Mengenal Verifikasi Keamanan One Time Password

Zaman sekarang untuk melakukan transaksi perbankan seperti transfer uang, cek saldo, atau membayar tagihan enggak perlu datang langsung ke bank. Kita bisa melakukannya tanpa perlu beranjak dari tempat duduk atau kasur. Cukup manfaatkan teknologi mobile banking atau internet banking.

Teknologi semacam ini umumnya dilengkapi oleh sistem verifikasi keamanan yang banyak dan ketat. Tujuannya tentu saja supaya transaksi kita tidak diretas oleh orang-orang yang punya niat jahat. Salah satu dari sistem verifikasi keamanan tersebut berupa OTP atau One Time Password. Supaya enggak kelihatan gagap teknologi waktu menggunakan teknologi ini, yuk sama-sama pelajari.

 

Apa itu OTP?

via pixabay.com

OTP ini berbeda dengan password yang kamu isikan sewaktu login. Password ini merupakan tambahan keamanan supaya akunmu makin terjaga. Alasannya, password ini hanya dapat digunakan satu kali serta punya batas waktu.

Kalau kamu mengisikan OTP melebihi batas waktu, kamu harus request untuk mendapatkan password lagi. Kombinasi password yang kamu dapatkan akan berbeda dengan yang kamu dapatkan sebelumnya.

 

Bagaimana OTP dihasilkan?

via wikimedia.org

Penasaran bagaimana sistem menghasilkan kombinasi angka dan huruf untuk OTP? Sistem menggunakan keacakan dan perhitungan algoritma agar polanya tidak bisa dibaca oleh orang yang berniat meretas. OTP juga menggunakan fungsi hash yang berjalan satu arah, sehingga peretas tidak bisa melacak balik kerja sistem memproduksi OTP.

 

Pendistribusian OTP

via wikimedia.org

Ada beberapa cara kamu mendapatkan OTP dari sistem, antara lain:

SMS

SMS mudah dan murah untuk didistribusikan. Selain itu pengguna telepon genggam sudah sangat banyak. Namun, cara ini mudah untuk diretas oleh hacker. Selain itu sinyal yang lemah atau gangguan koneksi juga bisa menyebabkan SMS telat atau tidak terkirim sama sekali.

 

Telepon genggam

OTP dihasilkan langsung dari telepon genggam pengguna dengan instalasi aplikasi. Sehingga pengguna bisa mengotentikasi berbagai akun dari satu alat.

 

Token

Cara lain adalah dengan menggunakan alat token dengan berbagai macam bentuk. Sama seperti alat token pada umumnya, kerugian dari cara ini adalah token bisa rusak, hilang dan habis baterai.

 

Berbasis web

Cara ini enggak memerlukan alat apapun dan dilakukan secara online. Salah satu contohnya adalah dengan gambar yang dihasilkan secara acak. Pengguna diminta untuk memilih gambar berdasarkan kategori yang diminta, seperti binatang, bunga dan lain sebagainya. Tiap kali pengguna ingin mengakses akun akan muncul pertanyaan yang berbeda.

Salinan cetak

Layanan tatap muka di bank masih ada yang menerapkan metode OTP seperti ini. Bank akan mencetak kode kombinasi angka dan huruf OTP di atas kertas. Untuk melihat kode kombinasi tersebut, seperti halnya voucer pulsa, nasabah harus mengerik bagian tertentu.

 

Demikian sedikit penjelasan mengenai One Time Password. Semoga kamu makin paham soal verifikasi keamanan di mobile banking atau internet banking. Kamu paling sering menggunakan mobile banking atau internet banking untuk keperluan apa sih? Bagikan di kolom komentar ya.


 

Leave a Reply