Gragehotels.co.id – JAKARTA – Selain kredensial seperti username serta password, penyedia layanan menambahkan satu layer proteksi bagi pengguna agar tambahan aman. Yakni OTP atau One Time Password. OTP yang tersebut secara de facto paling populer digunakan untuk melindungi kredensial adalah OTP menggunakan SMS.
Meski demikian, pakar keamanan siber Alfons Tanujaya mengumumkan bahwa OTP SMS justru paling lemah.
“OTP SMS kurang aman lantaran memanfaatkan protokol jadul SMS yang tersebut tiada terenkripsi. Sehingga sanggup disadap juga dibaca ditengah jalan. Buktinya adalah APK pencuri SMS yang dimaksud dapat membaca serta memforwardkan OTP SMS ke telegram penipu,” ungkapnya.
Selain itu, jikalau kartu SIM ponsel berhasil dikuasai orang lain, baik sebab SIM Swap atau pengguna kartu prabayar yang dimaksud melintasi masa tenggang lalu nomornya dijual kembali, maka OTP SMS ini tentu akan bisa saja dikuasai lalu dibaca oleh pemegang kartu baru dan juga digunakan untuk mengeksploitasi akun yang mana bukanlah haknya.
Mengapa OTP SMS termasuk yang digunakan paling lemah tetapi tetap memperlihatkan digunakan?
Meskipun OTP SMS rentan disadap kemudian mudah dieksploitasi, namun kenyataannya penggunaannya paling banyak dibandingkan metode OTP lain seperti Kalkulator Token yang digunakan lebih tinggi mahal oleh sebab itu harus membeli kalkulator token fisik atau Program Otentikasi seperti Google Authenticator atau Authy yang digunakan gratis tetapi sedikit lebih lanjut rumit dibandingkan OTP SMS.
OTP SMS paling banyak digunakan akibat kemudahan penggunaannya dibandingkan OTP lain dimana layanan SMS telah otomatis tersedia pada setiap nomor ponsel yang aktif. Nah, lakukan ini untuk melindungi OTP SMS:
1. Lindungi ponsel Anda dari akses ilegal menggunakan PIN / password yang digunakan baik atau proteksi biometrik.
2. Jika Anda mengganti nomor ponsel, ingat harus ganti semua layanan OTP Anda khususnya layanan finansial seperti mobile banking, dompet digital, akun penting seperti email utama lalu akun media sosial penting yang tersebut menggunakan OTP SMS.
3. Hindari menggunakan kartu pra bayar lalu usahakan gunakan kartu pasca bayar pada nomor OTP juga jangan pernah terlambat membayar tagihan ponsel yang tersebut akan berakibat nomor dinonaktifkan. Jika terpaksa menggunakan kartu prabayar, pastikan kartu selalu pada kekuasaan anda serta tidaklah pernah melintasi masa tenggang.
4. Sekalipun Anda menggunakan kartu pasca bayar, ancaman APK pencuri SMS tetap saja berbahaya sebab itu pengguna Android harus ektra hati-hati dengan APK pencuri SMS yang mana memalsukan dirinya sebagai APK : Kurir Online, Undangan Pernikahan, Surat Tilang atau Tagihan Pajak.
5. Gunakan acara antivirus seperti GData Mobile Security kemudian pastikan Anda bukan pernah menginstal program dari luar Play Store.
Nonaktifkan pilihan layanan “instal unkown apps” atau “instal dari sumber tidaklah dikenal” pada Android.
6. Hati-hati dengan phishing dengan berbagai macam trik “ancaman” seperti ancaman kenaikan biaya transfer, ancaman blokir akun dari pengelola layanan. Penggunawan Android lalu iPhone mirip rentannya dari ancaman ini. Penipu akan mengelabui korbannya memasukkan kredensial lalu OTP yang digunakan jikalau dituruti akan berakibat eksploitasi akun medsos, email atau mobile banking korbannya.
7. Bank menambahkan verifikasi fisik tambahan seperti mengunjungi CS, verifikasi ke mesin ATM, face recognition atau verifikasi ketat call center menghubungi lalu jangan hanya sekali bergantung pada OTP SMS “setiap kali” mobile banking berganti nomor ponsel / ponsel. Hal ini akan menjaga dari akun mobile banking diambilalih sekalipun kredensial dan juga OTP SMS berhasildicuri.
