Akademi Manajemen Informatika

Begitu melakukan transaksi atau mendaftar akun e-mail baru, Anda Niscaya akan mendapati command Demi mengecek nomor handphone. Nomor ini nantinya digunakan Demi mengirim kode OTP.

Kode tersebut terdiri dari Bilangan-Bilangan acak atau kombinasi huruf dan Bilangan. Umumnya, kode ini dikirimkan melalui SMS atau aplikasi pesan, seperti WhatsApp.

Sama halnya dengan nomor PIN, kode OTP juga bersifat rahasia, sehingga Enggak boleh disebarkan kepada siapapun.

Simak penjelasan mengenai kode OTP lebih lengkap dalam artikel berikut ini.

Apa itu OTP?

Kode OTP adalah kependekan dari One-Time Password. Kode ini juga Mempunyai beberapa Predikat, di antaranya Ialah One-Time PIN, One time authorization Code (OTAC) dan dynamic password.

Meski sebutannya berbeda-beda, Definisi dari kode OTP adalah kode rahasia yang terdiri dari beberapa susunan Bilangan secara acak. Terkadang, kode ini juga tersusun dari campuran huruf dan Bilangan.

Dalam praktiknya, kode one time password akan dikirimkan oleh sistem secara Mekanis sebagai mekanisme Demi masuk ke jaringan atau layanan tertentu melalui SMS atau WhatsApp.

Nah, seperti namanya, kode yang dikirimkan ini hanya berlaku satu kali saja. Diketahui, terdapat 3 (tiga) metode bagaimana one time password dikirim ke user, di antaranya Ialah:

  • SMS-based. Metode ini digunakan Begitu user akan melakukan transaksi atau log in di sebuah situs. Nantinya, kode OTP akan dikirimkan melalui SMS ke nomor handphone yang telah didaftarkan pada situs atau aplikasi yang digunakan
  • TOTP (Time-based One Time Password). Metode ini digunakan Demi melakukan 2-factors authentication. Dalam hal ini, user akan diarahkan Demi melakukan scan QR code menggunakan aplikasi tertentu. Setelah itu, sistem akan men-generate TOTP Demi user secara Mekanis
  • HOTP (Hash-based One Time Password). Metode ini digunakan berdasarkan waktu kode OTP di-generate. Pada metode ini kode OTP Enggak dapat digunakan dua kali dan kode akan kedaluwarsa ketika sistem men-generate kode OTP selanjutnya

Fungsi Kode OTP

Ilustrasi memasukkan kode otp saat login
Ilustrasi Memasukkan Kode OTP Begitu Login (Sumber: Freepik)

Banyaknya aktivitas online yang dilakukan dewasa ini, Membikin tuntutan akan keamanan transaksi menjadi meningkat.

Nah, salah satu caranya, Ialah dengan menggunakan kode OTP. Ya, fungsi kode OPT adalah membantu menjaga keamanan.

Berikut ini penjelasan dan fungsi lebih lengkapnya.

1. Meningkatkan Keamanan

Username dan password adalah dua hal yang dibutuhkan ketika Mau masuk atau login ke sebuah akun. Kalau Mempunyai akses tersebut, maka pengguna Dapat menggunakan aplikasinya secara leluasa.

READ  Rekomendasi Aplikasi Audit Terbaik Kepada Perusahaan Anda

Hal ini akan berbahaya Kalau Terdapat orang lain yang Mempunyai akses tersebut karena berpotensi menyebabkan penyalahgunaan akun.

Nah, kode OTP membantu mencegah hal semacam ini terjadi. Meski orang lain mengetahui password Anda, mereka akan tetap diminta Demi memasukkan kode OTP yang hanya dikirimkan ke nomor atau e-mail Anda.

2. Pengecekan Pengguna

Fungsi selanjutnya, Ialah Demi memverifikasi pengguna. Begitu Terdapat perangkat baru yang login ke akun media sosial atau m-banking, aplikasi tersebut akan mengirimkan kode OTP.

Asumsinya, Kalau orang yang login Pas-Pas pemilik akun, mereka akan memasukkan kode OTP dengan Pas. Pasalnya, kode ini hanya dikirimkan ke nomor atau alamat e-mail yang sudah terdaftar.

3. Melindungi Transaksi

Sebelum melakukan transaksi, Bagus itu pembayaran ataupun transfer, aplikasi akan mengirimkan kode OTP Demi melakukan Pengecekan.

Dalam hal ini, kode OTP digunakan Demi mencegah adanya transaksi yang Enggak diinginkan, sehingga Doku Anda akan tetap Terjamin.

Kelebihan Kode OTP

Tentu penasaran juga sebenarnya apa saja kelebihan dari penggunaan kode OTP sebagai autentikasi. Simak penjelasan di Rendah ini.

1. Kode OTP sebagai Best Practices

Kode one time password merupakan Langkah yang paling Biasa Demi login security, seperti Two-Factors Authentication (TFA) dan Strong Customer Authentication (SCA).

Dalam hal, kode one time password merupakan metode yang standar dalam industri security.

2. Sebagai Factors dalam Multi-Factors Authentication

Dulu, Demi menggunakan multi-factors authentication kita membutuhkan data pribadi seseorang, seperti alamat e-mail atau pertanyaan pribadi, seperti ‘di mana orang Uzur tinggal?’ dan sebagainya.

Tetapi, cari ini sudah banyak ditinggalkan dan diganti dengan kode one time password yang dianggap lebih Terjamin.

3. Enkripsi Kode OTP

Kode yang akan didapat oleh user Enggak akan berasal dari suatu daftar tertentu dan Enggak akan tersimpan Tamat kapanpun. Artinya, kode one time password yang akan didapat oleh user Enggak Dapat diprediksi.

Jadi, Kalau pun Terdapat peretas yang Membikin daftar kode one time password, Enggak akan Terdapat pola yang dapat diprediksi mengenai kode apa yang akan dihasilkan dan diberikan ke customer.

4. Penggunaannya yang Terbatas

Sebuah kode one time password hanya berlaku dalam waktu kurang dari 1 jam. Bahkan, beberapa di antaranya hanya berlaku dalam beberapa menit saja.

READ  Minimum Viable Product (MVP) adalah: Definisi Tamat 5 Misalnya

Pengiriman kode one time password dari sistem ke user juga umumnya dikirimkan secara instan, sehingga tentunya akan lebih Terjamin.

5. Hanya Dapat Digunakan Satu Kali

Perlu Anda ketahui, kode one time password hanya Dapat digunakan sekali Mengenakan Demi single occasion.

Ketika kodenya telah kedaluwarsa, maka kode tersebut sudah Enggak Dapat digunakan Demi melakukan transaksi atau login di situs yang akan dimasuki

Mengapa Kode OTP Enggak Boleh Disebar?

Meski kode OTP merupakan nomor acak yang hanya bertahan beberapa menit dan terlihat Enggak Krusial, Anda tak boleh menyebarkan orang lain.

Karena faktanya, kode OTP adalah kode rahasia dan Krusial yang harus disimpan sendiri. Kalau Enggak, kode tersebut Dapat disalahgunakan dan menyebabkan kerugian.

Dalam hal ini, seorang yang Enggak bertanggung jawab Dapat menggunakan kode OTP Demi melakukan pencurian data pribadi, melakukan pembajakan akun, bahkan dapat melakukan tindak penipuan dengan mengatasnamakan pemilik akun.

Selain itu, apabila kode OTP ini berkaitan dengan perbankan, maka dapat terjadi tindak pencurian Doku dan penyalahgunaan kartu kredit.

Langkah Membikin Kode OTP

Ilustrasi memasukkan kode otp ke sebuah aplikasi
Ilustrasi Memasukkan Kode OTP ke Sebuah Aplikasi (Sumber: Freepik)

One Time Password dibuat dengan berbagai Langkah, di antaranya Ialah grid cards, security tokens, smart card and OTP, dan public key infrastructure. Berikut penjelasannya.

1. Grid Cards

Metode grid cards Dapat Membikin kode OTP dengan budget yang murah. Tetapi, metode ini Mempunyai perawatan yang sulit.

Selain itu, kode OTP yang dibentuk dengan metode grid cards juga mudah direplika dan disebarkan, dan user harus selalu mencatat kode yang terdapat di daftar password.

2. Security Tokens

Langkah lain bagaimana kode one time password dibuat adalah dengan OTP tokens, Ialah sebuah perangkat keras yang dapat menghasilkan kode OTP.

Beberapa dari device ini menawarkan keamanan ekstra dengan mengharuskan pengguna Demi memasukkan PIN.

Jadi, user Dapat login menggunakan username dan password, kemudian server akan memvalidasi permintaan login tersebut menggunakan OTP

Walaupun metode ini menawarkan tingkat keamanan ekstra, tetapi biaya deployment-nya mahal, sehingga menyulitkan para user.

Selain itu, metode ini memerlukan tokens yang sama Demi setiap server login, sehingga user memerlukan token yang berbeda Demi setiap situs atau network yang digunakan.

3. Smart Cards and OTP

Smart cards and OTP adalah metode yang lebih maju karena menggunakan microprocessor smart card Demi menghitung one-time password.

READ  Apa itu Audit Internal? Ketahui Tugas dan Besar Gajinya!

Metode ini disebut paling Terjamin karena menghasilkan kode one time password yang Istimewa dan menyimpan data pribadi.

Di sisi lain, password yang dihasilkan juga hanya Dapat digunakan satu kali dan Enggak menyebarkan data rahasia maupun data pribadi melalui network.

4. Public Key Infrastructure

Menyambung pembahasan poin sebelumnya, smart cards juga Dapat memuat kemampuan autentifikasi yang kuat, seperti Public Key Infrastructure (PKI).

Apabila smart cards digunakan Demi aplikasi PKI, maka smart cards akan memberikan layanan Istimewa termasuk di dalamnya adalah enkripsi, tanda tangan digital, private key generation, dan juga ruang penyimpanan.

Langkah Mendapatkan Kode OTP

Setelah memahami bagaimana kode one time password dihasilkan, tentu kita Anda juga perlu Mengerti bagaimana Langkah kode one time password Tamat ke tangan Anda. Berikut penjelasannya.

1. Melalui SMS

Umumnya, kode one time password dikirimkan melalui pesan singkat atau SMS.

Ketika user melakukan percobaan Demi login dengan memasukkan username dan password, ia akan mendapatkan pesan SMS berupa sederet kombinasi Bilangan.

Nah, Bilangan tersebut merupakan kode one time password yang harus dimasukkan ke laman login Demi menyelesaikan proses autentikasi.

2. Melalui Voice Message

Pilihan lain apabila kode one time password Enggak dapat dikirimkan melalui pesan SMS, Ialah menggunakan pesan Bunyi yang dikirimkan melalui telepon.

Password yang diberikan Enggak akan tersimpan dan pesan Bunyi juga memberikan kemudahan Demi menjangkau user dengan limited sight.

3. Melalui Push Notification

Proses 2-factors authentication umumnya menggunakan push notification Demi mengirimkan kode one time password.

Jadi, saat melakukan proses login, sebuah kode akan dihasilkan secara Mekanis dan dikirimkan sebagai push notification di aplikasi yang berada di handphone user.

Kemudian, user harus menyalin kode tersebut ke laman login Demi memverifikasi identitasnya.

Demikianlah penjelasan lengkap mengenai apa itu kode OTP, mulai dari pengertian hingga Langkah memperolehnya.

Dari penjelasan di atas, dapat diketahui bahwa, kode OTP adalah kode acak yang hanya Dapat digunakan satu kali dan dalam waktu yang Enggak Pelan.

Kode ini banyak digunakan Demi 2-factors-authentication dalam proses login atau transaksi. Mengingat kode one time password bersifat rahasia, maka pengguna Enggak boleh menyebarkannya kepada siapapun.

Perlu diketahui, kode one time password Enggak hanya Berfaedah ketika Mau login akun atau melakukan transaksi.