Saat melakukan transaksi atau mendaftar akun e-mail baru, Anda pasti akan mendapati command untuk mengecek nomor handphone. Nomor ini nantinya digunakan untuk mengirim kode OTP.
Kode tersebut terdiri dari angka-angka acak atau kombinasi huruf dan angka. Umumnya, kode ini dikirimkan melalui SMS atau aplikasi pesan, seperti WhatsApp.
Sama halnya dengan nomor PIN, kode OTP juga bersifat rahasia, sehingga tidak boleh disebarkan kepada siapapun.
Simak penjelasan mengenai kode OTP lebih lengkap dalam artikel berikut ini.
Apa itu OTP?
Kode OTP adalah kependekan dari One-Time Password. Kode ini juga memiliki beberapa sebutan, di antaranya yaitu One-Time PIN, One time authorization Code (OTAC) dan dynamic password.
Meski sebutannya berbeda-beda, arti dari kode OTP adalah kode rahasia yang terdiri dari beberapa susunan angka secara acak. Terkadang, kode ini juga tersusun dari campuran huruf dan angka.
Dalam praktiknya, kode one time password akan dikirimkan oleh sistem secara otomatis sebagai mekanisme untuk masuk ke jaringan atau layanan tertentu melalui SMS atau WhatsApp.
Nah, seperti namanya, kode yang dikirimkan ini hanya berlaku satu kali saja. Diketahui, terdapat 3 (tiga) metode bagaimana one time password dikirim ke user, di antaranya yaitu:
- SMS-based. Metode ini digunakan saat user akan melakukan transaksi atau log in di sebuah situs. Nantinya, kode OTP akan dikirimkan melalui SMS ke nomor handphone yang telah didaftarkan pada situs atau aplikasi yang digunakan
- TOTP (Time-based One Time Password). Metode ini digunakan untuk melakukan 2-factors authentication. Dalam hal ini, user akan diarahkan untuk melakukan scan QR code menggunakan aplikasi tertentu. Setelah itu, sistem akan men-generate TOTP untuk user secara otomatis
- HOTP (Hash-based One Time Password). Metode ini digunakan berdasarkan waktu kode OTP di-generate. Pada metode ini kode OTP tidak dapat digunakan dua kali dan kode akan kedaluwarsa ketika sistem men-generate kode OTP selanjutnya
Fungsi Kode OTP
Banyaknya aktivitas online yang dilakukan dewasa ini, membuat tuntutan akan keamanan transaksi menjadi meningkat.
Nah, salah satu caranya, yaitu dengan menggunakan kode OTP. Ya, fungsi kode OPT adalah membantu menjaga keamanan.
Berikut ini penjelasan dan fungsi lebih lengkapnya.
1. Meningkatkan Keamanan
Username dan password adalah dua hal yang dibutuhkan ketika ingin masuk atau login ke sebuah akun. Jika memiliki akses tersebut, maka pengguna bisa menggunakan aplikasinya secara leluasa.
Hal ini akan berbahaya jika ada orang lain yang memiliki akses tersebut karena berpotensi menyebabkan penyalahgunaan akun.
Nah, kode OTP membantu mencegah hal semacam ini terjadi. Meski orang lain mengetahui password Anda, mereka akan tetap diminta untuk memasukkan kode OTP yang hanya dikirimkan ke nomor atau e-mail Anda.
2. Verifikasi Pengguna
Fungsi selanjutnya, yaitu untuk memverifikasi pengguna. Saat ada perangkat baru yang login ke akun media sosial atau m-banking, aplikasi tersebut akan mengirimkan kode OTP.
Asumsinya, jika orang yang login benar-benar pemilik akun, mereka akan memasukkan kode OTP dengan benar. Pasalnya, kode ini hanya dikirimkan ke nomor atau alamat e-mail yang sudah terdaftar.
3. Melindungi Transaksi
Sebelum melakukan transaksi, baik itu pembayaran ataupun transfer, aplikasi akan mengirimkan kode OTP untuk melakukan verifikasi.
Dalam hal ini, kode OTP digunakan untuk mencegah adanya transaksi yang tidak diinginkan, sehingga uang Anda akan tetap aman.
Kelebihan Kode OTP
Tentu penasaran juga sebenarnya apa saja kelebihan dari penggunaan kode OTP sebagai autentikasi. Simak penjelasan di bawah ini.
1. Kode OTP sebagai Best Practices
Kode one time password merupakan cara yang paling umum untuk login security, seperti Two-Factors Authentication (TFA) dan Strong Customer Authentication (SCA).
Dalam hal, kode one time password merupakan metode yang standar dalam industri security.
2. Sebagai Factors dalam Multi-Factors Authentication
Dulu, untuk menggunakan multi-factors authentication kita membutuhkan data pribadi seseorang, seperti alamat e-mail atau pertanyaan pribadi, seperti ‘di mana orang tua tinggal?’ dan sebagainya.
Namun, cari ini sudah banyak ditinggalkan dan diganti dengan kode one time password yang dianggap lebih aman.
3. Enkripsi Kode OTP
Kode yang akan didapat oleh user tidak akan berasal dari suatu daftar tertentu dan tidak akan tersimpan sampai kapanpun. Artinya, kode one time password yang akan didapat oleh user tidak bisa diprediksi.
Jadi, jika pun ada peretas yang membuat daftar kode one time password, tidak akan ada pola yang dapat diprediksi mengenai kode apa yang akan dihasilkan dan diberikan ke customer.
4. Penggunaannya yang Terbatas
Sebuah kode one time password hanya berlaku dalam waktu kurang dari 1 jam. Bahkan, beberapa di antaranya hanya berlaku dalam beberapa menit saja.
Pengiriman kode one time password dari sistem ke user juga umumnya dikirimkan secara instan, sehingga tentunya akan lebih aman.
5. Hanya Dapat Digunakan Satu Kali
Perlu Anda ketahui, kode one time password hanya bisa digunakan sekali pakai untuk single occasion.
Ketika kodenya telah kedaluwarsa, maka kode tersebut sudah tidak bisa digunakan untuk melakukan transaksi atau login di situs yang akan dimasuki
Mengapa Kode OTP Tidak Boleh Disebar?
Meski kode OTP merupakan nomor acak yang hanya bertahan beberapa menit dan terlihat tidak penting, Anda tak boleh menyebarkan orang lain.
Sebab faktanya, kode OTP adalah kode rahasia dan penting yang harus disimpan sendiri. Jika tidak, kode tersebut bisa disalahgunakan dan menyebabkan kerugian.
Dalam hal ini, seorang yang tidak bertanggung jawab bisa menggunakan kode OTP untuk melakukan pencurian data pribadi, melakukan pembajakan akun, bahkan dapat melakukan tindak penipuan dengan mengatasnamakan pemilik akun.
Selain itu, apabila kode OTP ini berkaitan dengan perbankan, maka dapat terjadi tindak pencurian uang dan penyalahgunaan kartu kredit.
Cara Membuat Kode OTP
One Time Password dibuat dengan berbagai cara, di antaranya yaitu grid cards, security tokens, smart card and OTP, dan public key infrastructure. Berikut penjelasannya.
1. Grid Cards
Metode grid cards bisa membuat kode OTP dengan budget yang murah. Namun, metode ini memiliki perawatan yang sulit.
Selain itu, kode OTP yang dibentuk dengan metode grid cards juga mudah direplika dan disebarkan, dan user harus selalu mencatat kode yang terdapat di daftar password.
2. Security Tokens
Cara lain bagaimana kode one time password dibuat adalah dengan OTP tokens, yaitu sebuah perangkat keras yang dapat menghasilkan kode OTP.
Beberapa dari device ini menawarkan keamanan ekstra dengan mengharuskan pengguna untuk memasukkan PIN.
Jadi, user bisa login menggunakan username dan password, kemudian server akan memvalidasi permintaan login tersebut menggunakan OTP
Walaupun metode ini menawarkan tingkat keamanan ekstra, tetapi biaya deployment-nya mahal, sehingga menyulitkan para user.
Selain itu, metode ini memerlukan tokens yang sama untuk setiap server login, sehingga user memerlukan token yang berbeda untuk setiap situs atau network yang digunakan.
3. Smart Cards and OTP
Smart cards and OTP adalah metode yang lebih maju karena menggunakan microprocessor smart card untuk menghitung one-time password.
Metode ini disebut paling aman karena menghasilkan kode one time password yang unik dan menyimpan data pribadi.
Di sisi lain, password yang dihasilkan juga hanya bisa digunakan satu kali dan tidak menyebarkan data rahasia maupun data pribadi melalui network.
4. Public Key Infrastructure
Menyambung pembahasan poin sebelumnya, smart cards juga bisa memuat kemampuan autentifikasi yang kuat, seperti Public Key Infrastructure (PKI).
Apabila smart cards digunakan untuk aplikasi PKI, maka smart cards akan memberikan layanan utama termasuk di dalamnya adalah enkripsi, tanda tangan digital, private key generation, dan juga ruang penyimpanan.
Cara Mendapatkan Kode OTP
Setelah memahami bagaimana kode one time password dihasilkan, tentu kita Anda juga perlu tahu bagaimana cara kode one time password sampai ke tangan Anda. Berikut penjelasannya.
1. Melalui SMS
Umumnya, kode one time password dikirimkan melalui pesan singkat atau SMS.
Ketika user melakukan percobaan untuk login dengan memasukkan username dan password, ia akan mendapatkan pesan SMS berupa sederet kombinasi angka.
Nah, angka tersebut merupakan kode one time password yang harus dimasukkan ke laman login untuk menyelesaikan proses autentikasi.
2. Melalui Voice Message
Pilihan lain apabila kode one time password tidak dapat dikirimkan melalui pesan SMS, yaitu menggunakan pesan suara yang dikirimkan melalui telepon.
Password yang diberikan tidak akan tersimpan dan pesan suara juga memberikan kemudahan untuk menjangkau user dengan limited sight.
3. Melalui Push Notification
Proses 2-factors authentication umumnya menggunakan push notification untuk mengirimkan kode one time password.
Jadi, saat melakukan proses login, sebuah kode akan dihasilkan secara otomatis dan dikirimkan sebagai push notification di aplikasi yang berada di handphone user.
Kemudian, user harus menyalin kode tersebut ke laman login untuk memverifikasi identitasnya.
Demikianlah penjelasan lengkap mengenai apa itu kode OTP, mulai dari pengertian hingga cara memperolehnya.
Dari penjelasan di atas, dapat diketahui bahwa, kode OTP adalah kode acak yang hanya bisa digunakan satu kali dan dalam waktu yang tidak lama.
Kode ini banyak digunakan untuk 2-factors-authentication dalam proses login atau transaksi. Mengingat kode one time password bersifat rahasia, maka pengguna tidak boleh menyebarkannya kepada siapapun.
Perlu diketahui, kode one time password tidak hanya berguna ketika ingin login akun atau melakukan transaksi.