Kamu mungkin sudah tidak asing lagi dengan kode OTP. Namun, tahukah kamu apa itu sebenarnya kode OTP?
Kode OTP (One-time passwords) adalah kata sandi yang hanya berlaku satu kali. Dengan kode OTP, kamu bisa meningkatkan keamanan dan mendukung otentikasi yang kuat.
Sesuai dengan namanya kata sandia tau kode OTP ini hanya dapat digunakan satu kali. Jadi, kode atau kata sandi tidak dapat digunakan selama berulang kali.
Dengan menggunakan masa pakai yang singkat ini, OTP menyediakan kode dinamis terkini yang dapat digunakan pengguna.
Tujuannya adalah untuk untuk mengonfirmasi bahwa orang yang menggunakan kredensial pengguna sebenarnya adalah pengguna yang sah. Bukan seseorang yang memperoleh kredensial curian.
Yuk, cari tahu lebih lanjut tentang kode OTP dalam artikel di bawah ini!
Baca Juga: 6 Tips Hindari Backdoor Attack, Lindungi Akunmu dari Hacker!
Cara Kerja Kode OTP
Lantas, bagaimana cara kerja One-time password untuk meningkatkan keamanan pengguna aplikasi online?
Kata sandi satu kali (OTP) biasanya akan dikirim ke perangkat seluler pengguna, yang ingin masuk ke akun digital mereka.
Hal ini membantu memverifikasi identitas dan kode harus digunakan dalam jangka waktu tertentu. Setelah OTP memberikan akses ke akun, kode akan kedaluwarsa secara otomatis sehingga tidak dapat lagi digunakan untuk mengakses akun.
Misalnya dikirimkan melalui email ke alamat pengguna yang sebelumnya diverifikasi, atau melalui SMS ke nomor telepon yang sebelumnya diverifikasi yang dikaitkan dengan akun pengguna.
Saat pengguna mencoba masuk ke layanan dan memberikan nama pengguna dan kata sandinya, layanan tersebut dapat mengirimkan OTP kepada pengguna untuk memberikan keamanan tambahan pada akun pengguna.
Selain melalui email, pengguna bisa dikirimi kode OTP ke nomor ponsel yang terdaftar di akun. Setelah pengguna menerimanya melalui SMS, mereka dapat memasukkan nomor atau rangkaian karakter untuk menyelesaikan login dengan sukses.
Kode OTP umumnya terdiri dari PIN numerik sebanyak empat atau enam digit. Bisa juga berupa kombinasi karakter, yang hanya dapat dimasukkan satu kali.
Kata sandi satu kali dihasilkan melalui algoritma acak yang membuat karakter atau numerik secara acak dan benar-benar baru setiap kali kata sandi baru diminta.
Kode tersebut kemudian bertindak sebagai kata sandi unik kedua atau autentikasi faktor untuk setiap login akun dan akan kedaluwarsa dalam jangka waktu tertentu setelah diperoleh.
Dengan begitu, keamanan akun pengguna bisa lebih terjamin.
Jadi, apabila akun hendak diretas, proses otorisasi tidak akan selesai tanpa OTP yang benar. Ketika pengguna salah memasukkan OTP, mereka selalu dapat meminta kode baru (hingga tiga kali) untuk mendapatkan akses akun.
Baca Juga: Security Awareness Rendah, Data Pelanggan Rawan Diretas!
Jenis-Jenis Kode OTP
Seperti yang telah dijelaskan sebelumnya, kode OTP diperoleh dari algoritma acak sehingga rangkaiannya dapat berupa kombinasi huruf dan angka.
Lebih lanjut, ini dia beberapa jenis OTP berdasarkan algoritmanya:
1. Time-Based OTP
Dengan autentikasi berbasis waktu, server dan token keamanan akan membuat kata sandi yang tersinkronisasi menggunakan algoritma yang sama.
Oleh karena itu, jenis kata sandi satu kali (TOTP) ini valid untuk interval waktu yang ditentukan secara tepat, biasanya 1 hingga 15 menit.
2. Challenge-Response Based OTP
Metode challenge-response based ini bekerja dengan cara server menentukan permintaan (challenge), yang harus dijawab oleh klien (response).
Nantinya, klien akan menerima nilai tertentu dari server yang digunakan untuk menghitung berapa kode OTP sebelum diperiksa oleh server.
3. Event-Based OTP
Dikutip dari laman Unifonic, event-based OTP bergantung pada tindakan fisik yang dilakukan oleh pengguna sesaat sebelum kata sandi diperlukan.
Ini dihitung menggunakan token dan algoritmanya akan dihitung berdasarkan kata sandi sebelumnya sehingga dapat divalidasi oleh server.
4. Hash-Based OTP
Jenis OTP ini dibuat dan dikirim ke pengguna berdasarkan algoritma hash yang menyinkronkan kode OTP dengan penghitung yang berubah secara bertahap, setiap kali pengguna memperoleh akses masuk ke dalam akun.
Baca Juga: 7 Cara Aman Pakai WiFi Publik, agar Tak Mudah Diretas
Contoh Kode OTP
Bagi kamu yang aktif menggunakan aplikasi online, tentu sudah tidak akan asing lagi dengan kode OTP. Ini dia beberapa contoh One-time password yang perlu kamu tahu agar semakin memahaminya:
1. OTP yang Dikirim Melalui SMS
Awalnya, sebagian besar OTP dikirim sebagai pesan SMS.
Setelah pengguna memulai upaya login ke akunnya, dengan mengisi nama pengguna dan kata sandi yang benar, kode OTP akan dikirim ke nomor ponsel yang terhubung ke akunnya melalui SMS.
Pengguna kemudian memasukkan kode yang ditampilkan di ponsel ini di layar login, untuk menyelesaikan proses autentikasi akun.
2. OTP yang Diberikan Melalui Panggilan Suara
Selain SMS, One-time Password juga bisa diberikan melalui panggilan suara. Jadi, kata sandi akan diterima sebagai panggilan telepon di ponsel pengguna dengan cara diucapkan melalui suara.
Tenang saja, kata sandi tidak akan disimpan di ponsel pengguna. OTP yang dikirimkan melalui panggilan suara ini biasanya digunakan untuk menjangkau pengguna dengan penglihatan terbatas.
Selain itu, kamu juga dapat menerapkan kode OTP melalui telepon sebagai cadangan jika OTP SMS tidak kunjung dikirim.
Namun, ada biaya per penggunaan yang perlu pengguna bayar untuk menerima kode OTP melalui telepon. Pastikan juga nomor telepon yang digunakan telah terdaftar pada akun.
3. OTP yang Dikirimkan Sebagai One Push Notification
Ada juga contoh One-time Password yang dikirimkan sebagai one push notification.
Prosedurnya mirip dengan OTP SMS. Jadi, kode yang dibuat secara otomatis akan dikirim sebagai notification atau pemberitahuan aplikasi di ponsel pengguna.
Kemudian pengguna harus menyalin kode tersebut ke layar login untuk memverifikasi identitasnya.
One push notification adalah solusi yang paling hemat biaya karena menggunakan perangkat yang sudah ada. Misalnya perangkat seluler pengguna dan tidak dikenakan biaya pengiriman pesan SMS.
4. OTP yang Dikirimkan Melalui Email
Jika akun email didaftarkan bersama akun pengguna, kode One-time Password dapat dikirim ke alamat email untuk autentikasi selama pengguna melakukan login.
Namun, contoh OTP ini cukup berisiko dari segi keamanan. Pasalnya, sebagian besar serangan hackers atau kejahatan digital dikirimkan melalui email.
Oleh karena itu, proses otentikasi dua faktor dengan OTP yang dikirim melalui email kurang disarankan.
5. Hybird One-Time Password
Kamu dapat menggabungkan kekuatan SMS dan push notification dengan menggunakan sistem hybrid untuk mengirimkan kode One-time Password.
Kata sandi awalnya akan dikirim melalui push notification yang cepat dan hemat biaya, tetapi jika pengguna belum menginstal aplikasi atau sedang offline, kata sandi dapat dikirim melalui SMS.
Kamu juga dapat menambahkan opsi fallback ketiga agar kata sandi bisa dikirim melalui panggilan suara jika push notification dan SMS gagal dikirimkan karena beberapa alasan.
Baca Juga: 5 Cara Tingkatkan Keamanan Website Toko Online
Fungsi Kode OTP
Salah satu fungsi paling penting dari penggunaan OTP ialah melindungi akun pengguna dari kemungkinan peretasan oleh oknum yang tidak bertanggungjawab.
Ini dia beberapa fungsi kode One-time Password yang perlu kamu ketahui:
1. Mencegah Pencurian Identitas
Dengan diaktifkannya kode OTP sebelum memasuki akun, pengguna akan terhindar dari kemungkinan pencurian identitas secara online.
Hal ini karena One-time Password akan menjadi tidak valid dalam hitungan detik, sehingga peretas tidak akan dapat menggunakannya untuk mengambil kode dan menggunakannya kembali untuk masuk ke akun pengguna.
Meskipun kata sandi biasa bisa sangat rumit dan sulit untuk ditebak peretas, tetapi biasanya pengguna hanya mengubahnya setiap beberapa bulan, atau terkadang tidak pernah.
Itulah mengapa kata sandi jauh lebih rentan terhadap peretas dan pelanggaran data. Namun dengan penggunaan OTP dan kata sandi secara bersamaan, sistem akun bisa memberikan perlindungan tertinggi kepada pengguna dari risiko penipuan yang merugikan.
2. Membuat Kata Sandi Sulit Ditebak
Dengan kode OTP, kata sandi milik pengguna akan lebih sulit untuk ditebak sehingga peretas tidak bisa masuk dan mengambil alih akun.
Pasalnya, OTP sering dibuat dengan algoritma yang memanfaatkan keacakan. Tentunya, hal ini bisa menyulitkan peretas untuk berhasil menebak dan menggunakannya.
OTP biasanya hanya berlaku untuk jangka waktu singkat. Bahkan mengharuskan pengguna untuk mengetahui OTP sebelumnya, atau memberikan tantangan kepada pengguna.
Misalnya untuk memasukkan angka kedua dan kelima dari kode OTP yang dikirimkan.
Semua tindakan ini semakin mengurangi kemungkinan peretan akun. Jika dibandingkan dengan autentikasi yang hanya menggunakan kata sandi, tentunya sistem ini dijamin lebih aman.
3. Meningkatkan Keamanan Pengguna
Kata sandi satu kali (OTP) yang dibuat secara acak akan memberikan keamanan yang lebih eksponensial daripada kata sandi buatan pengguna itu sendiri.
Hal ini karena cukup banyak pengguna yang menggunakan kata sandi sama di banyak akun sekaligus.
Dengan adanya OTP yang berupa kombinasi huruf dan angka unik, akun pengguna bisa memiliki sistem otentikasi tambahan sehingga sulit untuk diretas oleh oknum tidak bertanggungjawab.
Baca Juga: 8 Manfaat SSL Certificate untuk Keamanan Website
Contoh Kasus Penggunaan Kode OTP
Ada beberapa contoh kasus penggunaan kode One-time Password yang bisa kamu simak agar lebih paham dengan sistem OTP, berikut di antaranya:
1. Mengaktifkan Pembayaran Tertentu
OTP dapat digunakan untuk mengaktifkan pembayaran tertentu. Misalnya ketika kamu hendak berbelanja menggunakan kartu kredit.
Kode OTP dipakai untuk aktivasi dan mengonfirmasi bahwa kartu tersebut dimiliki oleh pemiliknya yang sah.
2. Mengonfirmasi Transaksi Bernilai Tinggi
Saat melakukan transaksi online, terkadang sistem pada aplikasi akan mengirimkan OTP untuk konfirmasi pengguna. Dengan begitu, sistem digital bisa memastikan bahwa transaksinya benar-benar dilakukan oleh pemilik akun.
Baca Juga: Waspada Penipuan Kurir Palsu, Ini Modus Barunya!
3. Mengatasi Masalah Saat Pengguna Lupa Kata Sandi
OTP juga bisa digunakan untuk mengatasi masalah ketika pengguna lupa kata sandi akunnya.
Biasanya, OTP akan dibuat dan dikirim atas permintaan pengguna, yang memungkinkan pengguna mengatur kata sandi baru untuk situs atau aplikasi apa pun yang mereka kunjungi.
Itu dia penjelasan seputar kode OTP yang bisa meningkatkan keamanan pengguna saat mengakses aplikasi secara online. Ingat, jangan bagikan kode OTP ini ke sembarang orang, ya!
Sumber:
- https://www.unifonic.com/blogs/what-is-a-one-time-password-otp-how-it-works-unifonic
- https://www.techtarget.com/searchsecurity/definition/one-time-password-OTP