phishing.
Dampak yang paling dirasakan adalah akun Anda akan diambil orang, atau istilahnya account takeover. Artinya, Anda tidak akan mendapat akses ke akun tersebut kembali, karena sudah diganti password-nya oleh pelaku.
Dampak yang kedua tergantung dari jenis akun Anda. Jika akun tersebut seperti media sosial, maka pelaku dapat berpura-pura sebagai Anda untuk melakukan tindak kejahatan, seperti menipu teman internet Anda.
Sementara, jika akun tersebut adalah akun rekening bank, maka otomatis saldo Anda akan ditransfer ke berbagai rekening yang di set-up pelaku. Belum tentu semua uang yang dicuri, akan dapat dipulihkan lagi di akun Anda.
5 Langkah yang Harus Dilakukan Segera Setelah Kode OTP Diakses Orang Lain
Dengan mengetahui alasan kenapa kode OTP tidak boleh diketahui orang lain, mulai sekarang jangan sampai kode ini diberitahukan ke orang lain. Jika kode OTP diketahui orang lain, baik sengaja atau tidak, lakukan lima tindakan berikut dengan segera:
1. Segera Ganti Password Akun Anda
Hal pertama yang perlu dilakukan adalah segera mengganti password pada akun tersebut. Alasannya karena saat momen seseorang mengetahui kode OTP tersebut, mereka akan mencoba mengetahui password akun.
Bagaimana mereka dapat mengetahui password akun? Bisa dengan metode brute force, dictionary, atau mendapat informasi login akun dari malware. Dengan mengetahui password dan OTP, pembobolan akan lebih mudah.
Dalam mengubah password, pastikan juga untuk menggunakan password yang lebih kuat dan kompleks. Hindari mengubah sedikit pada password, karena ini tetap saja akan mudah ditebak oleh peretas nantinya.
Baca Juga: Tidak Mudah Diretas! Ini Contoh Password yang Kuat untuk Akun
2. Laporkan Kejadian ke Bank atau Dukungan Layanan Akun
Jika akun sudah berhasil dicuri orang yang mengetahui OTP tersebut, maka laporkan perihal pembobolan akun pada pihak yang mengelola layanan. Adapun pihak yang mengelola layanan tergantung dari jenis akun, seperti:
- Untuk akun rekening bank, maka laporkan kepada pihak bank sesuai dengan nomor yang diberikan. Mereka akan melakukan pemblokiran akun untuk mencegah terjadinya pencurian saldo rekening.
- Untuk akun seperti media sosial, laporkan pada pihak dukungan layanan akun. Mereka akan membantu pemilik akun untuk mendapat kontrol dan akses kembali pada akun tersebut.
3. Cek Riwayat Transaksi dan Aktivitas Akun
Periksa pada akun jika adanya aktivitas baru seperti percobaan login, transfer rekening, dan aktivitas lainnya yang tidak dilakukan pemilik akun. Pastikan dahulu jika akun sudah terbobol atau masih bisa diselamatkan.
4. Aktifkan Fitur Keamanan Tambahan seperti 2FA
Meskipun jika kode OTP diketahui orang lain, mereka masih memerlukan faktor autentikasi lain. Skenario ini dapat terjadi jika pemilik akun mengaktifkan 2FA two factor authentication, pada akun tersebut.
Maka itu, segera aktifkan 2FA pada akun, lalu pilih yang membutuhkan faktor “something you are” seperti biometrik. Ini akan dapat menghentikan upaya pembobolan meski mereka sudah mendapat OTP.
5. Hubungi Kenalan atau Orang Terdekat Mengenai Akun yang Teretas
Memberikan awareness mengenai akun yang diretas kepada orang lain, akan dapat mencegah nama baik pemilik akun itu sendiri. Terutama untuk akun media sosial yang dipakai pelaku untuk berbuat kejahatan.
Hal ini juga berlaku untuk akun rekening yang sudah dibobol orang lain. Pemilik akun dapat menghentikan orang untuk tidak melakukan transfer ke akun yang sudah dibobol, sampai akun tersebut sudah dipulihkan.
Apa yang Harus Dilakukan untuk Menghindari Penyalahgunaan Kode OTP?
Daripada harus berhadapan dengan skenario jika kode OTP diketahui orang lain di atas, lebih baik Anda mencegah hal tersebut saja. Bagaimana caranya? Tinggal ikuti instruksi di bawah ini:
1. Jangan Bagikan Kode OTP Kepada Siapa Pun
Untuk alasan apapun, jangan pernah membagikan one-time password ke siapapun. Pihak resmi sendiri juga tidak akan meminta kode tersebut ke pemilik akun, jadi tidak ada alasan untuk memberitahunya ke orang lain.
Saat melakukan proses autentikasi dan mendapat kode ini, maka langsung ketikkan kode tersebut ke kolom yang disediakan. Ini akan membuat kode tersebut tidak bisa dipakai lagi, karena sesuai namanya, hanya sekali pakai.
2. Waspada dengan Phishing dan Penipuan Online
Meski saat ini banyak taktik cerdas para penipu, cara menghindari jebakan mereka masih sangat mudah. Ketahui seperti apa mereka menjebak korban dengan mengenal tanda-tanda berikut:
- Mendesak korban untuk memberikan info akun dan OTP, atau meminta untuk mengklik link sesegera mungkin.
- Isi pesan dan email yang kurang profesional, dan cenderung memiliki banyak typo.
- Link yang diberikan memiliki karakter yang tidak normal, atau sedikit berbeda dari situs resmi.
3. Gunakan Aplikasi Keamanan
Peretas dapat menyisipkan malware ke perangkat yang dapat mencuri pesan berisi kode OTP. Sebab itu, pakai aplikasi keamanan seperti antivirus, agar dapat mendeteksi adanya program yang mencurigakan di HP.
Selain itu, aktifkan safe browsing pada browser untuk menghentikan pemilik akun masuk ke situs phishing. Fitur anti-phishing ini biasanya sudah tersedia di Chrome maupun Firefox.
4. Perbaharui Operasi Sistem Maupun Aplikasi Layanan Digital
Terakhir, jangan lupa untuk memperbaharui OS pada perangkat, dan aplikasi yang ada akunnya. Hal ini supaya tidak ada celah keamanan dari outdated system, yang dapat dimanfaatkan untuk mencuri info akun.
Sekarang, Anda sudah mengerti bagaimana jika kode OTP diketahui orang lain, dan apa langkah yang harus dilakukan. Selalu berhati-hati dengan kode OTP, agar akun Anda tidak sampai berada di tangan yang salah.
