Categories: Real

Awas OTP Melalui SMS Paling Rawan Dibobol! Ini Sebabnya

Share

JEDA.ID-Apakah Anda sering menerima kode OTP melalui SMS? Jika jawabannya ya, berhati-hatilah karena kode OTP melalui SMS ini justru paling rawan dibobol.

Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menilai pemilihan langkah kata sandi sekali pakai  atau one time password (OTP) menjadi kunci dalam menjaga keamanan data pribadi masyarakat.

Alfons mengatakan bahwa secara teknis implementasi dua langkah pengamanan (two-factor authentication) merupakan cara terbaik untuk mengamankan akun karena menggunakan metode OTP yang tetap akan melindungi akun, sekalipun ada serangan yang mencuri kata sandi di perangkat pengguna.

Namun, dia mengatakan bahwa fokus pengamanan TFA atau OTP sebenarnya memiliki banyak macam serta dengan level keamanan yang berbeda.

“Yang paling aman adalah [OTP] Token, diikuti oleh pengamanan OTP Google Authenticator, lalu yang kurang aman adalah yang memanfaatkan jaringan pihak ketiga seperti OTP melalui WA, email dan SMS,” katanya seperti dikutip dari Bisnis.com, Kamis (8/10/2020).

Waspada Risiko Pinjam Headset dengan Orang Lain dan Batas Pemakaian Aman

Dia menjelaskan bahwa pengamanan OTP dengan SMS termasuk pengamanan OTP yang paling lemah dari semua pengamanan OTP karena memanfaatkan jaringan pihak ketiga.

“SMS tidak dienkripsi sehingga rentan disadap dan SMS tergantung pada jaringan operator yang secara teknis bisa disadap jika berhasil mengeksploitasi celah keamanan yang ada. Selain itu SMS juga mengikat pada nomor telepon tertentu sehingga mudah diidentifikasi oleh penipu jika ingin melakukan rekayasa sosial,” katanya.

Alfons mengatakan bahwa alasan OTP paling aman adalah Hard Token dikarenakan pengamanan ini berdiri sendiri dan tidak terhubung kepada perangkat lain dimana satu-satunya cara mengakses OTP Token adalah dengan mengakses fisik token kalkulator.

“Pengadaan OTP ini juga tidak memanfaatkan jaringan pihak ketiga seperti email, SMS atau Whatsapp yang mengirimkan kode OTP melalui jaringan eksternal dan secara teknis bisa disadap,” ujarnya.

Selanjutnya, dia menilai bahwa OTP yang cukup aman adalah soft token atau dengan aplikasi otentikasi seperti Google Authenticator atau Twilio Authy.

Tidak Memanfaatkan Pihak Ketiga

Hal ini dikarenakan pengamanan ini tidak memanfaatkan jaringan eksternal pihak ketiga untuk mengirimkan kodenya dan memiliki kemampuan untuk mengkalkulasi kode OTP berdasarkan set kunci dimilikinya.

Twitter Membagikan Tips agar Bisnis Cuan

“Namun karena terinstal di perangkat lain seperti ponsel pintar atau komputer, maka jika ada yang memiliki akses ke ponsel tersebut secara teknis memiliki akses ke aplikasi OTP. Karena itulah ada baiknya memilih aplikasi otentikasi yang dilindungi dengan PIN untuk membuka aplikasi dan ditambah dengan PIN mengunci ponsel, harusnya akan sangat sulit bagi pihak ketiga mengakses aplikasi otentikasi OTP,” jelasnya.

Alfons pun mengatakan bahwa meskipun paling rawan keamanannya, tetapi secara popularitas, banyak pihak yang mengandalkan SMS sebagai tulang punggung OTP.

“Alasannya sederhana, karena tidak membutuhkan biaya pengadaan perangkat OTP dan sudah tersedia pada semua ponsel yang bisa menerima SMS. Kemudian, tidak membutuhkan instalasi aplikasi, sinkronisasi awal, proses pendaftaran yang rumit dan langsung tersedia pada nomor telepon yang diaktifkan,” katanya.

Namun, dia menjelaskan bahwa itulah kenyataan yang terjadi di Indonesia, OTP melalui SMS ini yang paling banyak digunakan oleh penyedia layanan digital untuk mengamankan akun penggunanya.

Published by

Recent Posts

Daftar Lokasi Pembantaian yang Libatkan PKI di Solo, Adakah yang Tahu?

JEDA.ID — Berikut ini terdapat daftar lokasi pembantaian yang melibatkan Partai Komunis Indonesia atau PKI…

30 September 2021

5 Wisata Dekat atau Sekitar Sirkuit Mandalika Lombok, Ada Pantai Eksotis Hlo!

JEDA.ID — Berikut ini terdapat deretan wisata di dekat atau sekitar Sirkuit Mandalika, Lombok Tengah,…

30 September 2021

Pengin Dapat Uang Rp1 Miliar Saat Pensiun? Ini Hlo Caranya!

JEDA.ID — Masa pensiun kerap menjadi momok bagi sebagian orang lantaran sudah tidak adanya penghasilan…

29 September 2021

Disoroti Pembalap Dunia, Ini Spesifikasi Sirkuit Mandalika di Lombok

JEDA.ID — Berikut ini terdapat spesifikasi lengkap dari Sirkuit Mandalika di Lombok yang sempat mencuri perhatian…

29 September 2021

Setia Temani Tukul Arwana, Ini Potret Kece Ega Prayudi Berseragam Polisi di Instagram

JEDA.ID — Berikut ini terdapat potret ganteng seorang polisi di Instagram bernama Ega Prayudi, yang merupakan…

28 September 2021

Pengin Cepat Mendapatkan Pekerjaan yang Diinginkan? Baca Doa dan Zikir Ini

JEDA.ID — Apa bunyi bacaan doa dan zikir agar cepat mendapatkan pekerjaan yang diinginkan menurut…

28 September 2021