OTP telah menjadi istilah populer sejak digitalisasi bank dan pembayaran elektronik skala besar. Kode OTP menjadi alat keamanan yang dibuat oleh produsen aplikasi untuk mencegah disalahgunakan oleh orang lain. Hal ini dikarenakan penerima kode OTP adalah pemilik nomor handphone atau email yang terdaftar.
Apa itu kode OTP?
Kode OTP hanya diterima oleh pemilik nomor dan email yang didaftarkan (sumber: google)
One Time Password (OTP) merupakan mekanisme untuk masuk ke jaringan atau layanan dengan kata sandi unik yang hanya dapat digunakan satu kali. Karena menggunakan nomor unik, OTP lebih aman daripada kata sandi statis atau yang dibuat pengguna. Kata sandi satu kali dapat menggantikan informasi login pengguna untuk proses otentikasi atau dapat digunakan untuk menambahkan opsi keamanan lainnya.
OTP bersifat sementara dan akan dikirimkan melalui SMS, WhatsApp, atau email. Masa berlaku kode OTP biasanya singkat berkisar 30 detik hingga 5 menit.
Contoh kode OTP
OTP memiliki beberapa jenis, tergantung output akhirnya (sumber: google)
Ide utama One Time Password adalah menambahkan otentikasi lapis kedua agar terhindar dari kejahatan dunia maya dan melindungi transaksi dari efek penipuan. Ada beberapa contoh OTP yang familiar saat ini, berikut contoh-contohnya:
1. One Time Password pesan singkat (SMS, WhatsApp, dan lain-lain)
Awalnya, sebagian besar OTP dikirim sebagai pesan SMS. Setelah pengguna memulai upaya login-nya, mengisi nama pengguna dan kata sandi yang benar, SMS OTP dikirim ke nomor ponsel yang terhubung ke akunnya. Pengguna kemudian memasukkan kode ini yang ditampilkan di ponsel ini di layar login, menyelesaikan proses otentikasi.
2. One Time Password sebagai pesan suara
Alternatif untuk One Time Password melalui SMS adalah voice. Dengan suara, kata sandi yang diucapkan diterima sebagai panggilan telepon di ponsel pengguna. Kata sandi tidak akan disimpan di ponsel pengguna dan voice sangat membantu bagi pelanggan dengan penglihatan terbatas. Kamu juga dapat menerapkan suara sebagai cadangan jika SMS tidak terkirim.
3. One Time Password sebagai pemberitahuan push
One Time Passwords via push mirip dengan SMS OTP. Kode yang dibuat secara otomatis dikirim sebagai pemberitahuan push ke aplikasi di telepon pengguna. Kemudian, pengguna harus menyalin kode tersebut ke layar login untuk memverifikasi identitasnya. Konteks push notification ini jika pengguna menggunakan aplikasi khusus.
Cara mendapatkan kode OTP
Ada banyak pilihan cara untuk mendapatkan kode OTP, disesuaikan budget dan kebutuhan (source: google)
One Time Password dapat didapatkan dengan beberapa cara, dan masing-masing memiliki trade-off dalam hal keamanan, kenyamanan, biaya, dan akurasi. Berikut beberapa cara memperoleh kode OTP:
1. Kartu grid
Metode sederhana seperti daftar nomor transaksi dan kartu grid dapat memberikan satu set kode OTP. Metode ini menawarkan biaya investasi yang rendah tetapi lambat, maintenance sulit, dan mudah direplikasi.
2. Security token
Cara yang lebih nyaman bagi pengguna adalah dengan menggunakan token OTP, perangkat yang mampu menghasilkan kode OTP. Beberapa perangkat ini dilindungi PIN, menawarkan tingkat keamanan tambahan. Pengguna memasukkan kata sandi satu kali dengan kredensial identitas lainnya (biasanya nama pengguna dan kata sandi), dan server otentikasi memvalidasi permintaan masuk. Kekurangannya, security token cenderung lebih mahal dalam pembiayaan.
3. Kartu pintar dan OTP
Token perangkat keras yang lebih canggih menggunakan kartu pintar berbasis mikroprosesor untuk menghitung kata sandi satu kali. Kartu pintar memiliki beberapa keunggulan untuk otentikasi yang kuat dan lebih aman daripada token OTP lainnya. Mereka menghasilkan kata sandi yang unik dan tidak dapat digunakan kembali untuk setiap peristiwa otentikasi, menyimpan data pribadi, dan tidak mengirimkan data rahasia atau pribadi melalui jaringan.
Kenapa kode OTP tidak boleh dibagikan ke orang lain?
Kode OTP hanya boleh dilihat dan diketahui oleh pengguna saja (sumber: google)
Meski terlihat seperti nomor acak yang dikirim dengan batas waktu yang singkat, pada kenyataannya, kode OTP memainkan peran yang sangat penting dalam keamanan akun. Pihak yang tidak bertanggung jawab dapat dengan mudah menyalahgunakan kode ini jika mereka mengetahuinya.
Jika orang lain mengetahui kode OTP yang terkait dengan akun kamu, mereka dapat menggunakannya untuk mencuri data pribadimu, membajak akunmu, dan melakukan penipuan atas nama kamu. Informasi ini juga dapat digunakan untuk kegiatan kriminal seperti penyalahgunaan kartu kredit atau pencurian uang dalam rekening.
Bedanya kode OTP dengan pin
Sama-sama menggunakan angka, ada perbedaan signifikan antara pin dan OTP (source: google)
Meskipun sering terlihat sama, namun pin dan kode OTP memiliki perbedaan yang cukup signifikan. Berikut perbedaan antara keduanya:
Kode OTP | PIN |
Terdiri dari 4-6 digit angka | Terdiri dari 6 digit angka |
Dibuat oleh sistem | Dibuat oleh pengguna / pemilik akun |
Digunakan dalam beberapa waktu saja | Bisa diubah sesuai keinginan pengguna |
Hanya berlaku 1 kali transaksi | Bersifat jangka panjang (jika tidak diubah) |