OTP SMS: Kelemahan kemudian Alasan Mengapa Masih Banyak Digunakan

Suarasekadau.co.id – JAKARTA – Selain kredensial seperti username juga password, penyedia layanan menambahkan satu layer proteksi bagi pengguna agar lebih banyak aman. Yakni OTP atau One Time Password. OTP yang digunakan secara de facto paling populer digunakan untuk melindungi kredensial adalah OTP menggunakan SMS.

Meski demikian, pakar keamanan siber Alfons Tanujaya mengatakan bahwa OTP SMS justru paling lemah.

“OTP SMS kurang aman akibat memanfaatkan protokol jadul SMS yang mana tidaklah terenkripsi. Sehingga mampu disadap juga dibaca ditengah jalan. Buktinya adalah APK pencuri SMS yang digunakan bisa saja membaca kemudian memforwardkan OTP SMS ke telegram penipu,” ungkapnya.

Selain itu, apabila kartu SIM ponsel berhasil dikuasai orang lain, baik sebab SIM Swap atau pengguna kartu prabayar yang tersebut menyeberangi masa tenggang juga nomornya dijual kembali, maka OTP SMS ini tentu akan mampu dikuasai juga dibaca oleh pemegang kartu baru dan juga digunakan untuk mengeksploitasi akun yang mana tidak haknya.

Mengapa OTP SMS termasuk yang mana paling lemah tetapi tetap memperlihatkan digunakan?

Meskipun OTP SMS rentan disadap kemudian mudah dieksploitasi, namun kenyataannya penggunaannya paling berbagai dibandingkan metode OTP lain seperti Kalkulator Token yang dimaksud lebih lanjut mahal sebab harus membeli kalkulator token fisik atau Aplikasi Otentikasi seperti Google Authenticator atau Authy yang tersebut gratis tetapi sedikit lebih besar rumit dibandingkan OTP SMS.

OTP SMS paling sejumlah digunakan oleh sebab itu kemudahan penggunaannya dibandingkan OTP lain dimana layanan SMS sudah ada otomatis tersedia pada setiap nomor ponsel yang tersebut aktif. Nah, lakukan ini untuk melindungi OTP SMS:

1. Lindungi ponsel Anda dari akses ilegal menggunakan PIN / password yang dimaksud baik atau proteksi biometrik.

2. Jika Anda mengganti nomor ponsel, ingat harus ganti semua layanan OTP Anda khususnya layanan finansial seperti mobile banking, dompet digital, akun penting seperti email utama juga akun media sosial penting yang digunakan menggunakan OTP SMS.

3. Hindari menggunakan kartu pra bayar serta usahakan gunakan kartu pasca bayar pada nomor OTP dan juga jangan pernah terlambat membayar tagihan ponsel yang mana akan berakibat nomor dinonaktifkan. Jika terpaksa menggunakan kartu prabayar, pastikan kartu selalu pada kekuasaan anda serta bukan pernah menyeberangi masa tenggang.

4. Sekalipun Anda menggunakan kartu pasca bayar, ancaman APK pencuri SMS tetap saja berbahaya akibat itu pengguna Android harus ektra hati-hati dengan APK pencuri SMS yang dimaksud memalsukan dirinya sebagai APK : Kurir Online, Undangan Pernikahan, Surat Tilang atau Tagihan Pajak.

5. Gunakan acara antivirus seperti GData Mobile Security dan juga pastikan Anda tidaklah pernah menginstal perangkat lunak dari luar Play Store.
Nonaktifkan pilihan ciri “instal unkown apps” atau “instal dari sumber bukan dikenal” pada Android.

6. Hati-hati dengan phishing dengan berbagai macam trik “ancaman” seperti ancaman kenaikan biaya transfer, ancaman blokir akun dari pengelola layanan. Penggunawan Android kemudian iPhone sebanding rentannya dari ancaman ini. Penipu akan mengelabui korbannya memasukkan kredensial serta OTP yang dimaksud apabila dituruti akan berakibat eksploitasi akun medsos, email atau mobile banking korbannya.

7. Bank menambahkan verifikasi fisik tambahan seperti mengunjungi CS, verifikasi ke mesin ATM, face recognition atau verifikasi ketat call center menghubungi lalu jangan belaka bergantung pada OTP SMS “setiap kali” mobile banking berganti nomor ponsel / ponsel. Hal ini akan menghindari akun mobile banking diambilalih sekalipun kredensial juga OTP SMS berhasildicuri.