TransparanNews, Jakarta – Dalam era yang semakin mengandalkan layanan digital, penggunaan kode OTP (One-Time Password) yang selama ini dianggap sebagai metode aman untuk verifikasi identitas kini mulai mendapat sorotan. Kode OTP justru kerap menjadi celah bagi para penipu untuk melancarkan aksi kejahatan digital. Hal ini mendorong berbagai pihak, termasuk bank dan penyedia layanan dompet digital, untuk mempertimbangkan metode verifikasi yang lebih aman.
Dalam sebuah konferensi pers di Jakarta pada Selasa (3/9), Niki Luhur, CEO dan pendiri Group VIDA, mengungkapkan bahwa kode OTP sering kali menjadi target empuk bagi penipuan. “Kode OTP itu mudah dibagikan dan sering menjadi sasaran para penipu,” ujar Niki. Sebagai contoh, ia menyebutkan Malaysia yang sudah melarang penggunaan kode OTP di sektor perbankan dan fintech untuk mencegah penipuan.
Modus Penipuan Berbasis OTP
Modus penipuan yang melibatkan kode OTP biasanya dilakukan dengan cara manipulasi psikologis atau social engineering. Para penipu biasanya menelepon korban dan berpura-pura sebagai pihak resmi, lalu meminta kode OTP dengan berbagai alasan yang meyakinkan. Korban yang tidak waspada akan tertipu dan memberikan kode tersebut tanpa curiga.
Gambar Istimewa : inilah.com
“Tidak perlu hacker, mereka hanya perlu menelepon korban dan memanipulasi untuk mendapatkan kode OTP,” lanjut Niki, menekankan betapa sederhananya modus kejahatan ini namun berpotensi merugikan korban.
Metode Verifikasi Alternatif yang Lebih Aman
Untuk mengatasi masalah ini, Niki Luhur menyarankan agar bank dan layanan dompet digital mulai beralih ke metode verifikasi yang lebih canggih dan aman. Beberapa metode yang direkomendasikan antara lain:
- Tanda Tangan Digital Bersertifikasi
Metode ini menggunakan teknologi infrastruktur kunci publik (IKP) yang menggabungkan enkripsi, autentifikasi, serta verifikasi identitas yang terjamin keamanannya. Tanda tangan digital ini memungkinkan transaksi atau akses layanan dilakukan tanpa memerlukan kode OTP, tetapi tetap memenuhi standar keamanan yang tinggi. - Verifikasi Biometrik
Penggunaan sidik jari, wajah, atau iris mata sebagai metode biometrik untuk memverifikasi identitas pengguna. Dengan teknologi ini, risiko pencurian identitas atau manipulasi OTP dapat diminimalisir karena data biometrik hanya dapat diakses oleh pemiliknya. - Token Fisik
Metode lain yang bisa digunakan adalah token fisik, perangkat kecil yang menghasilkan kode OTP unik setiap kali digunakan. Meskipun masih menggunakan OTP, token fisik memberikan tingkat keamanan yang lebih baik karena perangkatnya berada dalam penguasaan pengguna dan kode yang dihasilkan tidak bisa diprediksi.
Pemerintah Dukung Peralihan ke Sistem yang Lebih Aman
Dukungan terhadap penggunaan tanda tangan digital bersertifikasi juga disampaikan oleh Wakil Menteri Komunikasi dan Informatika, Nezar Patria. Menurutnya, Undang-Undang ITE Nomor 11 Tahun 2008 sudah mengatur enam syarat tanda tangan digital bersertifikasi yang dapat diandalkan sebagai jaminan keamanan dalam berbagai transaksi digital.
“Ini adalah solusi yang lebih aman dan dapat diandalkan untuk melindungi masyarakat dari ancaman penipuan digital,” ungkap Nezar. Ia juga menambahkan bahwa penerapan tanda tangan digital bersertifikasi dapat memberikan perlindungan tambahan bagi pengguna dalam transaksi elektronik.
Penipuan Digital yang Makin Marak
Kasus penipuan digital dengan menggunakan kode OTP semakin meningkat seiring dengan pertumbuhan pesat layanan fintech dan dompet digital. Bank dan penyedia layanan keuangan lainnya diharapkan segera beralih ke sistem verifikasi yang lebih modern dan aman. Penggunaan OTP sebagai metode verifikasi utama sudah dianggap ketinggalan zaman dan rentan terhadap serangan penipuan berbasis social engineering.
Langkah-langkah preventif harus segera diambil untuk melindungi pengguna dari kerugian yang lebih besar. Pengguna juga diimbau untuk tidak memberikan kode OTP kepada siapa pun, termasuk pihak yang mengaku sebagai perwakilan dari bank atau penyedia layanan digital. Sosialisasi mengenai pentingnya keamanan digital dan kesadaran akan modus penipuan juga perlu terus dilakukan agar masyarakat semakin waspada.
Meningkatkan Keamanan Layanan Digital
Penerapan verifikasi biometrik atau tanda tangan digital bersertifikasi dapat menjadi solusi yang efektif dalam meningkatkan keamanan layanan digital di Indonesia. Teknologi ini sudah mulai diterapkan di beberapa negara dan terbukti mampu mengurangi kasus penipuan berbasis OTP secara signifikan.
Ke depan, diharapkan bank, penyedia layanan dompet digital, serta pemerintah dapat bekerja sama untuk mempercepat adopsi teknologi verifikasi yang lebih aman. Perlindungan terhadap konsumen harus menjadi prioritas utama agar masyarakat bisa menikmati layanan digital dengan rasa aman dan nyaman tanpa takut menjadi korban kejahatan siber.
Dengan semakin kompleksnya modus penipuan digital, peningkatan keamanan sistem verifikasi menjadi suatu keharusan. Metode tradisional seperti kode OTP perlu segera digantikan oleh teknologi yang lebih canggih dan tahan terhadap manipulasi. Pemerintah, bank, dan penyedia layanan keuangan lainnya harus terus berinovasi untuk melindungi pengguna dari ancaman kejahatan siber yang semakin canggih.
Kesadaran pengguna tentang pentingnya menjaga kerahasiaan data pribadi dan kode OTP juga menjadi kunci utama dalam menghadapi ancaman penipuan digital. Pengguna harus lebih waspada dan tidak mudah terjebak dalam tipu daya penjahat siber yang menggunakan teknik manipulasi psikologis untuk mendapatkan akses ke akun atau informasi penting.
