palevioletred-jellyfish-458835.hostingersite.com – Penggunaan kode one time password (OTP) menjadi kunci pengaman kedua dari platform pembayaran maupun media sosial. Kode ini menjadi tameng jika terjadi terjadi peretasan akun. Dapat dikatakan, kode OTP pertahanan terakhir agar akun pengguna tak diambil alih oleh peretas. Tak ayal jika banyak pelaku mengincar kode OTP guna melancarkan aksinya.
Kasus yang kerap kali terjadi, pelaku menghubungi korban melalui sambungan telepon untuk meminta kade OTP. Biasanya, pelaku mengatasnamakan platform untuk mengelabuhi korban. Tak jarang, korban pun terkecoh dan memercayai pelaku hingga mengalami kerugian.
Baca juga: Korban Peretasan, Kode Pemrograman Windows XP Bisa Diakses Publik
Misal, pengguna menggunakan layanan pembayaran Gopay milik Gojek. Maka, peretas biasanya akan menelepon pengguna dan mengaku sebagai pihak Gojek untuk meminta kode tersebut. Ini adalah modus penipuan yang kerap terjadi.
Mengutip CNN Indonesia, Senin (9/11/2020) pengamat keamanan siber Alvon Tanujaya lewat blog resmi Vaksin.com membeberkan cara mengamankan OTP agar tidak mudah diretas.
Baca juga: Cara Lindungi Ponsel Android dari Peretas
OTP ibaratnya pengamanan terbaik dan menjadi senjata andalan dan dalam teknik pengamanan TFA/MFA Two / Multi Factor Authentication teknik yang lazim digunakan adalah pengamanan awal menggunakan kredensial lalu diperkuat dengan pengamanan TFA yang dalam hal ini adalah menambahkan OTP (One Time Password) atau Password sekali pakai.
Salah satu aplikasi populer yang langsung menggunakan OTP tanpa kredensial adalah aplikasi populer WhatsApp dimana ketika anda menginstal WhatsApp maka secara otomatis kredensial dalam bentuk OTP dikirimkan ke SMS nomor telepon yang bersangkutan dan tidak akan bisa diketahui oleh siapapun kecuali pemilik akun / SMS nomor telepon yang bersangkutan.
Baca juga: Langkah Cegah Peretasan Akun Gmail
Meskipun sudah menggunakan OTP yang merupakan pengamanan terbaik, buktinya masih bisa dieksploitasi dan banyak terjadi pengambilalihan akun WhatsApp.
Maka, pengamanan dengan OTP yang dilakukan oleh WhatsApp berhasil dieksploitasi terutama dengan rekayasa sosial dimana penipu berpura-pura sebagai pihak berwenang menghubungi pemilik akun dan dengan berbagai macam tipu daya yang sangat meyakinkan berhasil mengelabui korbannya untuk memberikan kode akses atau mengklik tautan verifikasi yang dikirimkan ke SMS pemilik akun sehingga akun menjadi berpindah tangan.
Baca juga: Website DPRD Pati Diretas, Belum Diketahui Motifnya
Oleh karena itu, WhatsApp menambahkan lapisan pengamanan baru yaitu PIN 6 angka yang hanya diketahui oleh pemilik akun WhatsApp dan disebut sebagai Two-Step Verification. Berbeda dengan TFA konvensional dimana OTP adalah lapisan pengamanan kedua yang mengamankan kredensial.
Jadi, buat kalian perlu waspada jika ada seorang yang tak dikenal menghubungi via telepon dan meminta kode verifikasi. Jangan mudah percaya pada pihak manapun yang meminta kode tersebut sekalipun petugas atau pegawai dari suatu platform tertentu ya.
Baca juga:
- Jangan Lengah, Waspada Kejahatan Online yang Marak Terjadi di Tengah Pandemi
- Pembayaran Elektronik Aman, GoPay Luncurkan Fitur Biometrik
- Korban Peretasan, Kode Pemrograman Windows XP Bisa Diakses Publik
Jangan lupa kunjungi media sosial kami, di facebook, twitter dan instagram
Redaktur: Atik Zuliati
Redaksi palevioletred-jellyfish-458835.hostingersite.com
Dapatkan update berita pilihan dan breaking news setiap hari dari palevioletred-jellyfish-458835.hostingersite.com di Google News. silahkan Klik Tautan dan jangan lupa tekan tombol "Mengikuti"
Jangan lupa kunjungi media sosial kami
 |
 |
 |
 |
 |
Video Viral
Kamarkos |
Pojoke Pati |
