Maraknya Kejahatan Melalui Kode OTP

"Jadi di Facebook, Instagram, dan lain sebagainya, tapi bisa juga ada Malwere ya, karena banyaknya kalau kita masuk di Google Play Store aplikasi secara banyak kesitu dan bisa jadi diantara aplikasi tersebut ada yang disusupi Malwere yang bisa merekam data kita yang ada di handphone." Jelas I Ketut Prihadi sebagai Dirjen BRTI Kemkominfo. 

Salah satu cara untuk melindungi diri dari kejahatan yang terjadi di dunia digital adalah dengan tidak membagikan kode one time password (OTP) milik kita kepada orang lain. Mereka yang berniat buruk dapat mengambil alih akun seseorang jika memiliki kode OTP tersebut. 

"Prinsipnya, jika pelaku penipuan berhasil mendapat kode OTP, maka keamanan perbankan atau aplikasi yang dimiliki seseorang tidak lagi terjamin keamanannya," ujar Direktur Jenderal Pos dan Penyelenggaraan Informatika (PPI) Kementerian Kominfo Ahmad Ramli. Pelaku biasanya menggunakan informasi ini untuk melakukan tindakan kriminal seperti penggunaan kartu kredit untuk transaksi-transaksi transfer perbankan, pencurian dana rekening korban, penipuan melalui akun email atau aplikasi whatsapp milik korban.

Seperti yang sering dirasakan baru-baru ini, ketika mendapatkan SMS Kode OTP dari nomor tak dikenal, setelahnya kita mendapatkan telepon dari nomor tidak dikenal mengaku bahwa mendapatkan undian berhadiah jutaan rupiah dengan syarat memberikan kode OTP yang dikirimkan, serta mengisi identitas terlebih dahulu, bila orang yang mudah percaya maka ia akan terhasut dan bisa terkena kejahatan cyber dengan menjadi korban penipuan kode OTP yang bisa jadi malah kita yang kehilangan jutaan rupiah.

Seperti beberapa waktu lalu di Malang, Jawa Timur, modus penipuan menggunakan kode verifikasi akun One Time Password (OTP) masih merajalela. Ayu mengaku, ditelepon seseorang yang mengaku dari kantor BRI dan memberitahukan bahwa dirinya menjadi pemenang undian berhadiah pulsa sebesar Rp 500 ribu. Diluar kesadarannya, Ayu spontan memberikan nomor kode rahasia itu, dan baru tersadar ketika telepon sudah dimatikan. Dan begitu telepon dimatikan, ada notifikasi dari BRIVA transfer ke rekening lain. Yang pertama Rp 49 juta, kedua Rp 49 juta, ketiga Rp 1,9 juta, dan terakhir 1 juta. Saat saldonya masih tersisa Rp 6,5 juta ia langsung ke kantor BRI dan minta di blokir.

Lalu, bagaimana kita melindungi diri dari ancaman kejahatan keuangan cyber? 

Pertama, selalu waspada ketika menggunakan internet, tidak mengumbar data pribadi di media sosial, dan tidak memberikan kode OTP kepada siapapun. Kedua, rutin mengganti password secara berkala. 

Ketiga, menghapus semua data yang tersimpan di telepon genggam atau laptop ketika ingin menjualnya. Selain itu, pemerintah juga terus berupaya untuk meningkatkan keamanan transaksi keuangan lewat regulasi. "Mereka harus memenuhi prinsip yaitu harus andal, satu ada kerahasiaan data, memiliki integritas system data, lalu ada otentikasi system dan data. Jadi harus ada system yang melakukan authentication dan mencegah terjadinya berbagai hal yang tidak diinginkan, dan tidak diperbolehkan seperti penyangkalan transaksi, lalu sistemnya itu harus available sepanjang waktu." Jelas Elsya M.S. Chani sebagai Kepala Grup Perlindungan Konsumen BI. 

Saat ini pemerintah tengah berdiskusi dengan pihak operator untuk menggunakan data biometric seperti sidik jari, pengenalan wajah, dan iris mata sebagai metode pengamanan transaksi keuangan.