OTP Adalah Kode Keamanan Akun yang Tidak Boleh Dibagikan, Ini Alasannya

IDXChannel—Mengapa kode OTP tidak boleh sembarang diberikan ke orang lain? OTP adalah kode keamanan akun yang berfungsi sebagai alat verifikasi untuk memastikan akun diakses oleh pemilik sahnya.

OTP adalah singkatan dari One-Time Password atau ‘password satu kali.’ Sesuai namanya, kode OTP yang diterima pengguna akun umumnya berupa kombinasi angka acak, untuk kemudian dimasukkan ke halaman konfirmasi pada website yang sedang diakses. 

Kode OTP dikirim melalui SMS atau WhatsApp, biasanya digunakan dalam tahap verifikasi akhir transaksi pembelian, perubahan pengaturan akun pada aplikasi atau website, dan pengurusan lupa password. 

Karena sifatnya sementara, kode OTP memberikan tambahan lapisan keamanan akses oleh pihak tak berwenang. Jadi, alih-alih hanya mengandalkan password dan username, aplikasi dan website juga menggunakan kode OTP untuk memastikan validitas pemilik sah akun.

Sebagai contoh, jika seseorang hendak mengganti nomor handphone yang terdaftar di aplikasi, biasanya sistem website atau aplikasi akan mengirimkan kode OTP dalam prosedur penggantian nomor tersebut.

Dengan terkirimnya kode OTP ke nomor pengguna yang didaftarkan, maka dapat diasumsikan jika pengguna adalah pemilik akun sah, dia mampu memasukkan kode OTP yang dikirim karena nomornya itu sedang berada dalam jangkauannya. 

Sementara jika seseorang tiba-tiba menerima kode OTP padahal dia sedang tidak mengakses website apa pun, dapat diduga bahwa ada orang lain yang tengah berupaya memanfaatkan akun atas namanya. 

OTP Adalah Kode Keamanan Akun, Ini Sebabnya OTP Tidak Boleh Dibagikan 

Meskipun pihak website, aplikasi, dan penyedia layanan digital telah menambahkan OTP dalam sistem keamanannya, pernah terjadi kasus-kasus penipuan di mana korban secara sukarela memberitahu kode OTP yang masuk ke nomornya. 

Si pelaku memanfaatkan ketidaktahuan korban terkait cara kerja OTP terhadap akses rekening banknya. Pelaku menipu korban melalui panggilan telepon, mengarahkan korban untuk memberikan kode OTP secara sukarela. 

Sementara memberikan kode OTP kepada penipu sama saja memberikan orang asing akses lebar untuk membuka rekening Anda. Meskipun hanya berfungsi sekali, jika penipu sudah berhasil masuk ke rekening korban, dia bisa menguras habis saldonya.

Melansir Cyberhub (4/2), berikut ini adalah sederet modus penipuan yang targetnya adalah pembagian kode OTP sukarela: 

• Modus update jaringan seluler (korban diarahkan untuk mengaktifkan mobile banking dan memberikan kode OTP ke pelaku) 
• Modus perubahan tarif biaya fasilitas bank (pelaku pura-pura melakukan pengkinian data dan meminta data-data penting dari korban untuk digunakan mengakses rekening) 
• Modus menang undian (pelaku akan meminta korban mentransfer sejumlah uang untuk mencairkan hadiah) 

Penting untuk diingat bahwa kode OTP bersifat rahasia. Kode OTP hanya dikirimkan ke nomor handphone yang terdaftar di layanan, dan mestinya hanya dapat diakses oleh pemilik akun yang sah. 

Itulah penjelasan penting tentang OTP adalah kode keamanan akun yang harus dijaga kerahasiaannya. 

(Nadya Kurnia)