Kode OTP, Kode Rahasia Yang Tidak Boleh Disebar

Kode OTP akan diberikan ketika kita mencoba untuk mendaftar suatu akun atau sebagai bentuk konfirmasi bahwa akun tersebut adalah milik kita. Kode OTP ini bersifat rahasia sehingga tidak boleh diperlihatkan kepada orang lain.
penggunaan kode otp
Daftar Isi

Sering kali saat kita melakukan transaksi di suatu aplikasi atau saat mendaftar akun e-mail baru pasti kita akan menemui command untuk mengecek nomor handphone yang telah didaftarkan untuk melihat kode yang dikirim sebagai bentuk otorisasi dari transaksi yang kita lakukan. Kode tersebut terdiri dari angka-angka acak atau kombinasi huruf dan angka acak. Umumnya, kode ini dikirimkan melalui SMS atau aplikasi pesan seperti WhatsApp dengan imbauan untuk tidak disebarkan. Setelah kita memasukkan kode tersebut, transaksi yang kita lakukan telah selesai dan dikatakan sukses.

Tidak jarang akibat dari kode ini yang disebar ke sembarang orang, seseorang bisa mengalami kerugian. Namun, ada sebagian orang yang menggunakan kode ini sebagai kode yang dapat menjaga data-data mereka dari kejahatan. Seberapa penting kode ini di kehidupan bermasyarakat yang serba digital ini? Artikel ini akan membahas tentang apa itu kode OTP.

Pengertian OTP

OTP (One-Time Password) atau juga disebut One-Time PIN atau one time authorization code (OTAC) atau dynamic password merupakan kode yang dikirimkan oleh sistem secara otomatis sebagai mekanisme untuk masuk ke jaringan atau layanan dan hanya berlaku satu kali. Kode OTP bersifat lebih aman dari pada kode password statis yang dibuat oleh user. Kode OTP biasanya dikirimkan melalui SMS, e-mail, atau layanan perpesanan seperti WhatsApp.

Terdapat 3 (tiga) metode bagaimana One Time Password dihasilkan, yaitu:

  • SMS-based

Metode ini digunakan saat user akan melakukan transaksi atau log in di sebuah situs dan kode OTP akan dikirimkan melalui SMS ke nomor handphone yang telah didaftarkan pada situs tersebut.

  • TOTP (Time-based One Time Password)

Metode ini digunakan umumnya untuk melakukan 2-factors authentication. Untuk mendapatkan TOTP, user akan diarahkan untuk melakukan scan QR code menggunakan aplikasi tertentu kemudian sistem secara otomatis akan men-generate TOTP untuk user.

  • HOTP (Hash-based One Time Password)

Metode ini digunakan berdasarkan waktu kode OTP di-generate. Pada metode ini kode OTP tidak dapat digunakan dua kali dan kode akan kedaluwarsa ketika sistem men-generate kode OTP selanjutnya.

Bagaimana Kode OTP Diperoleh

One Time Password dibuat di berbagai cara, beberapa memiliki trade-off yang dalam hal ini berkaitan dengan kepentingan keamanan, kenyamanan, biaya, dan akurasi.

1. Grid Cards

Metode ini merupakan metode yang mudah, seperti daftar nomor transaksi dan kartu grid, dapat memberikan satu set OTP. Metode kartu grid ini memiliki perawatan (maintenance) yang susah, mudah direplikasi dan disebarkan, memiliki investment yang rendah, dan user perlu untuk selalu mencatat kode yang terdapat di daftar password.

2. Security Tokens

Cara lain bagaimana kode OTP dibuat adalah dengan OTP tokens, sebuah perangkat keras yang dapat menghasilkan kode OTP. Beberapa dari device ini menawarkan keamanan ekstra dengan menggunakan PIN. User memasukkan one-time password menggunakan cara lain, seperti menggunakan username dan password, kemudian server akan memvalidasi permintaan logon tersebut.

Walaupun metode ini menawarkan tingkat keamanan ekstra, namun biaya deployment yang mahal sehingga akan menyulitkan user. Selain itu, metode ini memerlukan tokens yang sama untuk setiap server logon sehingga user memerlukan token yang berbeda untuk setiap situs atau network yang digunakan.

3. Smart Cards and OTP

Metode ini merupakan metode yang lebih maju karena menggunakan microprocessor smart card untuk menghitung one-time password. Metode ini disebut paling aman karena menghasilkan kode OTP yang unik, menyimpan data pribadi, password yang dihasilkan tidak dapat digunakan kembali (non-reusable) untuk setiap proses autentikasi, dan tidak menyebarkan data rahasia maupun data pribadi melalui network.

4. Public Key Infrastructure

Smart cards juga dapat menghasilkan kode OTP dengan autentikasi kuat dengan digunakan sertifikat Public Key Infrastructure (PKI). Apabila smart cards digunakan untuk aplikasi PKI, maka smart cards akan memberikan layanan utama termasuk di dalamnya adalah enkripsi, tanda tangan digital, private key generation dan juga ruang penyimpanan.

Baca juga:
Waspadai Cybercrime, Kejahatan Digital yang Bisa Menimpa Anda!
Tertarik Untuk Memulai Bisnis Startup? Begini Caranya!
Lupa Kata Sandi Email? Simak Cara Atasinya

Cara Mendapatkan Kode OTP

Setelah mengetahui bagaimana kode OTP dihasilkan tentu kita butuh mengetahui bagaimana cara menggunakan kode OTP tersebut dalam kehidupan kita. Simak penjelasan di bawah ini tentang cara pakai kode OTP.

1. Kode OTP Melalui SMS

Umumnya kode OTP dikirimkan melalui pesan singkat atau SMS. Ketika user melakukan percobaan untuk login dengan memasukkan username dan passwordnya, maka user tersebut akan mendapatkan pesan SMS berupa kode OTP. Kode OTP tersebut kemudian dimasukkan ke laman login untuk menyelesaikan proses autentikasi.

2. Kode OTP Melalui Voice Message

Pilihan lain apabila kode OTP tidak dapat dikirimkan melalui pesan SMS, yaitu menggunakan pesan suara yang dikirimkan melalui telepon. Password yang diberikan tidak akan tersimpan dan pesan suara juga memberikan kemudahan untuk menjangkau user dengan limited sight.

3. Kode OTP Melalui Push Notification

Proses 2-factors authentication umumnya menggunakan push notification untuk mengirimkan kode OTP. Saat melakukan proses login, sebuah kode akan dihasilkan secara otomatis dan dikirimkan sebagai push notification di aplikasi yang berada di handphone user. Kemudian user harus meng-copy kode tersebut ke laman login untuk memverifikasi identitas.

Keuntungan Kode OTP

Tentu penasaran juga sebenarnya apa manfaat penggunaan kode OTP sebagai autentikasi. Simak penjelasan di bawah ini.

  • Kode OTP Sebagai Best Practices

Kode OTP merupakan cara yang paling umum untuk login security, seperti Two-Factors Authentication (TFA) dan Strong Customer Authentication (SCA). Kode OTP dalam hal ini merupakan metode yang standar dalam industri security.

  • Sebagai Factors dalam Multi-Factors Authentication

Dulunya untuk menggunakan multi-factors authentication kita membutuhkan data pribadi seseorang, seperti alamat e-mail mereka atau pertanyaan tentang tempat lahir orang tua. Kombinasi dari hal-hal tersebut, yaitu digunakan kode akses yang semi-random (OTP) dan “window” pendek yang dapat digunakan untuk proses login yang lebih aman.

  • Enkripsi Kode OTP

Kode yang akan didapat oleh user tidak akan berasal dari suatu daftar dan tidak akan tersimpan dalam waktu kapanpun. Artinya kode OTP yang akan didapat tidak bisa diprediksi, walaupun jika ada peretas yang membuat daftar kode OTP, tidak akan ada pola yang dapat diprediksi mengenai kode OTP apa yang akan dihasilkan dan diberikan ke customer.

  • Kode OTP Memiliki Waktu Penggunaan yang Terbatas

Sebuah kode OTP hanya dapat berlaku dalam waktu kurang dari 1 jam dan kebanyakan hanya berlaku dalam beberapa menit. Pengiriman kode OTP dari sistem ke user juga umumnya dikirimkan secara instan.

  • Kode OTP Sebagai Kode Sekali Pakai

Kode OTP hanya bisa digunakan sekali pakai untuk single occasion. Ketika kode tersebut telah kedaluwarsa, maka kode tersebut sudah tidak bisa digunakan untuk melakukan transaksi atau login di situs yang akan dimasuki.

Mengapa Kode OTP Tidak Boleh Disebar?

Walaupun kode OTP merupakan nomor acak yang hanya bertahan beberapa menit, namun apabila kode ini diketahui atau disebarkan ke pihak yang tidak bertanggung jawab, maka akan menyebabkan kerugian. Seorang yang tidak bertanggung jawab akan melakukan pencurian data pribadi, melakukan pembajakan akun, bahkan dapat melakukan tindak penipuan dengan mengatasnamakan pemilik akun. Selain itu, apabila kode OTP ini berkaitan dengan perbankan, maka dapat terjadi tindak pencurian uang dan penyalahgunaan kartu kredit.

Kesimpulan

Kode OTP merupakan kode acak yang hanya bisa digunakan satu kali dan dalam waktu yang tidak lama. Kode OTP ini banyak digunakan untuk proses 2-factors-authentication dalam proses login maupun transaksi. Namun, kode OTP ini tidak boleh disebar sembarangan karena dapat menyebabkan kerugian, seperti pencurian data pribadi, pencurian uang, dan penyalahgunaan data pribadi.

Sekawan Studio menyediakan jasa maintenance website untuk membantu dalam meningkatkan keamanan, perbaikan bug, dan optimasi traffic situs pada mesin pencarian Google.

Bagikan:
Bagikan:
Topik
Nandya Amalia Dewi
Nandya Amalia Dewi
Since I often becoming a part of the social media team and now we are living in digitalization era, I am getting more interest in digital marketing in social media. I am able to create copywriting and content writing.
Cek Profil Penulis

Tampilkan lebih Banyak Rekomendasi Topik.

Dapatkan informasi dan notifikasi update artikel terbaru dari kami, untuk menambah pengetahuan seputar dunia teknologi.

Anda Mungkin juga Menyukai.

Buat proyek impian Anda!
Kami siap membantu mewujudkannya.
MULAI PROYEK
Hubungi kami kapanpun Anda mau. Kami siap membantu dan menjawab pertanyaan apapun yang mungkin terlintas di benak Anda.
MULAI PROYEK
Tentang
Website Agency berbasis di Malang, Indonesia.
Tentang
Layanan
Empat layanan utama untuk bisnis Anda lebih baik.
Layanan
Karir
Jenjang karir pilihan sesuai minat Anda.
Karir
Kontak
Masih membutuhkan bantuan kami? Hubungi sekarang juga.
Kontak
Copyright ©2023 Sekawan Studio
Facebook Instagram Linkedin-in Dribbble Behance
Logo Sekawan Studio

Mulai Proyek!

Tentukan paket pilihan sesuai dengan bisnis Anda.

Informasi Personal
Mulai Proyek.
Facebook Instagram Linkedin Envelope Dribbble

Jl. Maninjau Raya No. 44, Sawojajar, Kec. Kedungkandang, Kota Malang, Jawa Timur 65139

Daftarkan diri gratis dan dapatkan keuntungan dari program kami.

Mari wujudkan idemu.

Jl. Maninjau Raya No. 44, Sawojajar, Kec. Kedungkandang, Kota Malang, Jawa Timur 65139

Raih keuntungan bersama kami!

Daftarkan diri gratis dan dapatkan keuntungan dari program kami.

Facebook Instagram Linkedin Dribbble Behance
Privacy Policy