Bisnis.com, JAKARTA — Pengiriman kode OTP melalui SMS dinilai merupakan suatu metode yang rentan untuk melindungi konsumen. Penipu memiliki celah untuk mengeruk keuntungan memanfaatkan OTP yang dikirim ke smartphone lewat pesan instan.
CEO VIDA Group Niki Luhur mengatakan untuk melindungi konsumen perbankan di Malaysia meninggalkan pengiriman OTP melalui SMS. Terdapat celah dalam sistem ini.
“Sudah banned SMS OTP. Tidak boleh ada SMS OTP lagi. Kenapa? Masalah pelindungan konsumen,” kata Niki dalam Press Conference & Media Luncheon VIDA, Selasa (3/9/2024).
Merujuk blog resmi VIDA, kode OTP yang dikirim melalui SMS tidak aman karena ada dua cara umum peretas dapat mengeksploitasi OTP SMS.
Pertama, SIM swapping, yakni penyerang dapat membajak nomor telepon melalui serangan SIM swapping, menyadap OTP yang ditujukan untuk autentikasi. Bahkan, pada 2023, serangan SIM swapping meningkat hingga 450%.
Kedua, intersepsi dan phishing. Artinya, OTP SMS dapat disadap atau digunakan dalam serangan phishing.
Di samping itu, efektivitas OTP SMS juga bergantung pada ketersediaan dan keandalan jaringan seluler, sehingga berimbas pada kterlambatan atau kegagalan melakukan transaksi.
Untuk itu, Niki menilai Indonesia perlu melakukan perubahan untuk melindungi data pribadi konsumen. Meski begitu, kode OTP tetap diperlukan saat melakukan verifikasi. Sedangkan untuk autentifikasi hanya perlu menggunakan notifikasi dari perangkat.
Perlu diketahui, kode OTP merupakan kode rahasia yang dipakai untuk keperluan verifikasi saat melakukan login ke suatu akun atau melakukan transaksi online.
Seperti namanya, kode OTP merupakan kode atau password sementara yang hanya dapat digunakan satu kali dalam waktu tertentu, demikian yang dikutip dari CyberHub.id, Rabu (4/9/2024).
“Ini semua fraud yang terjadi di Indonesia, salah satu masalah utamanya adalah OTP ini gampang dibagi,” kata Niki.
Melihat fenomena ini, Niki khawatir masyarakat bisa dengan mudah memberikan informasi pribadi, termasuk kode OTP, ke orang yang tak dikenal. Imbasnya, fenomena ini menjadi corong penyalahgunaan data pribadi.
“Makanya saya sendiri agak khawatir. Kadang-kadang ketemu orang baru, ‘minta no HP-nya dong, minta foto bareng dong’. Dengan dua hal itu [foto dan nomor handphone], bisa cukup bahaya,” ungkapnya.
