Apa itu Kode OTP dan Kenapa Harus Dirahasiakan?

Saat sedang melakukan transaksi elektronik, pernahkah Anda menerima SMS berisikan 6 digit angka dengan  tulisan “Jangan bagikan kode verifikasi ini kepada siapapun”? 6 digit angka ini dikenal dengan nama kode OTP.

Apa itu Kode OTP?

One-Time Password atau dikenal juga dengan One-Time Pin adalah kode verifikasi atau kode sandi sekali pakai yang dikirimkan melalui SMS atau email. Kode OTP terdiri dari 6 karakter yang biasanya berupa angka dan hanya berlaku dalam waktu tertentu, biasanya selama 5 menit saja.

Kapan Kode OTP Digunakan?

Pihak Bank, operator atau aplikasi biasanya mengirimkan dan meminta kode OTP untuk mengkonfirmasi login, terutama jika dilakukan dari perangkat baru atau IP baru yang belum pernah digunakan sebelumnya.

Kode OTP juga biasanya dikirim dan diminta saat pengguna melakukan transaksi secara online. Kode OTP ini sifatnya rahasia dan tidak boleh diberitahukan kepada siapapun, baik itu keluarga, teman bahkan pengirim kode, apalagi yang mengaku sebagai perwakilan/karyawan dari pengirim kode.

Kenapa Kode OTP Harus Dirahasiakan?

Kode OTP memiliki tujuan untuk mengamankan akun dengan keamanan lapis kedua setelah password, namun kode ini sering dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk melakukan tindakan kejahatan.

Bayangkan akun elektronik Anda seperti sebuah brankas karena menyimpan banyak informasi pribadi yang penting. Password adalah kunci untuk membuka ruangan tempat brankas tersebut berada sementara kode OTP adalah kunci/sandi dari brankas tersebut.

Saat ada pihak dengan niat jahat ingin masuk ke akun Anda dan berhasil masuk dengan password, mereka masih harus membuka kunci kedua menggunakan kode OTP. Inilah kenapa kode OTP harus dirahasiakan, karena saat Anda memberikan kode OTP kepada orang lain, itu sama saja dengan memberikan akun beserta semua data yang ada di dalamnya seperti nama, nomor KTP, alamat rumah hingga informasi kartu debit/kredit kepada orang lain.

Apa yang Harus Dilakukan Jika Ada Pihak yang Meminta Kode OTP kita?

Hacker mencoba mendapatkan apa itu kode OTP
  1. Jangan diberikan. Entah pihak tersebut mengaku dari perwakilan perusahaan atau pihak kepolisian sekalipun, jangan pernah memberikan kode OTP kepada orang lain, apalagi jika Anda tidak merasa melakukan login atau transaksi apapun tapi kemudian Anda menerima kode OTP. Ini kemungkinan karena ada orang yang berusaha masuk ke akun Anda.
  2. Segera ganti password dan PIN. Sesegera mungkin ganti password dan PIN akun Anda. Saat pihak lain sudah meminta kode OTP, kemungkinan besar mereka sudah memiliki password Anda tapi masih memerlukan kode OTP untuk mengakses akun Anda. Jangan ragu untuk menghubungi pihak bank, operator atau aplikasi lewat saluran resmi untuk mendapatkan bantuan.

Bagaimana Menjaga Keamanan Kode OTP dan Akun Elektronik?

  1. Jangan gegabah dan selalu teliti. Jangan pernah gegabah memberikan kode OTP kepada siapapun, apapun alasan yang digunakan misalnya pemberian hadiah dalam jumlah besar atau risiko kehilangan dana yang disimpan di akun. Teliti apakah pihak yang menghubungi menggunakan nomor resmi dari pihak bank, operator atau aplikasi.
  2. Jangan berikan kode OTP kepada siapapun. Kode OTP hanya boleh diketahui dan digunakan oleh pemilik akun, jangan pernah berikan kepada siapapun.
  3. Ganti Password dan PIN secara berkala. Gantilah password dan PIN secara berkala, jika memungkinkan, gunakan Password dan PIN berbeda untuk setiap kartu debit/kredit dan aplikasi yang Anda miliki.