KOMPAS.com - Saat kita membuat akun baru baik perbankan atau akun belanja online, terdapat permintaan kode tertentu untuk syarat pengaktifan akun.
Kode tersebut bersifat rahasia dan dikenal sebagai One Time Password (OTP).
Penerima OTP diimbau untuk tidak memberi tahu siapapun mengenai berapa kode OTP yang diberikan oleh sistem kepadanya.
Baca juga: Mengenal OTP dan Modus Penipuan OTP Fraud
Lalu, apa itu OTP dan apa alasannya kita tidak diperbolehkan menyebarkan ke orang lain?
Dikutip dari Kompas.com, Senin (7/2/2022), OTP adalah kode password yang bersifat sementara yang dikirimkan melalui SMS, WhatsApp, atau email.
Kode OTP umumnya muncul secara singkat sekitar 30 detik sampai 60 detik saja.
Secara sifat, OTP juga dikenal sebagai sarana keamanan yang dibuat pembuat aplikasi agar tidak disalahgunakan orang lain.
Hal ini dikarenakan penerima OTP merupakan pemilik akun atau nomor ponsel/email yang didaftarkan ke suatu akun.
Cara kerja kode OTP
OTP akan dikirimkan ke pemilik akun secara mendadak dan dalam waktu singkat. Jika Anda menerima kode melalui SMS, periksa dengan benar angkanya.
Jika kode OTP dikirimkan melalui email, periksa dengan benar ejaan karakter alamat email yang digunakan.
Namun, jika Anda tidak menerima atau mengonfirmasi kode OTP, maka pendaftaran akun tidak dapat dilanjutkan.
Oleh karena itu, agar kode OTP bisa diterima, Anda harus memasukkan nomor telepon dengan benar, termasuk menuliskan kode negara.
Baca juga: Waspada Penipuan Minta Kode OTP Atasnamakan Shopee, Ini Penjelasannya
Karakteristik kode OTP
Selain itu, ada sejumlah karakteristik yang perlu diketahui mengenai kode rahasia ini, antara lain:
- Kode OTP lazimnya berupa 6 digit angka dan hanya dapat digunakan sekali pakai.
- Berbentuk angka, karakter, atau kombinasi keduanya.
- Kombinasi OTP dibuat secara otomatis dengan sistem algoritma canggih bernama Hashed Message Authentication Code (HMAC).
- Kode OTP dirancang tidak sistematis agar keamanan terjaga.
- Akan hangus dalam beberapa saat.
- Bersifat sangat rahasia dan sulit diketahui kombinasinya.
Baca juga: Tips Mencegah Kejahatan Pembajakan Kode OTP
Alasan jangan beri tahu kode OTP ke orang lain
Mengutip Kompas.com, (13/1/2022), kode OTP bersifat sangat rahasia. Anda tidak dianjurkan memberikan kode OTP kepada pihak lain.
Alasannya, tentu untuk menghindari peretasan atau pembajakan akun. Jika kode OTP bocor ke oknum tertentu, maka saldo tabungan atau peretasan akun bisa terjadi.
Kemudian, jika nasabah bank melakukan transaksi online lewat ponsel, sistem keamanan bank akan otomatis meminta kode OTP dan mengirimkan kode OTP tersebut ke nomor nasabah yang terdaftar.
Di sini OTP berfungsi sebagai lapisan keamanan yang sudah ditingkatkan untuk memvalidasi transaksi online bank.
Oleh karenanya, kode OTP tidak boleh dibagikan kepada siapa pun, bahkan pihak bank sekalipun.
Berbeda dengan PIN
Dari karakteristik di atas, OTP berbeda dengan password atau PIN.
Pertama, OTP bersifat sementara, PIN bersifat permanen, kecuali pengguna melakukan penggantian kode PIN.
Kedua, OTP dibuat oleh sistem, sedangkan PIN dan password dibuat sendiri oleh nasabah.
Ketiga, perubahan kode OTP berdasarkan alogaritma sistem keamanan dan hanya berlaku sekali. Sementara PIN dan password diganti sendiri oleh nasabah dan bisa digunakan berkali-kali.
Keempat, OTP akan sulit diketahui kombinasinya selain oleh nasabah yang menerima kode OTP tersebut. Sementara, PIN dan password akan lebih mudah diketahui oleh peretas.
Baca juga: Mengenal Kode OTP dan Bedanya dengan PIN
(Sumber: Kompas.com/Muhammad Idris, Isna Rifka | Editor: Muhammad Idris, Yoga Sukmana)
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.