School of Information Systems

Waspada Penipuan Fintech Lewat Kode OTP

Waspada Penipuan Fintech Lewat Kode OTP

-Siti Julianingsih Nurfitriyani-

            Pada saat ini aplikasi-aplikasi salah satunya berbagai platform pembayaran digital, banyak menggunakan one-time password atau biasa disebut dengan OTP. Penggunaan kode OTP tersebut dimaksudkan untuk menghindari penyalahgunaan username dan password pada saat login atau sign up pada aplikasi. Namun sayangnya, belum lama ini sedang marak kasus penipuan dengan meretas kode OTP. Bahkan sekalinya terjerat penipuan tersebut, akun medsos pun dapat ikut diretas. Lantas sebenernya, apa OTP itu? OTP atau one-time password adalah kode verifikasi atau kata sandi sekali pakai yang terdiri dari 6 digit karakter (seringkali angka) unik dan rahasia yang umumnya dikirimkan melalui SMS atau e-mail. Setiap kode yang dikirimkan ini umumnya hanya berlaku selama 5 menit.  Kode ini menjadi kunci pengaman kedua dari platform pembayaran dan media sosial ini. Sebab, kode ini menjadi pengaman jika password akun pengguna dibobol peretas. Ini adalah kode yang jadi pertahanan terakhir agar akun tak diambil alih peretas. Sehingga tak heran, kode ini kerap diincar peretas. Sehingga, tak heran kasus pembobolan layanan pembayaran digital hingga kartu kredit kerap dilakukan dengan meminta pengguna memberikan kode ini. Pelaku biasanya menghubungi pengguna melalui sambungan telepon dan mengatasnamakan platform yang digunakan, sehingga korban langsung percaya. Misal, pengguna menggunakan layanan pembayaran Gopay milik Gojek. Maka, peretas biasanya akan menelepon pengguna dan mengaku sebagai pihak Gojek untuk meminta kode tersebut. Ini adalah modus penipuan yang kerap terjadi. Oleh karena itu, kita tidak boleh memberitahukan kode OTP kita kepada orang lain dengan alas an apapun.

            Sebenarnya, apa yang menyebabkan pengguna Indonesia mudah diretas? Pengamat IT Rudi Adianto menyatakan kasus pembobolan dompet digital yang terjadi di Indonesia justru diakibatkan dari sisi pengguna yang mudah dimanipulasi. Sebab, sistem pada dompet digital yang berpengalaman biasanya sudah bulletproof atau anti bobol. “Ketika sisi teknis sudah bulletproof, maka sisi manusianya bisa jadi target. Dalam suatu sistem, mata rantai yang paling lemah adalah elemen manusianya dan yang paling mudah dimanipulasi,” kata Rudi kepada CNBC Indonesia belum lama ini. Rudi mengatakan perkembangan digital di Indonesia sangat pesat. Misalnya dengan keberadaan dompet digital ataupun market place online, yang membuat masyarakat gagap dalam pemanfaatannya. Inilah yang kemudian dimanfaatkan peretas bagaimana mereka memanfaatkan fitur yang kelihatannya tidak berhubungan satu sama lain. Hal itu yang tidak disadari pengguna hingga bisa mengambil alih akun. Selain itu nomor ponsel menjadi faktor penting dalam hal transaksional. Pada era modern ini nomor ponsel dianggap sebagai salah satu identitas pribadi atau otentikasi. Dalam transaksi perbankan, terutama internet banking dan mobile banking, perbankan biasanya mengirimkan password khusus ke nomor ponsel yang dimiliki nasabah. Dapat dilihat, di Indonesia kesadaran masyarakat akan pentingnya keamanan nomor ponsel masih sangat kurang. Padahal modus peretasan melalui nomor ponsel telah merajalela saat ini. Maka dari itu, dia menyampaikan masyarakat harus dapat mengakali untuk menjaga keamanan nomor ponsel contoh sederhananya jangan terlalu mudah menyebar nomor ponsel pribadi.

Referensi:

https://www.cnbcindonesia.com/tech/20200104173743-37-127676/waspada-akun-dompet-digital-rawan-dibobol-hacker

https://www.cnnindonesia.com/teknologi/20191119195836-185-449795/mengenal-otp-kode-rahasia-yang-jadi-incaran-peretas

https://www.republika.co.id/berita/daerah/jabodetabek-nasional/q2m3jm328/ekonomi/korporasi/19/12/06/q21jn2371-traveloka-berbagi-info-hindari-penipuan-via-otp

Siti