Tips n Trick : Hindari Penipuan Dengan Modus OTP

By abdul azis hartadi

 Apa itu OTP ?

One Time Passwod, OTP, Keamanan OTP

. OTP adalah singkatan dari One Time Password alias password sekali pakai. OTP ini sering sekali di terapkan pada aplikasi yang memperlukan autentifikasi langsung. Biasanya nomor atau kode autentifikasi seperti ini di berlakukan dengan limit waktu untuk keamanan akun.

Nah dewasa ini sering sekali saya lihat di medsos banyak pemilik akun sering dan mudah kehilangan kendali dari akun mereka. Seperti Whatsapp, Facebook atau E Wallet. Sebagian besar, atau 80% mereka yang kehilangan aksess ke akun karena kelalaian baik sengaja atau tidak. Dan ini bukan karena kesalahan si penyedia layanan, tapi murni kelalaian user.

Saya ambil satu kasus Modus Penipuan OTP yang lama terjadi terhadap salah satu selebritis terkenal. Dia kehilangan saldo di E-Wallet entah berapa jumlahnya, tapi saya yakin itu banyak.

Kode *21*

Tahukah anda kode apa itu? iya itu kode buat fowarding, kode ini hampir di semua provider kita ada dan sampai sekarang masih bisa di gunakan. Kok bisa cuma pakai kode tersebut? iya betul sekali, bisa pakai banget, nah gimana caranya? oke di sini saya akan jelaskan, tapi jangan di coba ya, bisa masuk jeruji besi lho.

Modus Penipuan OTP Kita sebut di penipu dengan kode P dan di korban K ya

Yang paling mudah di P ini melakukan kontak dan calon korban si K, bisa melalui SMS, Chat melalui media sosial atau apapun itu, si P ini memaksa K untuk masukan kode *121* normor si P#. kemudian setelah si K melakukan instruksi tersebut, maka dia berhasil melakukan kontrol terhadap akun akun di K yang melakukan registrasi ke berberapa aplikasi aplikasi, misal E-Wallet  , karena si K memberikan kode fowarding tersebut maka si P ini mudah ambil akun E-Wallet tersebut, karena si aplikasi bilamana si K melakukan login pasti memperlukan kode OTP tersebut, nah si P dapat menerima kode W-Wallet itu dari proses fowarding nomer telepon di K, jadi baik SMS atau panggilan sudah bisa masuk ke si P, leluasa lah dia melakukan Hacking, menguras isi saldo si K. nah bagaimana si P bisa tau username untuk login?? hahhaha gampang, Scraping aja, Caranya? hehhehe ini bukan tutorial Hacking bro.

Solusi Agar Terhindar Dari Tindakan Hacking

Solusi Terhindar dari Hacking
Kalau kasus di atas coba cek nomor HP kalian dengan kode *#61# call, pastikan status no fowarding, kalau gak salah di samrtphone kalian ada menu khusus di menu forwading tersebut. Call Fowarding bisa di batalkan dengan memencet ##21# call. Bisanya ada notif / tanda di layar kita kalau nomor kita sudah terfowarding.
Di aplikasi Whatsapp bisanya di penipu ini meminta kode OTP langsung, poin penting kode OTP ini jangan di berikan ke orang lain, karena itu rahasia sekali.
Pastikan jangan memencet URL / Alamat web yang anda tidak tahu sama sekali, bisanya kaum adam isi kalau sudah berisi hal yang HOT pasti asal pencet, padahal itu adalah umpan dari si Hacker buat melakukan hal hal yang tidak baik.
Tambahkan aplikasi Authenticator yang berfungsi untuk keamanan berlapis, metode isi sama dengan OTP tapi ini berbasis tanpa pihak ke 3 jadi mempunyai kalkulator kode sendiri, kalau OTP berbasis token (sms ,OTP email, Whatapps OTP) masih pihak ke 3 untuk mengolah kode, dan ini rawan tersadap (tidak semua Aplikasi bisa di pakai dengan Authenticator)
Catatan dari saya : Hacker / Penipu itu pasti memberikan umpan dulu, begitu umpan kena, habislah 😂

Tinggalkan komentar