, Jakarta - OTP (One Time Password) masih menjadi kasta tertinggi dalam pengamanan aset digital.
Sementara password dalam bentuk huruf, angka (PIN), tanda baca maupun kombinasi ketiganya dianggap memiliki keamanan yang lebih rendah.
Dengan kondisi itu, pakar keamanan siber Alfons Tanujaya pun menyebut apabila ada aplikasi yang menggunakan PIN untuk mengamankan OTP sama saja seperti memakai mobil Jeep Wilis dalam perang untuk melindungi tank.
Advertisement
Oleh sebab itu, menurut Alfons, penerapan sistem semacam ini bukannya membuat pengguna mendapatkan pengamanan tambahan yang lebih ketat, melainkan makin rumit dan rentan dieksploitasi.
Terlebih, pengamanan berbasis kata kunci saat ini sudah begitu banyak digunakan dan memiliki celah. Salah satunya adalah penggunaan kata kunci yang sama secara berulang dan memakai informasi pribadi untuk membuatnya.
"Celakanya, jika salah satu akun saja yang digunakan bocor, seperti yang dialami oleh LinkedIn dan Yahoo yang mengalami kebocoran database pengguna dan tersebar di dunia maya," tulis Alfons seperti dikutip dari situs Vaksin.com, Minggu (1/11/2020).
Baca Juga
Kondisi itu juga didukung dengan kemungkinkan kebocoran kredensial dan kerugiannya bisa sangat besar bagi pemilik akun. Hal itu dapat saja terjadi sebab saat ini program mata-mata yang dikenal sebagai trojan atau keylogger hadir dalam banyak bentuk.
"Salah satunya dalam bentuk crack atau program bajakan/gratisan yang diunduh, bisa juga diselipkan ketika anda sedang menonton film streaming gratisan yang mengharuskan anda menginstal aplikasi tambahan atau pop-up iklan," tulisnya lebih lanjut.
Biasanya, keylogger ini akan merekam seluruh aktivitas korbannya, mulai dari situs yang dikunjungi, kata-kata yang diketikkan di keyboard, hingga dalam beberapa kasus mampu mengaktifkan kamera atau mikrofon.
Untuk itu, banyak pratiksi keamanan siber menyarankan pengguna untuk melindungi perangkatnya dengan aplikasi antivirus, seperti Webroot yang memiliki Evasion Shield untuk mendeteksi aplikasi atau situs yang mengandung trojan.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Kemampuan OTP untuk Amankan Akun
Melihat kondisi itu, Alfons pun mengatakan pengamanan OTP saat ini dapat disebut sebagai yang terbaik dan menjadi andalan untuk melindungi kredensial.
Kendati demikian, pada dasarnya memang tidak ada aturan pengamanan menggunakan password yang diperkuat dengan OTP.
"Hanya saja, pengamanan OTP ibaratnya pengamanan terbaik dan menjadi senjata andalan dan dalam teknik pengamanan TFA/MFA (Two/ Multi Factor Authentication)," tulis Alfons menjelaskan.
Adapun metode yang biasanya diterapkan pengelola layanan, menurut Alfons, adalah pengamanan awal menggunakan kredensial lalu diperkuat dengan pengamanan TFA, seperti OTP atau password sekali pakai.
Namun layanan seperti WhatsApp sempat menggunakan layanan OTP tanpa kredensial untuk masuk ke akun pengguna. Cara ini memang aman, tapi memiliki celah dengan memanfaatkan rekayasa sosial pengguna.
"Penipu biasanya berpura-pura sebagai pihak berwenang menghubungi pemilik akun, lalu dengan macam tipu daya yang sangat meyakinkan berhasil mengelabui korbannya untuk memberikan kode akses atau mengklik tautan verifikasi yang dikirimkan ke SMS sehingga akun berpindah tangan," tulisnya lebih lanjut.
Advertisement
Metode Keamanan WhatsApp
Untuk itu, saat ini WhatsApp menambahkan lapisan keamanan baru, yakni PIN 6 angka yang hanya dapat diketahui pemilik Akun WhatsApp dan disebut sebagai Two-Step Verification.
Metode ini berbeda dari TFA konvesional dimana OTP menjadi lapisan keamanan kedua. Namun Alfons juga menyorot metode ini juga memiliki kelemahan tersendiri.
"Di sini yang terjadi adalah terbalik dimana Two-Step Verification WhatsApp adalah PIN yang mengamankan OTP. Jadi, secara teknis jika di perangkat tersebut terkandung trojan atau keylogger, PIN tersebut akan bisa diketahui," tulis Alfons melanjutkan.
(Dam/Ysl)
Terkini Lainnya
Mengenal Jenis-Jenis OTP, dari yang Lemah sampai Paling Aman
PMPL SEA Season 2 Sukses Digelar, PUBG Corp Beri Kejutan untuk Gamer
Ubisoft Ungkap Deretan Gim PS4 yang Tidak Kompatibel di PS5
Kemampuan OTP untuk Amankan Akun
Metode Keamanan WhatsApp
Password
OTP
Keamanan Siber
Rekomendasi
Jurus KKP Jaga Keamanan Siber Neraca Sumber Daya Laut, Pastikan Punya Backup Data
Ini 2 Ancaman Siber Mengerikan di OpenAI, Pengguna ChatGPT dalam Bahaya?
Serangan DDoS dan Bot Jahat Meningkat, Cloudflare Menguak Fakta Mengejutkan Keamanan Digital
Indosat: Oknum Terduga Pembocor Data PDNS bukan Karyawan Lintasarta
Brain Cipher Tepati Janji Kasih Kunci Dekripsi ke Admin PDN, Ini Penjelasan Pengamat Siber
Ransomware Terus Berkembang, Ahli Keamanan Siber Jelaskan Cara Perkuat Ekosistem Digital
Prudential Financial Akui Lebih dari 2,5 Juta Data Nasabah dan Karyawan Disusupi Hacker
Infografis Pasca-Serangan Ransomware ke PDN, Kementerian dan Lembaga Negara Wajib Cadangkan Data
Ini Pentingnya Backup Data Agar Insiden PDNS 2 Tidak Terulang
Copa America 2024
Brasil Bersiap Hadapi Uruguay di Perempat Final Copa America 2024
Bungkam Venezuela Lewat Adu Penalti, Kanada Tantang Argentina di Semifinal Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Hasil Copa America 2024: Diwarnai Drama Adu Penalti, Kanada Kalahkan Venezuela dan Tantang Argentina di Semifinal
Jadwal Link Siaran Langsung Copa America 2024 Venezuela vs Kanada, Sabtu 6 Juli di Vidio
Ketua KPU
KPU Minta Kasus Pencabulan Hasyim Asy'ari Tidak Menyeret-nyeret Keluarga
Tak Cuma Gaji Puluhan Juta, Hasyim Asy'ari Dapat Sederet Fasilitas Ini Saat jadi Ketua KPU
Megawati Kecewa Kasus Ketua KPU Hasyim Asy'ari: Kok Begitu Ya, Pusing Saya
Infografis DKPP Pecat Ketua KPU Hasyim Asy'ari Terkait Tindak Asusila
Top 3 News: Ketua KPU Hasyim Asy'ari Beri Fasilitas Korban Asusila Apartemen di Jaksel dan Uang Perbulan
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Jelang Pilkada 2024, Diskominfo Kepulauan Babel Awasi Konten Hoaks di Ruang Digital
Jadwal Pilkada 2024 Serentak di Indonesia, Lengkap Daftar Provinsi dan Cara Cek DPT
Pastikan Hak Politik Penyandang Disabilitas Terjamin di Pilkada 2024, KPU DKI Jakarta Mutakhirkan Data Pemilih
Infografis Bursa Bakal Calon Gubernur dan Calon Wakil Gubernur di Pilgub Sumut 2024
Survei TBRC: Jelang Pilkada 2024 Kabupaten Yalimo Papua, Nama Bupati Petahana Unggul
Faldo Maldini Pamitan ke Jokowi Sebelum Maju Pilkada Tangerang
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Nintendo Tutup Layanan Perbaikan Konsol Game Wii U, Ini Alasannya
HP Tahan Banting Oppo A3 Pro 5G Resmi Hadir di Pasar Indonesia
3 Kode Redeem Genshin Impact Terbaru 5 Juli 2024, 300 Primogems Gratis Siap Diklaim!
Hands-On Oppo A79 5G: Smartphone Ringan dengan Layar Besar dan Kamera 50MP
Cloudflare: DDoS di Industri Gaming Jadi Ancaman Terbanyak yang Targetkan Aplikasi Web
Samsung Konfirmasi Galaxy AI Gratis hingga 2025, Siap Perkenalkan Format Berlangganan?
WhatsApp Uji Coba Buat Avatar Digital Pakai AI, Ajak Pengguna Berkreasi
Euro 2024
Jamal Musiala Puji Permainan Lamine Yamal, Spanyol Permalukan Jerman 2-1 di Euro 2024
Prediksi Euro 2024 Belanda vs Turki: Misi Oranje Menghindari Kejutan
Keriuhan Suporter Prancis Sambut Kemenangan Les Bleus atas Portugal
Akhir Tragis Karier Toni Kroos Bersama Timnas Jerman
Prediksi Euro 2024 Inggris vs Swiss: 3 Singa Terancam Kuda Hitam
Gusur Portugal, Prancis Tantang Spanyol di Semifinal Euro 2024
Berita Terkini
Diduga Gelapkan Mobil Rental, Anggota DPRD Dilaporkan ke Polisi
Bolehkah Mengucapkan Selamat Tahun Baru Hijriyah? Bagaimana Hukumnya dalam Islam?
Bendungan Jebol di China Picu Banjir, 6.000 Warga Mengungsi
AirAsia Buka Penerbangan Internasional Langsung Kuala Lumpur-Labuan Bajo
Hari Ciuman Internasional, Seperti Ini Gaya Ciuman Masing-Masing Zodiak
Bawaslu Situbondo Temukan Pantarlih Hanya Tempel Stiker Coklit, Tidak Temui Langsung Pemilih
Sejarah Hari Ciuman Sedunia 6 Juli, Kenali Tiga Bentuk Kecupan Menurut Orang Romawi
Saham Tesla Melambung 27% Pekan Ini, Apa Pendorongnya?
Sadar Lingkungan, Aksi Pangeran William Naik Skuter Listrik Saat ke Kastil Windsor Jadi Viral
Asal-usul Amalan Minum Susu 1 Muharram, Doa, dan Adabnya
Heboh Thariq Halilintar Haji Umur 2 Bulan, Habib Jafar Jelaskan Hadis soal Bayi dan Rukun Islam Kelima
Sinopsis 'Sekawan Limo', Film Horor Komedi Bayu Skak dan Nadya Arina
Manchester United Susun Plan B yang Libatkan Mantan Pemain Jika Gagal Rekrut Striker Idaman di Musim Panas 2024