Cyberthreat.id –  Kasus kejahatan siber yang menggunakan pencurian kode OTP (One-time Password) atau OTP fraud marak terjadi. Terakhir, kejadian ini dialami oleh seorang pengguna Jenius, layanan perbankan digital milik BTPN. (Baca: Awas, Jangan Terkecoh! Begini Cara Penipu Bujuk Korban Serahkan Kode OTP Rekening Jenius)

Kode OTP tersebut ternyata dipakai oleh penipu untuk mengakses akun Jenius milik korban. Alhasil, uang sebanyak Rp 54.909.081 yang tersimpan di rekening dikuras tak bersisa. (Baca: Begini Respon BTPN Terkait Pembobolan Dana Deposito Nasabah Jenius Rp54 Juta)

Kasubdit Identifikasi Kerentanan dan Penlaian Risiko Infrastruktur Indormasi Kritikal Nasional III BSSN, Sigit Kurniawan, mengatakan pencurian kode OTP bisa dilakukan dengan berbagai cara.

Misal, melalui penyadapan yang berbasis jaringan seluler, seperti GSM intercept, lalu penyadapan berbasis jaringan wi-ifi (wi-fi intercept), SS7 attack, malware trojan, pembajakan kartu seluler (SIM swap), atau phishing secara langsung maupun tidak langsung.

Sigit menyampaikan hal itu dalam seminar virtual bertajuk “Waspada Kejahatan Pembajakan Kode Rahasia/OTP Fraud, Jangan Bagikan Kode OTP”, Kamis (24 September 2020).

Pencurian kode OTP juga bisa dilakukan dengan cara lain, salah satunya karena salah konfigurasi pencadangan pesan pendek (SMS) di cloud.

Sigit menceritakan pernah terjadi kasus penjahat siber membobol akun cloud milik korban dan ternyata bisa membaca setiap pesan (SMS) yang ada di perangkat korban lantaran semua pesan dicadangkan di cloud.

Namun, kata dia, saat ini penyedia layanan cloud telah mencegah hal itu dengan tidak menampilkan langsung isi SMS yang tersimpan di akun cloud pengguna.

Sigit juga menyarankan untuk memisahkan nomor telepon yang digunakan untuk transaksi keuangan dengan nomor telepon yang biasa digunakan sehari-hari.

“Karena dengan nomor yang sudah diketahui secara umum, maka dapat menjadi mudah target para pelaku kajahatan. Biasanya pelaku kejahatan sudah mengumpulkan informasi pribadi kita mulai dari nomor telepon, alamat rumah, email, NIK, nama Ibu kandung, dan lain lain,” ujar Sigit.

Untuk mencegah dar ikejadian OTP fraud, Sigit memberikan sejumlah tips sebagai berikut:

• Tidak Membagikan OTP kepada orang lain.
• Tidak membagikan data pribadi di media sosial.
• Tidak Sembarangan membagikan nomor HP yang digunakan untuk transaksi keuangan
• Mengaktifkan verifikasi dua tahap (2FA) pada aplikasi transaksi keuangan
• Gunakan kata sandi yang kuat dan berbeda untuk setiap akun
• Tidak mengakses situs web berbahaya.
• Melakukan pembaruan terhadap sistem operasi dan aplikasi perangkat seluler
• Tidak mengunduh aplikasi tidak tepercaya
• Mengaktifkan anti-virus pada perangkat seluler
• Tidak menggunakan jaringan WiFi publik saat transaksi keuangan
• Tidadk mudah percaya atas permintaan data yang mengatasnamakan bank atau penyedia layanan
• Periksa secara berkala sms atau media yang digunakan sebagai media pengiriman OTP
• Periksa secara berkala saldo tabungan dan e-wallet.[]

Redaktur: Andi Nugroho