Pakar IT Ungkap Modus Pencurian Kode OTP
Bagi Anda yang sering bertransaksi secara online dengan smartphone tentu tidak asing dengan istilah OTP atau one time password atau kode verifikasi. Misalnya saat bertransaksi secara online dengan kartu kredit, OTP akan dikirimkan melalui SMS ke nomor HP yang terdaftar pada kartu kredit untuk memverifikasi transaksi yang akan dilakukan. Hal ini dilakukan untuk keamanan bertransaksi secara online. Jadi hanya pemegang nomor HP yang terdaftar lah yang dapat mengkonfirmasi dan melanjutkan pembayarannya.
Akan tetapi, nyatanya OTP belum 100% aman. Dalam satu bulan, Kepolisian mencatat sebanyak 649 laporan penipuan dengan cara pencurian OTP. Modus pelaku pencurian pun bermacam-macam, hingga dapat mencuri dari akun jual beli yang dimiliki korban atau dari kartu kredit dan kartu debit korban. Modus pencuriannya pun bermacam-macam.
Menurut pakar IT BSSN, modus pertama yang dapat dilakukan hacker untuk mencuri OTP adalah dengan menyadap sinyal GSM, WiFi, atau sinyal SS7 yang digunakan korban. Jadi SMS yang mengirimkan OTP dapat disadap dan diakses oleh pelaku.
Modus yang kedua adalah dengan mengirimkan virus atau malware ke HP korban. Biasanya malware atau trojan ini disembunyikan dalam bentuk link yang mengarahkan korban untuk membukanya. Saat membuka link ini, virus akan otomatis terpasang di HP korban. Saat aplikasi malware terpasang, pelaku dapat menyadap HP korban dan melakukan transaksi online dengan bebas, termasuk transaksi dengan pengamanan kode verifikasi. Maka berhati-hatilah saat ada SMS atau chat dari nomor yang tidak dikenal yang meminta Anda untuk membuka link tertentu.
Modus yang ketiga adalah penipu berpura-pura menjadi pemilik nomor ponsel dan datang ke gerai customer service untuk mengganti sim card karena rusak atau hilang. Modus ini sudah banyak terjadi. Dengan menguasai nomor HP korban, pelaku penipuan dapat menguras habis rekening dan bebas bertransaksi yang menggunakan OTP.
Modus yang keempat adalah penipu dapat menelepon korban berpura-pura sebagai customer service aplikasi tertentu dan meminta data diri korban, lalu menanyakan kode OTP. Pelaku penipuan juga kadang melakukan SMS blasting ke banyak nomor untuk menanyakan OTP, dan menunggu jika ada orang yang merespon SMS permintaan OTP tersebut.
Dengan semakin majunya dunia teknologi, penipuan secara cyber atau cyber hacking pun semakin marak. Tetaplah waspada dan selalu ikuti perkembangan teknologi dan smartphone agar Anda dapat menghindari modus penipuan ini. Jangan sembarangan membuka link yang tidak dikenal, dan ingat bahwa OTP bersifat rahasia, jangan membagikannya dengan siapapun.