Jakarta – Kode OTP (One-Time Password) yang selama ini menjadi andalan untuk verifikasi identitas pengguna di layanan elektronik, kini disorot sebagai celah penipuan digital. Niki Luhur, pendiri sekaligus CEO Group VIDA, menyarankan agar bank dan dompet digital beralih ke metode verifikasi yang lebih aman.
"Kode OTP mudah dibagikan dan menjadi sasaran empuk para penipu," ungkap Niki dalam sebuah konferensi pers di Jakarta, Selasa (3/9). Ia mencontohkan Malaysia yang telah melarang penggunaan kode OTP di sektor perbankan dan fintech.
Modus penipuan yang memanfaatkan kode OTP biasanya melibatkan teknik manipulasi atau social engineering. Para penipu menelepon calon korban dan dengan licik meminta kode OTP dengan berbagai dalih.
"Tidak perlu hacker, mereka hanya menelepon dan memanipulasi untuk mendapatkan kode OTP," jelas Niki.
Sebagai alternatif, Niki menyarankan penggunaan metode verifikasi lain seperti:
- Tanda Tangan Digital Bersertifikasi: Metode ini memanfaatkan teknologi infrastruktur kunci publik (IKP) yang menggunakan enkripsi, autentifikasi, dan verifikasi identitas yang terjamin keamanannya.
- Biometrik: Penggunaan sidik jari, wajah, atau iris mata untuk verifikasi identitas.
- Token: Perangkat fisik yang menghasilkan kode OTP yang unik dan aman.
Wakil Menteri Komunikasi dan Informatika, Nezar Patria, mengungkapkan bahwa UU ITE Nomor 11 Tahun 2008 menetapkan enam syarat tanda tangan digital bersertifikasi yang bisa diandalkan sebagai jaminan keamanan.
"Ini menjadi solusi yang lebih aman dan dapat diandalkan untuk mencegah penipuan digital," ujar Nezar.
Dengan semakin maraknya penipuan digital, bank dan dompet digital diharapkan segera beralih ke metode verifikasi yang lebih canggih dan aman untuk melindungi pengguna dari kejahatan siber.
