Pernahkah Anda mendapatkan SMS atau pesan WhatsApp berisi kode OTP yang harus dimasukkan pada aplikasi tertentu? Padahal, Anda merasa tidak sedang melakukan login pada aplikasi tersebut. Jika pernah mengalaminya, bisa jadi saat itu ada seseorang yang sedang berusaha untuk membobol masuk ke akun digital Anda lewat nomor telepon yang Anda gunakan. Abaikan saja, ya! Dan jangan lupa untuk segera segera mengganti password akun aplikasi yang hendak dibobol tersebut. Sebenarnya, apa fungsi kode OTP dan bagaimana cara mengatasi penipuan kode OTP?
Ingat, kode OTP jangan pernah diberikan kepada pihak lain, sebab bocornya kode OTP bisa digunakan untuk membajak akun transaksi online atau membajak akun komunikasi milik Anda.
Menilik Fungsi Kode OTP
Sebelum mengetahui bagaimana cara mengatasi penipuan kode OTP, sebaiknya pahami dulu apa fungsi dari kode OTP. Fungsi dasar dari kode OTP adalah sebagai bentuk pengamanan dan identifikasi pengguna aplikasi ketika mereka melakukan proses registrasi akun atau sebagainya. Oleh karena itu, kode OTP biasanya digunakan sebagai salah satu syarat pada aplikasi akun bank, e-commerce, media sosial, pinjaman online, dan juga e-payment, serta sistem pembayaran kartu debit bank.
Dari segi bisnis atau perusahaan, fungsi OTP adalah menjaga privacy perusahaan Anda dalam melakukan transaksi, karena memiliki waktu dan kode yang cukup acak. Sehingga pihak-pihak yang mungkin berniat jahat memiliki kesempatan yang lebih kecil untuk menyalahgunakan akun Anda. Tujuannya adalah untuk mengamankan rekening bisnis Anda, apabila ada seseorang yang akan menyalahgunakan atau menarik rekening Anda tanpa sepengetahuan Anda.
Baca juga: Penting! Inilah 3 Strategi Penerapan Cyber Security di Industri Keuangan Digital
Cara Mengatasi Penipuan Kode OTP
Adapun beberapa cara yang cukup efektif untuk mengatasi penipuan kode OTP adalah sebagai berikut:
1. Abaikan SMS dari Nomor Tidak Dikenal
Pastikan Anda mengecek benar-benar setiap ada SMS dari nomor baru yang menanyakan soal kode OTP. Bisanya, SMS akan berisi iming-iming hadiah yang besar agar Anda tergiur dan mengikuti instruksi yang dilakukan.
Cek, apakah nomor tersebut official dari aplikasi atau kartu kredit yang Anda gunakan, mengingat secara umum nomor official tidak menggunakan nomor pribadi. Dan jika Anda tidak tahu atau hafal soal nomor penipu atau official, silakan simak tips selanjutnya dibawah ini.
2. Abaikan SMS Jika Anda Tidak Melakukan Transaksi
Mengingat kode OTP bersifat on time, maka kode hanya akan dikirim ketika Anda melakukan transaksi saat itu juga, dan kadang kode OTP ini hanya berbatas waktu beberapa menit saja. Untuk itu, ketika Anda merasa tidak sedang melakukan pembelian atau menggunakan akun, tapi ada SMS kode OTP meskipun itu dari nomor center resmi, sebaiknya abaikan saja. Sebab, bisa saja ada orang yang sedang berusaha menggunakan akun atau kartu kredit Anda untuk bertransaksi.
3. Jangan Pernah Memberikan Kode OTP ke Pihak Manapun
Mengingat kode OTP bersifat sangat rahasia, jadi jangan pernah memberikan kode tersebut ke siapapun, termasuk pegawai bank atau akun yang Anda gunakan. Misalnya online shop, aplikasi chat, aktivasi mobile banking, dompet digital, dan lain sebagainya. Dan ketika Anda selesai menggunakan kode tersebut, sebaiknya Anda langsung menghapusnya.
4. Jangan Tergiur Reward/Bonus, Hadiah, dan Lainnya
Untuk memancing para korban supaya menyerahkan kode OTP, biasanya oknum tidak bertanggung jawab akan menawari jebakan-jebakan yang menggiurkan. Misalnya ada SMS “Selamat Anda mendapatkan bonus Rp50 juta, untuk mendapatkannya silahkan ikuti langkah-langkah ini” di mana nanti ujungnya Anda akan diminta untuk mengirimkan kode OTP. Ingat sekali lagi, kode OTP bersifat rahasia jangan sampai orang lain tahu.
5. Abaikan SMS atau Pesan yang Menjebak
Kode OTP tidak hanya untuk keperluan kartu kredit saja, tapi juga bisa untuk aplikasi atau tagihan pulsa dan lainnya. Bahkan baru-baru ini juga banyak modus yang menjebak. Abaikan ketika ada SMS atau pesan masuk yang berisikan kode OTP, padahal Anda tidak sedang melakukan transaksi. Misalnya, ada SMS ke nomor Anda berisi kode OTP, setelahnya ada orang yang menghubungi Anda yang mengaku sebagai pegawai toko online atau call center dan menginfokan telah salah kirim ke nomor Anda. Kemudian orang tersebut meminta kode OTP untuk membatalkan transaksi, dan jika tidak Anda akan dikenakan biaya.
Untuk menghadapi modus semacam ini, sebaiknya Anda jangan panik. Sekali lagi ingat, sebelum Anda memasukkan kode OTP maka transaksi apapun tidak akan di proses, jadi jangan pernah percaya jika dikatakan kode OTP untuk membatalkan transaksi. Yang ada, nanti malah digunakan untuk transaksi dan Anda dibebankan biaya!
5. Segera Ganti Password atau Kata Sandi!
Jika Anda menerima SMS atau pesan singkat berupa permintaan kode OTP sekaligus notifikasi login dari perangkat lain, sebaiknya Anda segera melakukan penggantian password pada platform terkait. Hal ini penting untuk dilakukan agar orang yang berusaha membobol akun Anda tersebut tidak bisa melakukan percobaan login ulang.
6. Jangan Klik Link yang Dikirimkan
Jika ada yang mengirimkan link menuju website yang tidak jelas, berhati-hatilah yang jangan asal klik link tersebut. Dengan tidak klik link tersebut, maka Anda dapat menghindari terjadinya pencurian data ataupun munculnya virus (malware) pada perangkat yang sedang Anda gunakan.
7. Aktifkan Autentikasi Dua Faktor
Saat ini, ada banyak sekali aplikasi yang menambahkan autentikasi dua faktor (two-factor authentication) pada platform mereka, termasuk Facebook, Instagram, WhatsApp, dan lain sebagainya. Tujuan adalah untuk menambah tingkat keamanan, agar jika terjadi hal-hal yang tidak diinginkan seperti ponsel hilang, seluruh data yang ada di dalam ponsel tersebut dapat diamankan.
Biasanya, autentikasi dua faktor ini dilakukan dengan cara memasukkan kode ataupun menggunakan sidik jari. Dengan begitu, meskipun ponsel Anda hilang dan ditemukan orang, maka mereka tidak bisa login ke dalam aplikasi yang menggunakan autentikasi dua faktor itu tadi.
Baca juga: Berkenalan dengan Kode Verifikasi SMS untuk Proteksi Akses User
Itulah beberapa cara mengatasi penipuan kode OTP yang bisa dilakukan agar tidak turut menjadi korban. Pada intinya, kode OTP memang tidak untuk dibagikan kepada siapapun, bahkan biasanya pihak penyedia layanan aplikasi sering menegaskan bahwa kode OTP tersebut hanya diperuntukkan bagi diri sendiri, bukan untuk diberikan pada orang lain, apalagi orang asing atau orang yang mengaku-ngaku berasal dari perusahaan penyedia layanan.