Jakarta (ANTARA) - Direktur Jenderal Penyelenggara Pos dan Informatika (PPI) Kementerian Komunikasi dan Informatika (Kominfo) Ahmad M. Ramli mengingatkan masyarakat untuk menjaga kode verifikasi One Time Password (OTP) agar tidak terkena modus penipuan online.
"OTP ini semacam kunci pembuka. Karena ini dapat dipakai oleh orang lain yang tidak bertanggung jawab, kode OTP ini menjadi penting untuk kita lindungi," ujar Ramli dalam seminar daring "Waspada Kejahatan Pembajakan Kode Rahasia," Kamis.
Menurut Komisioner Badan Regulasi Telekomunikasi Indonesia (BRTI) Agung Harsoyo, OTP saat ini dianggap paling aman karena merupakan bagian dari two-step authentication. OTP, lanjut Agung, dalam langkah keamanan transaksi bertindak sebagai lapis atas.
Meski begitu, OTP memiliki celah. Agung menyebut dua modus yang perlu diperhatikan masyarakat agar tidak mengalami penipuan online yang dapat mengelabui pengguna untuk secara tidak sadar menyerahkan kode OTP kepada orang lain.
Pertama, Agung menjelaskan smartphone dapat menjadi salah satu celah masuknya malware saat pengguna melakukan instalasi aplikasi, misalnya. Aplikasi yang diinstal, menurut dia, bisa menjadi backdoor.
"Kemudian ada pertanyaan supaya aplikasi tersebut dapat mengakses SMS, misalnya. Diklik yes, maka itu adalah pintu masuk pertama," kata Agung.
Selain instalasi aplikasi, celah lain pemanfaatan OTP adalah melalui link. "Kita klik ke situs tertentu, maka ini berpotensi akan masuknya malware ke dalam sistem yang kita miliki, baik laptop maupun handphone," Agung melanjutkan.
Kedua, social engineering juga dapat menjadi celah penipuan online dengan memanfaatkan OTP. Modus penipuan ini biasanya memanfaatkan kelemahan manusia, salah satunya iming-iming hadiah lewat telepon atau SMS melalui call center palsu atau ilegal masking.
"Intinya harus menahan diri. Jangan mudah tertipu iming-imingan hadiah, harus dicurigai, dan tidak melakukan apa yang diinstruksikan penipu. Jangan meng-klik link yang mencurigakan, tidak memberikan OTP meski yang menghubungi mengaku agen resmi," Agung menambahkan.
Kepala Sub Direktorat Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional III Badan Siber dan Sandi Negara (BSSN), Sigit Kurniawan, mengatakan penipuan online lewat OTP juga membutuhkan data pengguna, seperti nomor ponsel dan alamat email, sehingga diharap tidak membagikan data pribadi di media sosial.
"Tidak sembarangan men-share nomor handphone yang digunakan untuk transaksi keuangan. Kalau nomor HP untuk transaksi keuangan berbeda dengan nomor bisa. Bila memungkinkan juga menggunakan ponsel yang berbeda," ujar Sigit.
Langkah lain yang dapat dilakukan untuk meminimalisir OTP Fraud, lanjut Sigit, melakukan update terhadap sistem operasi perangkat seluler, tidak menggunakan WiFi publik para saat transaksi keuangan, tidak mudah percaya atas permintaan data yang mengatasnamakan bank atau penyedia layanan dan periksa secara berkala sms atau media yang digunakan sebagai sarana pengiriman OTP.