Sonora.ID – Ketika hendak melakukan transaksi lewat internet banking, mobile banking, dompet digital, dan e-commerce, biasanya kita diminta untuk memasukkan kode OTP sebagai bagian dari proses verifikasi.
Kendati sering melakukan transaksi menggunakan kode OTP, ternyata masih banyak orang yang belum benar-benar mengerti apa itu OTP.
Bahkan ada saja orang yang menganggap kalau fitur keamanan ini merepotkan dan tidak terlalu dibutuhkan karena sudah ada pin atau password sebagai pengaman.
Padahal kode OTP memiliki fungsi dan manfaat yang sangat menguntungkan bagi pengguna dibanding pin atau password.
Supaya lebih jelas lagi, mari Pengertian dan Fungsi OTP secara lengkap berikut ini.
Apa itu OTP?
One Time Password atau OTP adalah salah satu lapisan keamanan saat transaksi online perbankan.
Baca Juga: Daftar Kode Dial Indosat Murah untuk Dapatkan Paket Internet Murah!
OTP mulai banyak digunakan beberapa tahun belakangan seiring makin maraknya perbankan digital dan transaksi keuangan digital lainnya.
Seperti yang kita ketahui, cyber crime merupakan ancaman yang muncul di era digital ini.
Akun bank, dompet digital, dan e-commerce cukup rentan untuk dimanfaatkan para penjahat siber, maka diperlukan cara untuk mengamankan akun-akun tersebut.
Maka dari itu, banyak perusahaan yang berbasis digital mulai mengaplikasikan sistem two step authentication untuk menerapkan mekanisme keamanan data yang kuat bagi penggunanya.
OTP adalah salah satu cara untuk meminimalisasi cyber crime yang dapat merugikan banyak orang.
Itulah kenapa tiap orang yang mendapat kode OTP wajib menjaga kerahasiaan kode tersebut dan jangan membagikannya kepada siapa pun mengetahuinya.
Kode OTP sendiri terdiri dari empat sampai enam digit angka, huruf, atau kombinasi keduanya.
Pengguna akan secara otomatis mendapatkan kode tersebut melalui pesan SMS atau WhatsApp ke nomor telepon yang telah didaftarkan sebelumnya saat melakukan transaksi online.
Menurut situs HDFC Bank, kombinasi OTP adalah dibuat secara otomatis dengan sistem alogaritma canggih bernama Hashed Message Authentication Code (HMAC).
Satu kode OTP terdiri dari informasi transaksi dan stempel waktu untuk keamanan tambahan.
Kode OTP hanya berlaku satu kali saja dan masa berlakunya sangat singkat, yakni 30 detik hingga 60 detik untuk pengguna memasukkan kode OTP tersebut di kolom yang disediakan.
Hal ini agar peretas yang ingin membobol rekening bank tidak bisa mendapatkan kode OTP dan menggunakannya kembali.
Fungsi OTP
Kode OTP adalah kode rahasia yang memiliki fungsi untuk mengautentikasi pengguna dan membuktikan bahwa hanya pengguna yang memiliki izin untuk mengakses sebuah akun.
Jadi, OTP berfungsi untuk menghindarkan akses pengguna yang tidak seharusnya yang mencoba memasuki sebuah sistem.
Selain itu, OTP juga berfungsi sebagai pelindung bagi pengguna yang sedang melakukan aktivitas penting seperti transaksi keuangan melalui dompet digital.
OTP juga berfungsi untuk menghindari penyalahgunaan password/pin yang lemah.
Biasanya permintaan kode OTP adalah bersamaan dengan PIN atau password saat fitur verifikasi dua langkah diaktifkan.
Baca Juga: Ini Cara Scan Barcode WiFi di HP, Lebih Praktis Daripada Pakai Kode!
Keunggulan kode OTP dibanding PIN dan password
Password/pin merupakan kode rahasia yang dibuat oleh pengguna yang biasanya sangat mudah ditebak karena biasanya menggunakan angka/huruf yang mudah diingat seperti tanggal kelahiran atau angka sederhana seperti 123456.
Tidak seperti password/pin yang dibuat oleh penggunanya, kode OTP dibuat oleh sistem yang berupa angka random. Dengan begitu, kode OTP akan sulit untuk ditebak oleh siapa pun.
Selain itu, perubahan kode OTP diganti berdasarkan alogaritma sistem keamanan dan hanya berlaku sekali.
Sementara PIN dan password diganti sendiri oleh nasabah dan bisa digunakan berkali-kali.
Jadi, kode OTP akan sulit diketahui kombinasinya selain oleh nasabah yang menerima kode OTP tersebut.
Sedangkan, PIN dan password akan lebih mudah diketahui oleh peretas. Oleh karenanya, kode OTP penting sebagai salah satu lapisan keamanan transaksi online selain PIN dan password.
Cara Kerja Kode OTP
Seperti yang telah disebutkan sebelumnya, kata sandi satu kali (OTP) biasanya akan dikirim ke perangkat seluler pengguna, yang ingin masuk ke akun digital mereka.
Hal ini membantu memverifikasi identitas dan kode harus digunakan dalam jangka waktu tertentu.
Setelah OTP memberikan akses ke akun, kode akan kedaluwarsa secara otomatis sehingga tidak dapat lagi digunakan untuk mengakses akun.
Misalnya dikirimkan melalui email ke alamat pengguna yang sebelumnya diverifikasi, atau melalui SMS ke nomor telepon yang sebelumnya diverifikasi yang dikaitkan dengan akun pengguna.
Saat pengguna mencoba masuk ke layanan dan memberikan nama pengguna dan kata sandinya, layanan tersebut dapat mengirimkan OTP kepada pengguna untuk memberikan keamanan tambahan pada akun pengguna.
Selain melalui email, pengguna bisa dikirimi kode OTP ke nomor ponsel yang terdaftar di akun. Setelah pengguna menerimanya melalui SMS, mereka dapat memasukkan nomor atau rangkaian karakter untuk menyelesaikan login dengan sukses.
Kode OTP umumnya terdiri dari PIN numerik sebanyak empat atau enam digit. Bisa juga berupa kombinasi karakter, yang hanya dapat dimasukkan satu kali.
Kata sandi satu kali dihasilkan melalui algoritma acak yang membuat karakter atau numerik secara acak dan benar-benar baru setiap kali kata sandi baru diminta.
Kode tersebut kemudian bertindak sebagai kata sandi unik kedua atau autentikasi faktor untuk setiap login akun dan akan kedaluwarsa dalam jangka waktu tertentu setelah diperoleh. Dengan begitu, keamanan akun pengguna bisa lebih terjamin.
Jadi, apabila akun hendak diretas, proses otorisasi tidak akan selesai tanpa OTP yang benar.
Ketika pengguna salah memasukkan OTP, mereka selalu dapat meminta kode baru (hingga tiga kali) untuk mendapatkan akses akun.
Baca berita update lainnya dari Sonora.id di Google News.
Baca Juga: Cara Transfer Saldo DANA ke Akun DANA Lain, Gratis Gak Dipungut Biaya