Foto: Pixabay
Hampir semua orang pernah menerima pesan WhatsApp atau SMS, bahkan email, yang berisi kode OTP untuk masuk ke akun tertentu, mendaftar di situs tertentu, atau melakukan transaksi perbankan hingga jual beli, tanpa kita memintanya. Bila menerimanya, Anda perlu waspada, karena kemungkinan ini adalah upaya phishing.
OTP adalah singkatan dari One-Time Password, yang merupakan bagian dari sistem keamanan untuk mengakses akun pada beragam layanan daring. Pesan berisi kode autentikasi dua faktor ini akan dikirimkan ke perangkat pengguna, biasanya smartphone, sebagai salah satu cara untuk mengakses akunnya.
Alasan Menerima Kode OTP Mencurigakan
Terkadang kita menerima permintaan akses melalui kode OTP, padahal sedang tidak mengakses layanan daring tertentu. Ini bisa menjadi pertanda bahwa ada orang yang sedang berusaha untuk mengakses akun milik Anda. Ada empat alasan mengapa situasi ini bisa terjadi:
1. Upaya Peretasan
Penjahat siber yang ingin meretas akun, entah bagaimana caranya, telah mempelajari, menebak, atau mencuri password (kata sandi), lalu mencoba menggunakannya untuk mengakses akun Anda.
Namun karena Anda mengunakan sistem keamanan tambahan, maka sistem di layanan tersebut akan mengirimkan kode OTP ke perangkat Anda, sehingga peretas tidak bisa mengakses akun meski mengetahui kata sandi.
2. Persiapan untuk Peretasan
Penjahat siber telah mempelajari kata sandi atau sedang mencoba untuk mengelabui Anda agar mengungkap kata sandi, dengan mengirimkan pesan OTP palsu. Ini merupakan salah satu bentuk phishing dengan mereplika pesan OTP yang resmi.
3. Hanya Kesalahan
Selain upaya phishing untuk mengambil alih akun, terkadang kode OTP yang terkirim ke perangkat smartphone kita adalah kode OTP orang lain yang salah kirim, biasanya karena salah ketik nomor hp atau email. Bila menerimanya, lebih baik tidak perlu direspon.
4. Mendaftar Akun Menggunakan Data Orang Lain
Alasan selanjutnya bisa menjadi upaya melakukan kejahatan siber, atau orang lain yang menggunakan nomor hp atau alamat email Anda untuk mendaftar atau membuat akun di layanan daring tertentu. Apapun motifnya, bila kita menerima kode OTP untuk layanan yang tidak dikatahui, sebaiknya hiraukan saja.
Tips Bila Mendapatkan Kode OTP yang Tidak Diminta
Bila Anda menerima pesan WhatsApp, SMS atau email berisi kode OTP yang tidak diminta, ingatlah bahwa ada kemungkinan terjadinya upaya serangan siber kepada Anda, atau aktivitas ilegal lain yang mencoba menggunakan akun Anda.
Agar dapat terhindar dari phishing atau bentuk kejahatan siber lainnya yang menggunakan metode pengiriman kode OTP, berikut tips sederhana yang dibagikan oleh para ahli di Kaspersky:
- Apa pun skenarionya, bila bukan Anda yang meminta kode OTP tersebut, maka Anda tidak perlu melakukan tindakan apapun, kecuali bila sudah meresahkan, maka Anda bisa melaporkannya ke nomor resmi penyedia layanan daring tersebut.
- Bila penyedia layanan resmi dimana Anda tidak memiliki akun namun kerap menerikan kode OTP tersebut menolak untuk membantu mengusut potensi phishing terhadap Anda, dan pesan tidak bisa diblokir, maka opsi mengganti SIM card/nomor bisa dipertimbangkan.
- Mengubah kata sandi akun juga bisa menjadi opsi bila memang Anda memiliki akun di layanan daring yang mengirimkan kode OTP tanpa diminta, terutama untuk akun perbankan.
- Tindakan terbaik saat menerima pesan teks dengan kode login untuk akun Anda, maupun yang bukan milik Anda, adalah mengabaikannya.
- Terakhir, saatnya mempertimbangkan untuk mendapatkan perlindungan yang andal untuk semua perangkat Anda.
Mengakses akun milik orang lain adalah salah satu bentuk perbuatan ilegal yang melanggar hukum, karena berpotensi besar berujung pada kejahatan siber yang merugikan. Untuk itu, sebaiknya kita tetap waspada bila mendapat kiriman kode OTP dari sumber yang tidak diketahui.