Jakarta (ANTARA) - Direktur Jenderal Penyelenggara Pos dan Informatika (PPI) Kementerian Komunikasi dan Informatika (Kominfo) Ahmad M. Ramli mengingatkan masyarakat untuk menjaga kode verifikasi One Time Password (OTP) agar tidak terkena modus penipuan online.
"OTP ini semacam kunci pembuka. Karena ini dapat dipakai oleh orang lain yang tidak bertanggung jawab, kode OTP ini menjadi penting untuk kita lindungi," ujar Ramli dalam seminar daring "Waspada Kejahatan Pembajakan Kode Rahasia," Kamis.
Menurut Komisioner Badan Regulasi Telekomunikasi Indonesia (BRTI) Agung Harsoyo, OTP saat ini dianggap paling aman karena merupakan bagian dari two-step authentication. OTP, lanjut Agung, dalam langkah keamanan transaksi bertindak sebagai lapis atas.
Meski begitu, OTP memiliki celah. Agung menyebut dua modus yang perlu diperhatikan masyarakat agar tidak mengalami penipuan online yang dapat mengelabui pengguna untuk secara tidak sadar menyerahkan kode OTP kepada orang lain.
Pertama, Agung menjelaskan smartphone dapat menjadi salah satu celah masuknya malware saat pengguna melakukan instalasi aplikasi, misalnya. Aplikasi yang diinstal, menurut dia, bisa menjadi backdoor.
"Kemudian ada pertanyaan supaya aplikasi tersebut dapat mengakses SMS, misalnya. Diklik yes, maka itu adalah pintu masuk pertama," kata Agung.
Selain instalasi aplikasi, celah lain pemanfaatan OTP adalah melalui link. "Kita klik ke situs tertentu, maka ini berpotensi akan masuknya malware ke dalam sistem yang kita miliki, baik laptop maupun handphone," Agung melanjutkan.
Kedua, social engineering juga dapat menjadi celah penipuan online dengan memanfaatkan OTP. Modus penipuan ini biasanya memanfaatkan kelemahan manusia, salah satunya iming-iming hadiah lewat telepon atau SMS melalui call center palsu atau ilegal masking.
"Intinya harus menahan diri. Jangan mudah tertipu iming-imingan hadiah, harus dicurigai, dan tidak melakukan apa yang diinstruksikan penipu. Jangan meng-klik link yang mencurigakan, tidak memberikan OTP meski yang menghubungi mengaku agen resmi," Agung menambahkan.
Kepala Sub Direktorat Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional III Badan Siber dan Sandi Negara (BSSN), Sigit Kurniawan, mengatakan penipuan online lewat OTP juga membutuhkan data pengguna, seperti nomor ponsel dan alamat email, sehingga diharap tidak membagikan data pribadi di media sosial.
"Tidak sembarangan men-share nomor handphone yang digunakan untuk transaksi keuangan. Kalau nomor HP untuk transaksi keuangan berbeda dengan nomor bisa. Bila memungkinkan juga menggunakan ponsel yang berbeda," ujar Sigit.
Langkah lain yang dapat dilakukan untuk meminimalisir OTP Fraud, lanjut Sigit, melakukan update terhadap sistem operasi perangkat seluler, tidak menggunakan WiFi publik para saat transaksi keuangan, tidak mudah percaya atas permintaan data yang mengatasnamakan bank atau penyedia layanan dan periksa secara berkala sms atau media yang digunakan sebagai sarana pengiriman OTP.
Berita Terkait
Menguak jeratan penipuan daring dalam film "The Beekeeper"
Rabu, 17 Januari 2024 16:20 Wib
Menko Polhukam minta OJK atur penyebaran informasi perbankan
Selasa, 9 Januari 2024 7:11 Wib
Polisi tangani kasus penipuan modus aplikasi perjodohan daring
Kamis, 4 Januari 2024 7:00 Wib
Ini empat resep hindari penipuan online menurut Blibli
Jumat, 15 Desember 2023 15:39 Wib
Pelni Palu ajak masyarakat beli tiket di tempat resmi cegah penipuan
Jumat, 15 Desember 2023 12:57 Wib
Ghisca Debora akui sudah kembalikan sebagian uang korban
Kamis, 23 November 2023 6:28 Wib
Tinder gaet Jonathan Bennett literasi pengguna kenali penipuan online
Rabu, 4 Oktober 2023 10:01 Wib
AJI laporkan dugaan peretasan akun media sosial ke Polda Metro Jaya
Kamis, 7 September 2023 6:20 Wib