OTP, Kunci Sukses Maling Online Merampok Duit Kita

Kali ini saya akan mengangkat tema OTP, alias One Time Password. Simak serius ya, sebab ini hal yang sangat penting, khususnya buat teman-teman yang banyak melakukan transaksi online. OTP bisa dikatakan sebagai kunci sukses maling mengendalikan akun kita, juga merampok duit kita, tentunya.

Setelah saya menulis artikel tentang fenomena COD Palsu, dalam artikel Awas, Modus Penipuan COD Palsu! yang juga saya muat di blog ini, banyak sekali respon masuk ke saya. Rata-rata respons positif. Tetapi, selain itu, juga banyak teman-teman yang share pengalaman yang sama. Ternyata, model penipuan semacam itu sudah sangat banyak terjadi, Sobat!

Dunia digital marketing memang benar-benar sarat dengan modus penipuan yang canggih. Tak hanya soal COD, sekitar satu setengah tahun yang lalu, saya juga pernah mengalami kejadian yang sangat menyebalkan. Dengan "begitu lugu" saya menyerahkan OTP saya kepada seseorang yang mencoba menguras duit saya lewat telepon. Biar jelas, saya ceritakan kronologinya ya.

Suatu hari, HP saya berdering. Setelah saya angkat, ternyata seorang lelaki, yang mengaku dari sebuah perusahaan ojek online (gak usah sebut merk ya). Dia bilang, "Kakak pelanggan setia kami, terimakasih ya, sudah menggunakan aplikasi kami. Nah, sebagai bonus, kami akan memberikan tambahan saldo sebesar Rp 500.000 di aplikasi anda, dengan syarat anda top up dulu sebesar Rp 200.000, kak."

Saat itu, saya dalam kondisi tidak fresh. Agak pusing karena banyak kerjaan. Saya pikir, kan saya top up di akun saya sendiri. Saya pun iyakan. Dengan iBanking, saya top up sebesar yang dia minta. Ketika saya cek, memang saldo saya bertambah.

"Nah, kak, ada kode masuk di SMS HP Anda? Bisa disampaikan ke saya? Saya butuh kode itu untuk menyalurkan bonus kami."

Dengan lugu, eh, tepatnya sih karena pikiran saya sedang agak ruwet, hehe, saya pun memberikan kode tersebut.

"Nah, Kak... biar kakak mendapatkan keistimewaan lagi, silakan kakak top up lagi ya, sebesar Rp 200.000." 

Saya mulai curiga. "Ah, nggak Mas. Cukup segitu saja...."

Si Mas terus merayu saya untuk top up. Dan melihat dia ngotot, kecurigaan saya semakin menjadi-jadi. Saya pun menutup saluran telepon, dan mengecek saldo di aplikasi saya. Wah... lemas deh... bukan hanya 200 ribu yang lenyap. Saldo lainnya yang ada pun hilang. Sekitar Rp 400.000 saldo saya berhasil ditransfer ke akun si maling, dan dengan "baik hati" saya memberikan kode OTP-nya.

Hahaha, pengin ketawa, pengin menangis. Suami saya malah tak henti-henti meledek. "Bagaimana mungkin seorang Afifah Afra bisa tunduk sama maling!"

Lihat ya, tulisan yang saya bold di atas! "kode masuk di SMS HP Anda". 

Saat menelepon saya, si maling sedang menjebol akun saya. Dia pun meminta kode yang masuk ke SMS saya. Itulah yang disebut dengan OTP. 

Apa Sih, OTP itu?

OTP adalah kepanjangan dari One Time Password, yakni password sementara alias kode rahasia yang diberikan sistem kepada kita. Sifatnya sementara, merupakan sandi sekali pakai, paling hanya berlaku selama 1-2 menit atau paling banter 5 menit. OTP biasanya terdiri dari 6 digit kode, biasanya pula berupa nomor. Hampir semua transaksi finansial online menggunakan OTP sebagai proses verifikasi atau konfirmasi.

Jadi gini deh, setiap kita buka akun finansial online, baik perbankan ataupun jasa-jasa finansial lainnya, kita wajib menyertakan nomor HP yang jelas. Salah satu tujuannya adalah untuk mengirimkan OTP tersebut. Biasanya, OTP akan dikirim via SMS. 

Ketika pemilik akun melakukan login (biasanya di gadget atau browser yang berbeda dengan yang lazim dipakai), atau melakukan transaksi online, pihak jasa finansial melakukan pengamanan berlapis. Tak hanya password atau PIN saja yang bersifat tetap, tetapi sistem juga meminta kita melakukan verifikasi dengan meminta kita memasukkan OTP yang dikirim via SMS ke HP kita.

Kenapa SMS? 

Dilansir dari investor.id (10/8/2020), keamanan mengirim OTP via SMS, ternyata lebih andal dibandingkan dengan aplikasi pesan instan. Dibutuhkan alat yang sangat canggih untuk bisa menyadap SMS. Karena itulah, banyak jasa-jasa finansial memilih menggunakan SMS sebagai sarana mengirim OTP.

Apakah betul bahwa SMS lebih aman daripada aplikasi lain? Mungkin perlu bertanya kepada ahlinya, kalau saya sih cuma user saja, jadi kurang paham detil-detilnya. Yang jelas, hampir semua aplikasi memang mengirim OTP lewat SMS. Ada juga sih, yang lewat WA, tetapi itu bukan OTP dari jasa finansial atau perbankan.

Sedemikian pentingnya OTP, maka pihak jasa finansial biasanya wanti-wanti: JANGAN NGASIH KODE OTP KE SIAPAPUN, bahkan kepada petugas bank terkait. Sebab, OTP adalah kunci terakhir untuk menembus brankas kita. Kalau OTP sudah jatuh ke tangan orang jahat, ya ngeri deh...

Beberapa teman menggunakan trik untuk memisahkan nomor HP yang digunakan untuk kirim kode-kode OTP dengan gadget yang biasa digunakan untuk transaksi-transaksi finansial. Sebab, kalau perangkatnya sama, alangkah mudah kita tertipu. Kalau berbeda, setidaknya kita masih punya waktu untuk berpindah gadget saat dalam "cengkeraman" si perampok online.

Adanya jeda waktu ini lumayan penting. Entah apa benar hipnotis atau sihir itu ada atau tidak. Saya kurang paham. Tetapi, sangat sering kejadian, ketika seseorang sedang dalam komunikasi dengan penjahat, seperti ada semacam daya tarik sangat kuat. Kesadaran kita seperti disedot. Tak hanya pengalaman saya. Beberapa teman yang terkena penipuan, juga merasakan hal yang sama. Apakah itu hipnotis? Wallahu a'lam.

Intinya, OTP adalah kunci sukses maling online menguasai akun kita. Kalau akun sudah ada dalam kendali dia... waduh, mengerikan!

Semoga kita semua senantiasa diberikan kewaspadaan dan perlindungan oleh-Nya. Amiin...