Categories: Real

Seberapa Rentan Password Sekali Pakai?

Share

JEDA.ID-Kata sandi (password) sekali pakai atau one-time password (OTP) menjadi metode keamanan yang banyak digunakan saat ini.Namun seberapa rentan password sekali pakai ini?

Kemudahan serta kepraktisan yang ditawarkan membuat password sekali pakai banyak digunakan oleh sejumlah penyedia layanan digital.

Namun, dibalik kemudahan dan kepraktisan yang ditawarkan oleh OTP, ada bahaya yang mengintai pengguna layanan digital. Menurut Pakar Forensik Digital Ruby Alamsyah, ada dua cara yang dapat digunakan oleh pelaku kejahatan siber untuk mendapatkan kode OTP korbannya.

Cara pertama melalui malware berupa aplikasi mata-mata (spyware) yang menyusup melalui aplikasi yang terpasang pada perangkat. Lewat aplikasi tersebut, peretas bisa mengambil setiap data yang masuk dan menyalahgunakannya.

Belum Dapat Kuota Belajar Gratis? Lakukan 3 Langkah Ini

Walaupun jarang terjadi, Ruby menyebut spyware ini banyak ditemukan pada sejumlah aplikasi pinjaman daring ilegal yang kini banyak digunakan oleh masyarakat sebagai alternatif pendanaan cepat.

Spyware ini memantau data-data di ponsel, termasuk SMS [yang masuk]. Spyware juga bisa membaca atau membajak kode OTP. Tidak banyak, tetapi ada,” katanya akhir pekan lalu.

Selain itu, untuk OTP yang dikirimkan melalui panggilan telepon dapat dengan mudah bocor lewat fitur pengalihan panggilan atau call forwarding. Fitur tersebut akan mengalihkan seluruh panggilan telepon agar masuk ke ponsel korban sekaligus pelaku.

Ambil Alih Data Korban

Cara lain yang dapat digunakan adalah pembajakan kartu SIM atau SIM swap. Kejahatan SIM swap dilakukan dengan membuat kartu SIM dengan nomor korban untuk mengambil alih data. Sebelum melakukan SIM swap, pelaku terlebih dahulu mengirimkan umpan untuk mendapatkan data-data calon korban lewat surel atau SMS.

Terakhir tentunya adalah penipuan yang memanfaatkan kelemahan korbannya atau social engineering. Contohnya adalah iming-iming hadiah yang disampaikan melalui telepon.

Anjing Pendeteksi Corona Lebih Ampuh Daripada Tes PCR, Benarkah?

Oleh karena itu, Ruby menilai OTP tidak tepat apabila digunakan untuk layanan digital dengan risiko tinggi, seperti layanan perbankan dan platform dagang el.

“OTP itu secara teknologi cukup aman dan paling simple, tetapi ternyata ini banyak disalahgunakan, karena tingkat edukasi [pengguna] masih rendah. Saya sih lebih menyarankan multi-factor authentification [MFA] dibanding OTP untuk high risk,” jelasnya seperti dikutip dari Bisnis.com, Senin (28/9/2020).

Komisioner Badan Regulasi Telekomunikasi Indonesia (BRTI) Agung Harsoyo menilai OTP merupakan metode keamanan yang paling aman. Pasalnya, metode tersebut merupakan bagian dari otentifikasi dua faktor atau two step authentification.

Namun, Agung tak menampik bahwa ada celah yang bisa dimanfaatkan oleh pelaku kejahatan siber untuk mengelabui pengguna agar menyerahkan kode OTP yang mereka terima.

Celah yang dimaksud adalah malware yang mencuri data pengguna. Malware tersebut menyusup ke perangkat yang digunakan melalui aplikasi yang dipasang atau tautan yang dikunjungi oleh pengguna.

Oleh karena itu, Agung mengimbau agar masyarakat tidak sembarangan memasang aplikasi atau mengunjungi tautan yang asal-usulnya tidak jelas.

Adapun, upaya yang dapat dilakukan untuk meminimalisasi kejahatan siber melalui OTP, menurut Kepala Sub Direktorat Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional III Badan Siber dan Sandi Negara (BSSN) Sigit Kurniawan adalah dengan tidak menggunakan Wi-Fi publik saat mengakses layanan keuangan atau memperbarui sistem operasi perangkat.

Selain itu, masyarakat juga diminta tidak mudah percaya dengan permintaan data pribadi yang mengatasnamakan bank atau penyedia layanan lainnya.

“Juga yang tak kalah penting, tidak sembarangan membagikan nomor handphone yang digunakan untuk transaksi keuangan atau data pribadi lainnya,” tegas Sigit.

Published by

Recent Posts

Daftar Lokasi Pembantaian yang Libatkan PKI di Solo, Adakah yang Tahu?

JEDA.ID — Berikut ini terdapat daftar lokasi pembantaian yang melibatkan Partai Komunis Indonesia atau PKI…

30 September 2021

5 Wisata Dekat atau Sekitar Sirkuit Mandalika Lombok, Ada Pantai Eksotis Hlo!

JEDA.ID — Berikut ini terdapat deretan wisata di dekat atau sekitar Sirkuit Mandalika, Lombok Tengah,…

30 September 2021

Pengin Dapat Uang Rp1 Miliar Saat Pensiun? Ini Hlo Caranya!

JEDA.ID — Masa pensiun kerap menjadi momok bagi sebagian orang lantaran sudah tidak adanya penghasilan…

29 September 2021

Disoroti Pembalap Dunia, Ini Spesifikasi Sirkuit Mandalika di Lombok

JEDA.ID — Berikut ini terdapat spesifikasi lengkap dari Sirkuit Mandalika di Lombok yang sempat mencuri perhatian…

29 September 2021

Setia Temani Tukul Arwana, Ini Potret Kece Ega Prayudi Berseragam Polisi di Instagram

JEDA.ID — Berikut ini terdapat potret ganteng seorang polisi di Instagram bernama Ega Prayudi, yang merupakan…

28 September 2021

Pengin Cepat Mendapatkan Pekerjaan yang Diinginkan? Baca Doa dan Zikir Ini

JEDA.ID — Apa bunyi bacaan doa dan zikir agar cepat mendapatkan pekerjaan yang diinginkan menurut…

28 September 2021