Kertasleces.co.id – JAKARTA – Selain kredensial seperti username serta password, penyedia layanan menambahkan satu layer pengamanan bagi pengguna agar lebih lanjut aman. Yakni OTP atau One Time Password. OTP yang dimaksud secara de facto paling populer digunakan untuk melindungi kredensial adalah OTP menggunakan SMS.
Meski demikian, pakar keamanan siber Alfons Tanujaya menyampaikan bahwa OTP SMS justru paling lemah.
“OTP SMS kurang aman oleh sebab itu memanfaatkan protokol jadul SMS yang tersebut bukan terenkripsi. Sehingga sanggup disadap dan juga dibaca ditengah jalan. Buktinya adalah APK pencuri SMS yang tersebut mampu membaca lalu memforwardkan OTP SMS ke telegram penipu,” ungkapnya.
Selain itu, jikalau kartu SIM ponsel berhasil dikuasai orang lain, baik akibat SIM Swap atau pengguna kartu prabayar yang dimaksud melintasi masa tenggang dan juga nomornya dijual kembali, maka OTP SMS ini tentu akan mampu dikuasai lalu dibaca oleh pemegang kartu baru juga digunakan untuk mengeksploitasi akun yang dimaksud bukanlah haknya.
Mengapa OTP SMS termasuk yang dimaksud paling lemah tetapi masih digunakan?
Meskipun OTP SMS rentan disadap dan juga mudah dieksploitasi, namun kenyataannya penggunaannya paling sejumlah dibandingkan metode OTP lain seperti Kalkulator Token yang lebih lanjut mahal lantaran harus membeli kalkulator token fisik atau Aplikasi komputer Otentikasi seperti Google Authenticator atau Authy yang tersebut gratis tetapi sedikit lebih tinggi rumit dibandingkan OTP SMS.
OTP SMS paling berbagai digunakan akibat kemudahan penggunaannya dibandingkan OTP lain dimana layanan SMS telah otomatis tersedia pada setiap nomor ponsel yang digunakan aktif. Nah, lakukan ini untuk melindungi OTP SMS:
1. Lindungi ponsel Anda dari akses ilegal menggunakan PIN / password yang mana baik atau pengamanan biometrik.
2. Jika Anda mengganti nomor ponsel, ingat harus ganti semua layanan OTP Anda khususnya layanan finansial seperti mobile banking, dompet digital, akun penting seperti email utama kemudian akun media sosial penting yang mana menggunakan OTP SMS.
3. Hindari menggunakan kartu pra bayar dan juga usahakan gunakan kartu pasca bayar pada nomor OTP dan juga jangan pernah terlambat membayar tagihan ponsel yang mana akan berakibat nomor dinonaktifkan. Jika terpaksa menggunakan kartu prabayar, pastikan kartu terus-menerus pada kekuasaan anda dan juga bukan pernah menyeberangi masa tenggang.
4. Sekalipun Anda menggunakan kartu pasca bayar, ancaman APK pencuri SMS masih berbahaya oleh sebab itu itu pengguna Android harus ektra hati-hati dengan APK pencuri SMS yang memalsukan dirinya sebagai APK : Kurir Online, Undangan Pernikahan, Surat Tilang atau Tagihan Pajak.
5. Gunakan kegiatan antivirus seperti GData Mobile Security juga pastikan Anda bukan pernah menginstal program dari luar Play Store.
Nonaktifkan pilihan fasilitas “instal unkown apps” atau “instal dari sumber tiada dikenal” pada Android.
6. Hati-hati dengan phishing dengan berbagai macam trik “ancaman” seperti ancaman kenaikan biaya transfer, ancaman blokir akun dari pengelola layanan. User Android kemudian iPhone sejenis rentannya dari ancaman ini. Penipu akan mengelabui korbannya memasukkan kredensial kemudian OTP yang digunakan jikalau dituruti akan berakibat eksploitasi akun medsos, email atau mobile banking korbannya.
7. Bank menambahkan verifikasi fisik tambahan seperti mengunjungi CS, verifikasi ke mesin ATM, face recognition atau verifikasi ketat call center menghubungi lalu jangan cuma bergantung pada OTP SMS “setiap kali” mobile banking berganti nomor ponsel / ponsel. Hal ini akan menghindari akun mobile banking diambilalih sekalipun kredensial juga OTP SMS berhasildicuri.
