Kata Pengamat Siber Sekuriti OTP Paling Aman sampai yang Rentan
Merdeka.com - One Time Password (OTP) adalah sebuah kode yang biasanya dikirimkan ke SMS, aplikasi chat atau email. Langkah ini umumnya digunakan untuk memperkuat autentikasi ketika pengguna memasukkan ID atau password ke sebuah aplikasi/platform tertentu.
Sesuai namanya, OTP hanya dapat digunakan sekali saja, yang mana tujuannya untuk mencegah berbagai tindakan pencurian. OTP juga hanya bisa digunakan dalam rentang waktu tertentu. Misalkan, pengguna meminta kode OTP dan mendapatkan kode OTP yang cuma dapat digunakan tiga sampai enam menit saja.
Jika melebihi batas waktu tersebut, kode yang didapatkan pengguna akan hangus dan harus meminta ulang kode OTP. OTP sendiri ada beberapa jenis, di mana OTP dengan token/kalkulator digadang-gadang sebagai OTP paling aman. Sementara OTP SMS sering dituding sebagai OTP paling tidak aman.
Namun menariknya, OTP SMS menjadi yang paling populer dibandingkan dengan metode OTP lainnya? Jawabannya adalah karena penetrasi OTP, biaya pengadaan OTP dan kemudahan penggunaan OTP.
Lalu, jenis OTP mana yang paling aman dan kurang aman? Berikut penjelasan dari Alfons Tanujaya, Pengamat Sekuriti dari Vaksincom.
Hard Token Paling Aman
OTP ini paling aman karena berdiri sendiri, tidak terhubung kepada perangkat lain di mana satu-satunya cara mengakses OTP Token adalah dengan mengakses fisik token kalkulator.
Pengadaan OTP ini juga tidak memanfaatkan jaringan pihak ketiga seperti email, SMS atau Whatsapp yang mengirimkan kode OTP melalui jaringan ekternal dan secara teknis bisa disadap.
OTP Cukup Aman: Soft Token
OTP dengan aplikasi otentikasi seperti Google Authenticator atau Twilio Authy masih lebih aman dari SMS, Email dan Whatsapp karena tidak memanfaatkan jaringan ekternal pihak ketiga untuk mengirimkan kodenya dan memiliki kemampuan untuk mengkalkulasi kode OTP berdasarkan set kunci dimilikinya.
Namun karena terinstal di perangkat lain seperti ponsel pintar atau komputer, maka jika ada yang memiliki akses ke ponsel tersebut secara teknis memiliki akses ke aplikasi OTP.
Karena itulah ada baiknya memilih aplikasi otentikasi yang dilindungi dengan PIN untuk membuka aplikasi dan ditambah dengan PIN mengunci ponsel, harusnya akan sangat sulit bagi pihak ketiga mengakses aplikasi otentikasi OTP.
OTP Kurang Aman: On demand Token.
OTP melalui SMS, email, dan Whatsapp prinsip kerjanya sama dengan OTP token, namun karena ia tidak memiliki kemampuan mengolah kode OTP, maka ia tergantung pada jaringan pihak ketiga untuk mendapatkan kode OTP.
Sumber: Liputan6.com
Reporter: Iskandar
(mdk/faz)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Pakai Password Tanggal Lahir, Kartu ATM Majikan di Jaksel Dikuras Pembantu
Pelaku baru bekerja di rumah majikannya selama tiga bulan.
Baca SelengkapnyaSambil Menangis Wanita ini Curhat Nomor HPnya Dijual Provider ke Hacker, Akun Bank Hingga Belanja Online Habis Dibobol
Wanita ini menceritakan pengalaman akun bank dibobol hingga rugi jutaan rupiah akibat nomor HPnya dijual provider ke hacker.
Baca Selengkapnya72 Persen Penggunaan Pinjaman Online Dimanfaatkan untuk Peningkatan Kualitas Hidup
Otoritas Jasa Keuangan (OJK) menargetkan mencapai angka peningkatan indeks literasi keuangan yaitu 65 persen dan inklusi keuangan 93 persen pada 2027.
Baca Selengkapnyavideo untuk kamu.
Pengemudi Ojol Tak Yakin Bakal Dapat THR, Ini Alasannya
Penyedia aplikasi Ojol biasanya memberikan skema tertentu yang dianggap sebagai pengganti THR.
Baca SelengkapnyaUpaya Mencegah Perdagangan Orang dan Melindungi Tenaga Kerja Indonesia di Luar Negeri
Kasus perdagangan orang terus muncul dari tahun ke tahun
Baca SelengkapnyaDaftar HP yang Tak Lagi Bisa Pakai WA di 2024
Berikut adalah daftar smartphone yang tidak dapat mengakses WhatsApp pada tahun 2024.
Baca Selengkapnya10 Jenis Kejahatan Siber yang Penting Diwaspadai, Baca Selengkapnya
Dunia digital yang semakin terkoneksi telah membuka pintu bagi kejahatan siber yang berkembang pesat.
Baca SelengkapnyaContoh Kata-Kata untuk Mengirim Email ke Perusahaan yang Baik dan Benar
Mengirim email ke perusahaan dengan baik dan benar merupakan kunci untuk memastikan pesan Anda diperhatikan dan direspons dengan serius.
Baca SelengkapnyaOtorita IKN Respons Kabar Sebut Suku Adat Diberi 7 Hari buat Pindah: Itu Hoaks, Enggak Ada!
Otorita IKN bertanggung jawab untuk melindungi masyarakat sekitar.
Baca Selengkapnya