Tentu Anda sudah tidak asing dengan kode OTP. Pasalnya, kode ini kini jamak digunakan sebagai metode verifikasi transaksi atau login di internet. Ketika Anda ingin membubuhkan tanda tangan digital di Privy misalnya, Anda juga perlu memasukkan kode ini supaya proses penandatanganan bisa selesai.
Tapi, tahukah Anda apa yang dimaksud dengan kode OTP dan apa manfaatnya? Yuk! Simak selengkapnya berikut ini:
Pengertian Kode OTP
One time password (OTP) adalah kode yang digunakan untuk melakukan proses verifikasi seseorang untuk setiap transaksi atau sesi login yang dilakukan oleh orang tersebut. Kode ini terdiri dari 4-6 digit angka unik atau huruf atau gabungan dari keduanya yang hanya bisa digunakan satu kali saja.
Misalnya, ketika Anda ingin membubuhkan tanda tangan digital menggunakan aplikasi Privy, akan ada kode verifikasi OTP yang akan dikirim baik itu melalui nomor SMS, WhatsApp maupun ke email yang Anda gunakan untuk membuat akun Privy Anda. Di Privy, serangkaian angka ini hanya akan valid selama 2 menit. Apabila dalam 2 menit tersebut Anda gagal memasukkan nomor yang benar, maka tanda tangan digital Anda masih belum bisa secara resmi dibubuhkan dan Anda harus mengirimkan permintaan kode ini lagi.
Sama seperti password pada umumnya, kode OTP juga harus dijaga kerahasiaannya, bahkan kepada orang yang mengaku dari pihak bank sekalipun. Sebab, bukan tidak mungkin apabila Anda dengan sembarangan mengirimkan kode ini kepada orang lain, orang lain tersebut dapat memanfaatkannya untuk kejahatan, misalnya untuk menguras saldo rekening Anda.
Baca Juga: Apa itu Identity Theft, Cara Kerja & Tips Mencegahnya
Jenis-jenis Kode OTP
Terdapat beberapa jenis kode OTP yang ada saat ini dalam hal sistem keamanan transaksi online dan lainnya. Berikut adalah diantaranya.
1. On-Demand OTP
Meskipun On Demand Token dianggap kurang aman sebagai jenis kode One Time-Password, namun sering digunakan karena kemudahannya. Meski kurang aman, On Demand Token rentan menjadi target pelaku kejahatan digital, seperti dikirimkan melalui SMS, email, atau panggilan telepon.
2. Soft Token
Kode OTP Soft Token lebih aman daripada On Demand Token karena menggunakan autentikasi dengan set kunci, seperti Google Authenticator. Namun, Soft Token rentan jika aplikasi autentikasinya diinstal di perangkat lain karena kode One Time-Password dapat diakses dari perangkat tersebut. Oleh karena itu, agar tidak kebobolan dan menjaga keamanan, Anda bisa memilih autentikasi OTP dengan PIN.
3. Hard Token
Hard Token menawarkan jenis kode One Time-Password yang memiliki tingkat keamanan tertinggi. Token ini memberikan akses fisik yang langsung terhubung, sehingga tidak menerima kode OTP melalui SMS, email, atau telepon, sehingga menjadikannya sulit untuk diretas.
Baca Juga: Tips Membuat Kombinasi Password yang Aman dan Mudah Diingat
Fungsi Kode OTP
Kemudian, selain fungsi utamanya sebagai salah satu tahapan proses verifikasi, kode OTP juga memiliki beberapa fungsi lain, diantaranya seperti berikut ini.
1. Untuk memverifikasi pengguna
Salah satu fungsi utama dari one time password ini adalah untuk memverifikasi pengguna. Hal ini dalam artian, kode ini digunakan untuk memeriksa “apakah pembuat akun atau orang yang sedang login saat ini adalah pemilik akun yang sebenarnya”. Hal ini dilakukan dengan cara mengirim kode ke platform yang seharusnya hanya pengguna asli yang menggunakannya.
2. Untuk proses autentikasi dua faktor
Dalam banyak kasus, kode ini digunakan bersama dengan PIN (personal identity number) untuk melakukan 2 factor authentication (2FA), supaya sistem yakin kalau yang melakukan transaksi adalah pemilik asli akun tersebut. Perlu diingat kalau kode OTP dan PIN adalah dua hal yang berbeda. PIN adalah serangkaian angka yang Anda buat sendiri untuk mengidentifikasi diri Anda, sementara kode OTP dibuat oleh mesin dan tidak bisa digunakan berkali-kali.
3. Untuk menambah lapisan keamanan akun
Tidak dapat dipungkiri kalau di dunia ini masih banyak orang yang menggunakan password yang sama untuk aplikasi atau platform yang berbeda. Kelebihan menggunakan password yang sama ini adalah mudah diingat, namun kekurangannya adalah rawan diketahui dan disalahgunakan oleh orang lain.
Sederhananya, jika Anda menggunakan password yang sama untuk aplikasi A dan B dan ada orang yang tahu mengenai password tersebut, maka orang itu dapat dengan bebas membuka akun A dan B milik Anda.
Dengan adanya kode ini, keamanan akun Anda akan bertambah. Misalnya walaupun orang tersebut mengetahui password aplikasi A dan B milik Anda, dia tidak akan bisa melakukan transaksi apapun, sebab kode OTP dari transaksi tersebut akan dikirim ke nomor handphone atau email Anda.
Selain itu, kode ini juga hanya bisa digunakan sekali dan tidak akan valid dalam jangka waktu 1-5 menit, sehingga tidak bisa digunakan kembali setelah waktu tersebut. Ini artinya kalau ada orang lain mengetahui kode OTP yang dikirimkan kepada Anda, dia tidak bisa menggunakan kode tersebut.
Cara Kerja Kode OTP
Dilansir dari tech target, kode OTP dibuat dengan menggunakan algoritma Hashed Message Authentication Code (HMAC) dan sebuah faktor penggerak. Kode ini secara otomatis akan dikirimkan ke nomor handphone atau email yang didaftarkan oleh pemilik akun tersebut yang sah.
Pengguna atau pemilik akun harus memasukkan kode tersebut di tempat yang tersedia dalam waktu 1-5 menit. Kode yang dimasukkan oleh pengguna kemudian akan dicek kebenaran dan keasliannya oleh sistem authentication server. Apabila kode yang dimasukkan telah benar, maka pengguna dapat dengan bebas masuk ke aplikasi terkait. Akan tetapi kalau kode yang dimasukkan tidak benar, pengguna harus mengulang permintaan kode ini dari awal lagi.
Baca Juga: Apa itu Verifikasi Identitas Digital dan Pentingnya dalam Transaksi Elektronik
Contoh Penerapan Kode OTP
Selain ketika membubuhkan tanda tangan digital di aplikasi Privy, berikut ini beberapa contoh penerapan kode OTP:
1. Pengubahan informasi pribadi pada aplikasi mobile banking
Ketika Anda ingin mengubah data pribadi, seperti alamat email atau nomor handphone Anda pasti akan diminta untuk memasukkan nomor PIN dan kode OTP. Hal ini juga berlaku jika Anda ingin mengubah username atau password. Seperti yang telah dijabarkan di atas, hal ini berguna untuk memastikan kalau orang yang mengubah data pribadi pada aplikasi penting ini adalah pemilik aplikasi itu sendiri.
2. Aktivasi akun
Aplikasi tertentu tidak jarang juga menggunakan kode ini untuk proses aktivasi atau verifikasi akun baru. Hal ini merupakan bagian dari autentikasi dua faktor (2FA) untuk memastikan kepemilikan akun tersebut.
3. Login Google di perangkat baru
Google juga menerapkan kode ini (dalam bentuk Google authenticator) untuk memastikan kalau individu yang masuk ke akun Google seseorang menggunakan gawai lain adalah orang itu sendiri.
Misalnya, karena laptop Anda rusak, Anda harus mengerjakan tugas kuliah di warnet. Maka ketika masuk ke akun Google menggunakan komputer warnet, Anda harus memasukkan serangkaian kode yang telah dikirimkan oleh Google ke handphone atau perangkat Anda lainnya yang menggunakan akun Google yang sama.
Risiko Keamanan Kode OTP
Kode OTP memang diciptakan untuk menambah keamanan pada akun seseorang. Namun bukan berarti keberadaan kode ini akan aman dari pencurian data. Misalnya, Anda dengan tidak sengaja menyebarkannya kepada orang lain, atau gawai Anda terkena malware, sehingga apapun yang Anda ketik akan selalu diketahui oleh hacker.
Untuk meminimalisir risiko ini, pastikan Anda tidak pernah memberitahu kode ini kepada siapapun, termasuk oknum-oknum yang mengaku memiliki legitimasi. Kedua, bertransaksilah menggunakan jaringan yang aman dan hindari mengklik tautan atau unduhan yang mencurigakan supaya gawai Anda terbebas dari malware.
Tidak hanya dengan menggunakan kode OTP, Anda juga bisa meningkatkan keamanan dan otentikasi penggunaan aplikasi menggunakan Privy. Pengguna identitas digital Privy sudah dilengkapi dengan verifikasi dua faktor dan liveness detection, sehingga keaslian dan keamanan datanya lebih terjamin.