Sering kali saat kita melakukan transaksi di suatu aplikasi atau saat mendaftar akun e-mail baru pasti kita akan menemui command untuk mengecek nomor handphone yang telah didaftarkan untuk melihat kode yang dikirim sebagai bentuk otorisasi dari transaksi yang kita lakukan. Kode tersebut terdiri dari angka-angka acak atau kombinasi huruf dan angka acak. Umumnya, kode ini dikirimkan melalui SMS atau aplikasi pesan seperti WhatsApp dengan imbauan untuk tidak disebarkan. Setelah kita memasukkan kode tersebut, transaksi yang kita lakukan telah selesai dan dikatakan sukses.
Tidak jarang akibat dari kode ini yang disebar ke sembarang orang, seseorang bisa mengalami kerugian. Namun, ada sebagian orang yang menggunakan kode ini sebagai kode yang dapat menjaga data-data mereka dari kejahatan. Seberapa penting kode ini di kehidupan bermasyarakat yang serba digital ini? Artikel ini akan membahas tentang apa itu kode OTP.
Pengertian OTP
OTP (One-Time Password) atau juga disebut One-Time PIN atau one time authorization code (OTAC) atau dynamic password merupakan kode yang dikirimkan oleh sistem secara otomatis sebagai mekanisme untuk masuk ke jaringan atau layanan dan hanya berlaku satu kali. Kode OTP bersifat lebih aman dari pada kode password statis yang dibuat oleh user. Kode OTP biasanya dikirimkan melalui SMS, e-mail, atau layanan perpesanan seperti WhatsApp.
Terdapat 3 (tiga) metode bagaimana One Time Password dihasilkan, yaitu:
- SMS-based
Metode ini digunakan saat user akan melakukan transaksi atau log in di sebuah situs dan kode OTP akan dikirimkan melalui SMS ke nomor handphone yang telah didaftarkan pada situs tersebut.
- TOTP (Time-based One Time Password)
Metode ini digunakan umumnya untuk melakukan 2-factors authentication. Untuk mendapatkan TOTP, user akan diarahkan untuk melakukan scan QR code menggunakan aplikasi tertentu kemudian sistem secara otomatis akan men-generate TOTP untuk user.
- HOTP (Hash-based One Time Password)
Metode ini digunakan berdasarkan waktu kode OTP di-generate. Pada metode ini kode OTP tidak dapat digunakan dua kali dan kode akan kedaluwarsa ketika sistem men-generate kode OTP selanjutnya.
Bagaimana Kode OTP Diperoleh
One Time Password dibuat di berbagai cara, beberapa memiliki trade-off yang dalam hal ini berkaitan dengan kepentingan keamanan, kenyamanan, biaya, dan akurasi.
1. Grid Cards
Metode ini merupakan metode yang mudah, seperti daftar nomor transaksi dan kartu grid, dapat memberikan satu set OTP. Metode kartu grid ini memiliki perawatan (maintenance) yang susah, mudah direplikasi dan disebarkan, memiliki investment yang rendah, dan user perlu untuk selalu mencatat kode yang terdapat di daftar password.
2. Security Tokens
Cara lain bagaimana kode OTP dibuat adalah dengan OTP tokens, sebuah perangkat keras yang dapat menghasilkan kode OTP. Beberapa dari device ini menawarkan keamanan ekstra dengan menggunakan PIN. User memasukkan one-time password menggunakan cara lain, seperti menggunakan username dan password, kemudian server akan memvalidasi permintaan logon tersebut.
Walaupun metode ini menawarkan tingkat keamanan ekstra, namun biaya deployment yang mahal sehingga akan menyulitkan user. Selain itu, metode ini memerlukan tokens yang sama untuk setiap server logon sehingga user memerlukan token yang berbeda untuk setiap situs atau network yang digunakan.
3. Smart Cards and OTP
Metode ini merupakan metode yang lebih maju karena menggunakan microprocessor smart card untuk menghitung one-time password. Metode ini disebut paling aman karena menghasilkan kode OTP yang unik, menyimpan data pribadi, password yang dihasilkan tidak dapat digunakan kembali (non-reusable) untuk setiap proses autentikasi, dan tidak menyebarkan data rahasia maupun data pribadi melalui network.
4. Public Key Infrastructure
Smart cards juga dapat menghasilkan kode OTP dengan autentikasi kuat dengan digunakan sertifikat Public Key Infrastructure (PKI). Apabila smart cards digunakan untuk aplikasi PKI, maka smart cards akan memberikan layanan utama termasuk di dalamnya adalah enkripsi, tanda tangan digital, private key generation dan juga ruang penyimpanan.
Baca juga: Waspadai Cybercrime, Kejahatan Digital yang Bisa Menimpa Anda! Tertarik Untuk Memulai Bisnis Startup? Begini Caranya! Lupa Kata Sandi Email? Simak Cara Atasinya |
Cara Mendapatkan Kode OTP
Setelah mengetahui bagaimana kode OTP dihasilkan tentu kita butuh mengetahui bagaimana cara menggunakan kode OTP tersebut dalam kehidupan kita. Simak penjelasan di bawah ini tentang cara pakai kode OTP.
1. Kode OTP Melalui SMS
Umumnya kode OTP dikirimkan melalui pesan singkat atau SMS. Ketika user melakukan percobaan untuk login dengan memasukkan username dan passwordnya, maka user tersebut akan mendapatkan pesan SMS berupa kode OTP. Kode OTP tersebut kemudian dimasukkan ke laman login untuk menyelesaikan proses autentikasi.
2. Kode OTP Melalui Voice Message
Pilihan lain apabila kode OTP tidak dapat dikirimkan melalui pesan SMS, yaitu menggunakan pesan suara yang dikirimkan melalui telepon. Password yang diberikan tidak akan tersimpan dan pesan suara juga memberikan kemudahan untuk menjangkau user dengan limited sight.
3. Kode OTP Melalui Push Notification
Proses 2-factors authentication umumnya menggunakan push notification untuk mengirimkan kode OTP. Saat melakukan proses login, sebuah kode akan dihasilkan secara otomatis dan dikirimkan sebagai push notification di aplikasi yang berada di handphone user. Kemudian user harus meng-copy kode tersebut ke laman login untuk memverifikasi identitas.
Keuntungan Kode OTP
Tentu penasaran juga sebenarnya apa manfaat penggunaan kode OTP sebagai autentikasi. Simak penjelasan di bawah ini.
- Kode OTP Sebagai Best Practices
Kode OTP merupakan cara yang paling umum untuk login security, seperti Two-Factors Authentication (TFA) dan Strong Customer Authentication (SCA). Kode OTP dalam hal ini merupakan metode yang standar dalam industri security.
- Sebagai Factors dalam Multi-Factors Authentication
Dulunya untuk menggunakan multi-factors authentication kita membutuhkan data pribadi seseorang, seperti alamat e-mail mereka atau pertanyaan tentang tempat lahir orang tua. Kombinasi dari hal-hal tersebut, yaitu digunakan kode akses yang semi-random (OTP) dan “window” pendek yang dapat digunakan untuk proses login yang lebih aman.
- Enkripsi Kode OTP
Kode yang akan didapat oleh user tidak akan berasal dari suatu daftar dan tidak akan tersimpan dalam waktu kapanpun. Artinya kode OTP yang akan didapat tidak bisa diprediksi, walaupun jika ada peretas yang membuat daftar kode OTP, tidak akan ada pola yang dapat diprediksi mengenai kode OTP apa yang akan dihasilkan dan diberikan ke customer.
- Kode OTP Memiliki Waktu Penggunaan yang Terbatas
Sebuah kode OTP hanya dapat berlaku dalam waktu kurang dari 1 jam dan kebanyakan hanya berlaku dalam beberapa menit. Pengiriman kode OTP dari sistem ke user juga umumnya dikirimkan secara instan.
- Kode OTP Sebagai Kode Sekali Pakai
Kode OTP hanya bisa digunakan sekali pakai untuk single occasion. Ketika kode tersebut telah kedaluwarsa, maka kode tersebut sudah tidak bisa digunakan untuk melakukan transaksi atau login di situs yang akan dimasuki.
Mengapa Kode OTP Tidak Boleh Disebar?
Walaupun kode OTP merupakan nomor acak yang hanya bertahan beberapa menit, namun apabila kode ini diketahui atau disebarkan ke pihak yang tidak bertanggung jawab, maka akan menyebabkan kerugian. Seorang yang tidak bertanggung jawab akan melakukan pencurian data pribadi, melakukan pembajakan akun, bahkan dapat melakukan tindak penipuan dengan mengatasnamakan pemilik akun. Selain itu, apabila kode OTP ini berkaitan dengan perbankan, maka dapat terjadi tindak pencurian uang dan penyalahgunaan kartu kredit.
Kesimpulan
Kode OTP merupakan kode acak yang hanya bisa digunakan satu kali dan dalam waktu yang tidak lama. Kode OTP ini banyak digunakan untuk proses 2-factors-authentication dalam proses login maupun transaksi. Namun, kode OTP ini tidak boleh disebar sembarangan karena dapat menyebabkan kerugian, seperti pencurian data pribadi, pencurian uang, dan penyalahgunaan data pribadi.
Sekawan Studio menyediakan jasa maintenance website untuk membantu dalam meningkatkan keamanan, perbaikan bug, dan optimasi traffic situs pada mesin pencarian Google.