OTP (One Time Password) adalah mekanisme pengamanan akun dua faktor. Saat ini OTP dianggap sebagai mekanisme paling aman. Oleh karena itu, OTP sering digunakan oleh perusahaan dengan tujuan melindungi akun digital pengguna. Meskipun demikian, ternyata kode OTP itu sangat rentan akan peretasan. Bagaimana bisa?
OTP merupakan kode atau kombinasi angka sekali pakai. Kombinasi angka dikirim ke perangkat pengguna saat akan login pada platform atau aplikasi. Kombinasi angka tersebut kemudian di input pada aplikasi atau platform yang dituju. Jika match atau sesuai maka login berhasil. Jika tidak maka pengguna perlu menginput kembali kombinasi angka tersebut.
Yang membuat OTP rentan akan peretasan adalah jika kombinasi angka tersebut diketahui oleh para fraudster. Fraudster akan mengerahkan segala daya untuk bisa meretas kode OTP. Setelah berhasil diretas, mereka akan login di akun pengguna.
Apa yang terjadi setelah itu? Biasanya pengguna asli akan sulit untuk login karena kredensialnya telah diubah. Beberapa kejadian yang kami temui adalah pengguna menemukan histori transaksi yang janggal. Transaksi yang tidak dibuat oleh pengguna namun tiba-tiba muncul. Beginilah skema aksi para fraudster dalam menjalankan misinya. Mengerikan? Tentu.
Untuk mencegah hal tersebut, diperlukan mekanisme yang lebih kuat. Demikian agar lebih aman dan terhindar dari aksi para fraudster . Solusinya adalah menggunakan sistem login berbasis biometrik yaitu ASLI LoginID milik ASLI RI.
ASLI LoginID lebih mudah digunakan karena pengguna tidak perlu lagi meng input kombinasi angka secara manual pada aplikasi atau platform. Pengguna hanya perlu melakukan scan pada bagian biometrik yang terdaftar; seperti iris mata, kontur wajah atau sidik jari.
ASLI LoginID sudah tersertifikasi FIDO2, PSD2, GDPR, dan juga eIDAS, yang berarti sistem login tersebut aman dan dapat diimplementasi dan digunakan secara global.
Ingin tahu lebih lanjut? Hubungi kami sekarang juga!
Last modified: May 19, 2022
