Maraknya Kejahatan Melalui Kode OTP

Dalam kehidupan sehari-hari biasanya kita lebih waspada jika ada orang asing yang memberikan makanan atau minuman di tempat umum. Nah, prinsip yang sama ini kita harus pergunakan dalam menggunakan internet. 

Jangan mudah tergoda dengan promo yang biasanya dikirimkan melalui email kita ataupun SMS. 

Peluang ini muncul terutama ditengah pandemi yang belum tahu kapan berakhirnya. Adanya hastag di rumah aja, membuat masyarakat melakukan serba-serbi untuk memenuhi kebutuhan rumah tanpa keluar rumah. 

Ya, secara online seperti membeli buah, maupun makanan sudah jadi melalui internet ataupun aplikasi tertentu. Langkah-langkah yang dilakukan biasanya harus memenuhi verifikasi lalu kitab isa memesan apa yang kita butuhkan tanpa harus keluar rumah. 

Setelah kita berhasil memilih apa yang akan kita beli, maka kita akan melakukan pembayaran secara online. Ini yang perlu diperhatikan secara hati-hati, apakah itu merupakan penjualan secara menipu ataukah benar. 

Kita harus menilai secara detail dengan cara melihat review produk yang membeli, apakah itu mencurigakan atau tidak. Jika kita tidak teliti dan terlanjur mengisi data diri dalam pembelian tersebut, terutama alamat rumah lengkap, nomor NIK, dan foto KTP, maka kita akan sangat merasa dirugikan dan berbahaya. 

Ada baiknya jika kita meneliti keamanan dan kebenerannya karena tidak sedikit aksi penipuan yang ada di jualan online yang melibatkan kode OTP dan dikirimkan melalui nomor telepon maupun email. 

Apalagi jika promo tersebut memaksa kita untuk mengeklik sebuah link. Kemungkinan besar link tersebut akan mengeluarkan kode verifikasi yang nantinya bisa mencuri data pribadi kita termasuk kode OTP.

Kode OTP merupakan sebuah kode verifikasi ketika kita akan melakukan sebuah transaksi keuangan. Biasanya terdiri dari enam digit angka lacak yang dikirim melalui pesan singkat atau email. Terkait transaksi keuangan digital, Bank Indonesia mencatat pada kuartal satu dan dua tahun 2020 terjadi peningkatan volume transaksi pada ikomers sebanyak 39 persen. 

Namun, pada saat yang sama, survey OJK menyebutkan tingkat literasi keuangan masyarakat baru pada level 38 persen. "Artinya, resiko terjadinya kejahatan cyber seperti pencurian kode OTP masih cukup tinggi. Mereka melakukan data profil in dulu, mereka mengamati kita, kegiatan kita sehari-hari, yang bisa dipantau oleh sosial media. 

"Jadi di Facebook, Instagram, dan lain sebagainya, tapi bisa juga ada Malwere ya, karena banyaknya kalau kita masuk di Google Play Store aplikasi secara banyak kesitu dan bisa jadi diantara aplikasi tersebut ada yang disusupi Malwere yang bisa merekam data kita yang ada di handphone." Jelas I Ketut Prihadi sebagai Dirjen BRTI Kemkominfo. 

Salah satu cara untuk melindungi diri dari kejahatan yang terjadi di dunia digital adalah dengan tidak membagikan kode one time password (OTP) milik kita kepada orang lain. Mereka yang berniat buruk dapat mengambil alih akun seseorang jika memiliki kode OTP tersebut. 

"Prinsipnya, jika pelaku penipuan berhasil mendapat kode OTP, maka keamanan perbankan atau aplikasi yang dimiliki seseorang tidak lagi terjamin keamanannya," ujar Direktur Jenderal Pos dan Penyelenggaraan Informatika (PPI) Kementerian Kominfo Ahmad Ramli. Pelaku biasanya menggunakan informasi ini untuk melakukan tindakan kriminal seperti penggunaan kartu kredit untuk transaksi-transaksi transfer perbankan, pencurian dana rekening korban, penipuan melalui akun email atau aplikasi whatsapp milik korban.

Seperti yang sering dirasakan baru-baru ini, ketika mendapatkan SMS Kode OTP dari nomor tak dikenal, setelahnya kita mendapatkan telepon dari nomor tidak dikenal mengaku bahwa mendapatkan undian berhadiah jutaan rupiah dengan syarat memberikan kode OTP yang dikirimkan, serta mengisi identitas terlebih dahulu, bila orang yang mudah percaya maka ia akan terhasut dan bisa terkena kejahatan cyber dengan menjadi korban penipuan kode OTP yang bisa jadi malah kita yang kehilangan jutaan rupiah.

Seperti beberapa waktu lalu di Malang, Jawa Timur, modus penipuan menggunakan kode verifikasi akun One Time Password (OTP) masih merajalela. Ayu mengaku, ditelepon seseorang yang mengaku dari kantor BRI dan memberitahukan bahwa dirinya menjadi pemenang undian berhadiah pulsa sebesar Rp 500 ribu. Diluar kesadarannya, Ayu spontan memberikan nomor kode rahasia itu, dan baru tersadar ketika telepon sudah dimatikan. Dan begitu telepon dimatikan, ada notifikasi dari BRIVA transfer ke rekening lain. Yang pertama Rp 49 juta, kedua Rp 49 juta, ketiga Rp 1,9 juta, dan terakhir 1 juta. Saat saldonya masih tersisa Rp 6,5 juta ia langsung ke kantor BRI dan minta di blokir.

Lalu, bagaimana kita melindungi diri dari ancaman kejahatan keuangan cyber? 

Pertama, selalu waspada ketika menggunakan internet, tidak mengumbar data pribadi di media sosial, dan tidak memberikan kode OTP kepada siapapun. Kedua, rutin mengganti password secara berkala. 

Ketiga, menghapus semua data yang tersimpan di telepon genggam atau laptop ketika ingin menjualnya. Selain itu, pemerintah juga terus berupaya untuk meningkatkan keamanan transaksi keuangan lewat regulasi. "Mereka harus memenuhi prinsip yaitu harus andal, satu ada kerahasiaan data, memiliki integritas system data, lalu ada otentikasi system dan data. Jadi harus ada system yang melakukan authentication dan mencegah terjadinya berbagai hal yang tidak diinginkan, dan tidak diperbolehkan seperti penyangkalan transaksi, lalu sistemnya itu harus available sepanjang waktu." Jelas Elsya M.S. Chani sebagai Kepala Grup Perlindungan Konsumen BI. 

Saat ini pemerintah tengah berdiskusi dengan pihak operator untuk menggunakan data biometric seperti sidik jari, pengenalan wajah, dan iris mata sebagai metode pengamanan transaksi keuangan.