OTP SMS: Kelemahan dan Alasan Mengapa Masih Banyak Digunakan

JAKARTA – Selain kredensial seperti nama pengguna dan kata sandi, penyedia layanan menambahkan lapisan bagi pengguna untuk mengamankannya. misal OTP atau One Time Password OTP paling populer yang digunakan untuk melindungi kredensial adalah OTP menggunakan SMS

Namun pakar keamanan siber Alphonse Tanujya menyebut SMS OTP sebenarnya yang paling lemah.

“SMS OTP kurang aman karena menggunakan protokol SMS jadul yang tidak terenkripsi Jadi bisa disadap dan dibaca saat bepergian Dia mengatakan buktinya adalah SMS Thief APK yang bisa mengirim SMS OTP ke Telegram palsu

Selain itu, jika kartu SIM ponsel berhasil dikontrol oleh pengguna SIM swap atau kartu prabayar, maka SMS OTP ini pasti bisa dikontrol. dan dibaca oleh pemegang kartu baru dan digunakan untuk mengakses rekening yang bukan kewenangannya

Mengapa SMS OTP termasuk yang paling lemah namun masih digunakan? Meskipun OTP rentan terhadap penyadapan SMS dan mudah dieksploitasi, namun sebenarnya lebih banyak digunakan dibandingkan metode OTP lainnya seperti kalkulator token yang harganya mahal karena Anda perlu membeli kalkulator token fisik atau aplikasi otentikasi seperti Google Authenticator. Authy yang gratis namun sedikit lebih kompleks dibandingkan SMS OTP

SMS OTP banyak digunakan karena kemudahan penggunaannya dibandingkan OTP lainnya dimana layanan SMS tersedia secara otomatis di setiap nomor ponsel yang aktif. Nah, untuk mengamankan SMS OTP lakukan ini:

1. Lindungi ponsel Anda dari akses ilegal dengan menggunakan PIN/kata sandi atau keamanan biometrik yang baik.

2. Jika Anda mengganti nomor ponsel, ingatlah bahwa Anda perlu mengubah semua layanan OTP Anda, terutama layanan keuangan seperti mobile banking, dompet digital, akun penting seperti email utama Anda, dan akun media sosial penting yang menggunakan SMS OTP.

3. Hindari penggunaan kartu prabayar dan usahakan gunakan kartu pascabayar pada nomor OTP dan jangan pernah menunda pembayaran tagihan ponsel yang akan menyebabkan nomor menjadi tidak aktif. Jika Anda terpaksa menggunakan kartu prabayar, pastikan kartu tersebut selalu berada dalam kendali Anda dan tidak melebihi masa tenggang.

4. Meski menggunakan kartu pascabayar, risiko pencurian SMS SMC tetap berbahaya, sehingga pengguna Android harus sangat berhati-hati dalam mencuri SMC yang memalsukan dirinya sebagai APK: kurir online, undangan pernikahan, tiket, atau tagihan pajak.

5. Gunakan program antivirus seperti GData Mobile Security dan pastikan Anda tidak pernah menginstal aplikasi di luar Play Store.

Nonaktifkan fitur “Instal aplikasi tidak dikenal” atau “Instal dari sumber tidak dikenal” di Android.

6. Waspada terhadap phishing dengan berbagai jenis taktik “intimidasi” seperti ancaman kenaikan biaya transfer, ancaman pemblokiran akun dari pengelola layanan. Pengguna Android dan iPhone sama-sama rentan terhadap ancaman ini. Penipu akan menipu korbannya untuk memasukkan kredensial dan OTP, yang jika diikuti, akan mengarah pada eksploitasi akun media sosial, email, atau mobile banking korban.

7. Bank menambahkan verifikasi fisik tambahan seperti kunjungan CS, verifikasi di mesin ATM, pengenalan wajah atau verifikasi ketat kontak call center dan mobile banking tidak hanya mengandalkan SMS OTP saat mengganti nomor ponsel/ponsel. Sekalipun kredensial dan SMS OTP berhasil dicuri, tidak akan ditransfer ke rekening mobile banking