Penipuan menggunakan modus pencurian One-Time Password (OTP) makin banyak terjadi.
Kode OTP biasa digunakan untuk memverifikasi saat akan log-in ke sebuah akun. Jika telah memiliki kode ini, siapa pun berpeluang untuk masuk ke akun yang dituju.
Untuk meyakinkan korban, biasanya penipu akan menyebutkan nama korban dengan dalih ingin mengonfirmasi.
Berikut beberapa tips yang perlu diperhatikan agar Anda tidak mengalami kejahatan digital ini.
Menurut Sigit Kurniawan Kepala Sub Direktorat Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional III, Badan Siber dan Sandi Negara (BSSN) ada beberapa tips yang perlu dilakukan untuk menghindarinya.
1. Jangan bagikan OTP kepada siapa pun
Pertama, pengguna smartphone diminta untuk mengerti apa itu kode OTP dan tidak membagikannya kepada orang lain, siapa pun orangnya, baik yang dikenal maupun tidak dikenal.
Pengguna smartphone juga diharapkan untuk tidak mudah percaya atas permintaan data yang mengatasnamakan bank atau penyedia layanan.
Apabila pengguna mendapatkan e-mail yang mengatasnamakan perusahaan, pastikan alamat e-mail tidak menggunakan kode-kode aneh, dan alamat e-mail yang mencurigakan. Periksa alamat e-mail resmi melalui internet.
Kemudian tetap mengingat bahwa perusahaan apa pun tidak akan meminta kode OTP kepada para penggunanya, karena perusahaan sudah memiliki akses data rahasia pengguna.
2. Bijak bermedia sosial
Pengguna smartphone kudu bijak dan berhati-hati dalam membagikan data pribadi di media sosial. Bahkan, Sigit menyarankan untuk tidak membagikan data pribadi Anda.
Apalagi, jangan sampai Anda membagikan nomor telepon yang digunakan untuk transaksi keuangan di media sosial.
3. Gunakan fitur 2 FA
Sigit menyarankan agar para pengguna smartphone untuk mengaktifkan two factor authentication (2FA) atau keamanan dua langkah, pada aplikasi yang digunakan.
Seperti WhatsApp, e-commerce, dan terutama pada aplikasi yang melakukan transaksi keuangan. Pengguna juga diharapkan menggunakan password yang kuat dan berbeda untuk setiap akun.
4. Jangan sembarang download aplikasi
Bijaklah dalam mengunduh aplikasi dan mengakses situs yang dibuka melalui smartphone. Pengguna diharapkan tidak mengakses dan mengunduh situs atau aplikasi yang kurang terpercaya.
Sebaiknya, gunakan aplikasi yang memiliki jumlah unduhan tinggi, memiliki ulasan yang baik, dan banyak digunakan oleh banyak orang.
Jangan lupa untuk tetap melakukan pembaruan (update) pada sistem operasi dan aplikasi perangkat mobile, mengaktifkan anti virus dan tidak menggunakan Wi-Fi publik pada saat transaksi keuangan.
5. Waspada SMS/call forwarding
Terakhir, waspadalah terhadap modus call/SMS forwarding. Modus ini akan meminta pengguna memencet kode tertentu di ponsel, agar telepon/SMS berisi OTP tadi diteruskan ke penipu.
Fitur call forwarding/SMS forwarding biasanya menggunakan kode *21*. Jika ada seseorang yang meminta pengguna melakukan hal seperti itu, jangan lekas percaya.
Jika kode *21* itu diikuti dengan nomor tujuan, maka seluruh panggilan telepon akan dialihkan ke nomor tersebut. Misalnya, *21*08131122#, maka seluruh panggilan akan dialihkan ke nomor 08131122.