Kramatnya Kode OTP

Apa itu kode OTP dan alasan kenapa kode OTP hanya boleh diketahui oleh pemilik akun dan Tuhan Yang Maha Kuasa.

Kramatnya Kode OTP

One-Time Password atau lebih kita kenal dengan Kode OTP adalah kode RAHASIA yang biasanya terdiri dari 4 hingga 6 angka dan hanya berlaku selama 5 menit.

Kode ini biasanya dikirimkan melalui SMS atau Email dan digunakan untuk mengakses akun perbankan, sosial media atau akun-akun lainnya.

Sudah terlalu banyak kasus dimana akun perbankan atau akun lainnya yang berhasil diretas (di-hack) karena pemilik akun memberikan kode OTP ini kepada orang lain.

Ada satu hal yang perlu digarisbawahi dan dicetak tebal oleh semua orang.

Kode OTP hanya boleh diketahui oleh dua entitas yaitu pemilik akun dan Tuhan Yang Maha Kuasa.

Kenapa Kode OTP Sangat Rahasia & PENTING

Kode OTP layak disebut sebagai kode kramat karena ia merupakan pertahanan lapis kedua sekaligus pertahanan terakhir dari sebuah akun digital.

Saat password berhasil dibobol, peretas/hacker tidak bisa langsung mengambil alih akun jika masih dilindungi oleh kode OTP.

Menyerahkan kode OTP ke orang lain sama saja menyerahkan kunci/kode brankas uang kepada orang yang sudah berhasil masuk ke dalam rumah kita untuk merampok.

Cara Penipuan yang Meminta Kode OTP

Beginilah kira-kira alur peretas/hacker saat berusaha mencuri akun

  1. Hacker berhasil mendapatkan password dari sebuah akun. Dapat dari mana? Banyak tempat; bisa mencoba retas sendiri atau membeli database yang bocor. Buat yang mau tau apakah ada data akun kalian yang pernah bocor, bisa cek di Firefox Monitor. Tinggal masukan email utama/yang sering dipakai. Contohnya adalah akun email saya diatas, dimana ada 15 akun yang menggunakan email yang sama yang datanya pernah bocor.
  2. Hacker berusaha login ke akun, menggunakan kombinasi email dan password yang didapatkan tadi tapi ternyata terhalang kode OTP.
  3. Jika hacker punya informasi lain seputar pemilik akun seperti nomor telepon atau nama, dia akan langsung menghubungi pemilik akun dan melakukan berbagai cara untuk mendapatkan kode OTP tadi. Mulai dari mengaku sebagai karyawan perusahaan dan sebagainya.
  4. Jika pemilik akun terpengaruh dan memberikan kode OTP yang dia dapatkan, maka akun sudah dipastikan akan berpindah tangan. Tapi, jika tidak, maka akun tersebut masih aman dan hanya perlu mengganti password dengan yang baru atau menghubungi perusahaan terkait lewat email resmi untuk membantu mengamankan akun.

Kalau sudah terlanjur tertipu / memberikan kode OTP kepada orang lain harus bagaimana?

  1. Segera hubungi pihak terkait, misalnya Gojek/Tokped atau Bank terkait. Minta untuk menonaktifkan akun. Berharap kalau dana/uang yang ada di akun tersebut belum berpindah tangan.
  2. Minta bantuan pada pihak terkait agar akun bisa kembali.
  3. Berdoa semoga akun bisa kembali dan dana/uang di dalamnya belum berpindah tangan.
  4. Baca tips dibawah ini biar tidak tertipu lagi!

Tips Supaya Terhindar dari Penipuan Kode OTP

Tips-nya simple banget sebenernya.

  1. Jangan pakai password yang sama untuk semua akun, atau setidaknya usahakan agar password email dan password akun lainnya berbeda. Cari di internet cara membuat password yang kuat tapi mudah diingat.
  2. Ganti password secara berkala. Saya pribadi biasanya mengganti password setiap 6 bulan sekali.
  3. JANGAN PERNAH BERIKAN KODE OTP KEPADA SIAPAPUN! APAPUN ALASANNYA! Sekalipun dia bilang untuk menyelamatkan dunia, jangan pernah diberikan kalau tidak mau akun berpindah tangan.
  4. Kode OTP biasanya dikirimkan ke email atau via SMS. Jadi, pastikan untuk selalu mengamankan akun email dan nomor yang terhubung dengan akun terkait.
  5. Jika suatu saat kehilangan nomor/telepon yang menerima kode OTP, sesegera mungkin blokir nomornya agar tidak disalahgunakan, sehingga nomor tidak bisa menerima kode OTP.

Nah, jadi sekali lagi...

Kode OTP hanya boleh diketahui oleh dua entitas yaitu pemilik akun dan Tuhan Yang Maha Kuasa.