OTP merupakan singkatan dari One Time-Password, yang merupakan password yang hanya bisa digunakan sekali saja. Lalu bagaimana cara menjaga kerahasiaan kode OTP?

OTP telah menjadi istilah yang populer sejak munculnya digitalisasi bank dan pembayaran menggunakan e-wallet pada skala besar. Kode OTP menjadi alat keamanan yang dibuat oleh perusahaan penyedia aplikasi digital untuk mencegah penyalahgunaan oleh orang lain. Hal ini dikarenakan penerima kode OTP harus dari pemilik nomor handphone atau email yang telah didaftarkan. OTP merupakan mekanisme untuk masuk ke jaringan atau layanan dengan kata sandi unik yang hanya dapat digunakan satu kali. Karena menggunakan nomor unik, OTP lebih aman daripada kata sandi statis atau yang dibuat pengguna.

Cara Mendapatkan Kode OTP

1. SMS OTP

Pada awalnya, sebagian besar OTP dikirim melalui pesan SMS. Setelah pengguna memulai untuk login dan mengisi nama pengguna dan kata sandi yang benar, SMS OTP akan dikirimkan ke nomor ponsel yang terhubung ke akunnya. Pengguna kemudian memasukkan kode ini yang ditampilkan di layar ponsel ketika login kemudian menyelesaikan proses otentikasi. Maksud OTP yang dikirimkan melalui pesan SMS ini bertujuan untuk melakukan verifikasi terhadap nomor telepon pengguna apakah aktif atau tidak. 

2. Call OTP

Alternatif untuk OTP yang dikirimkan melalui SMS adalah OTP voice atau call OTP. Call OTP dilakukan melalui telepon. Biasanya kamu akan menerima panggilan dari nomor asing atau bahkan nomor yang telah otomatis terdapat nama dari perusahaan aplikasi tersebut. Kamu hanya perlu mengangkatnya dan mendengarkan secara baik-baik apa saja digit kode OTP yang diberikan. Kamu juga dapat menerapkan suara sebagai cadangan jika SMS tidak terkirim.Kamu juga bisa menerapkan call OTP ini sebagai cadangan jika SMS tidak terkirim.

3. Email OTP

Cara kerja email OTP ini sama dengan SMS OTP. Hanya saja kode OTP nantinya akan dikirimkan melalui alamat email yang telah didaftarkan dalam proses verifikasi sebelumnya. Biasanya, kode OTP tersebut akan masuk di Kotak Masuk atau Spam, setelah itu kamu bisa klik link yang tertera pada email tersebut untuk melanjutkan proses verifikasi data.

4. PN OTP

OTP via push notification juga mirip dengan SMS OTP. Kode yang dibuat secara otomatis dikirim sebagai notifikasi ke aplikasi pengguna. Kemudian, pengguna harus menyalin kode tersebut ke layar login untuk memverifikasi identitasnya.

5. Hybrid OTP

Kamu dapat menggabungkan fitur SMS dan push notification dengan menggunakan sistem hybrid untuk mengirimkan kode OTP. Kata sandi awalnya akan dikirim melalui push notification yang cepat dan hemat biaya, tetapi jika pengguna belum memiliki aplikasi atau sedang offline, kata sandi dapat dikirim melalui SMS. Kamu juga dapat menambahkan opsi fallback ketiga agar kata sandi bisa dikirim melalui panggilan suara jika push notification dan SMS gagal dikirimkan karena beberapa alasan.

Kode OTP ini merupakan kode verifikasi yang berupa angka yang hanya dapat digunakan sekali. Biasanya, kode ini terdiri dari 6 digit dan akan hangus dalam waktu 2-5 menit saja. Tentu saja kode OTP sangat rahasia! Karena memang memiliki tujuan utama untuk menghindari pencurian data, penyalahgunaan akun, dan pembajakan kode rahasia yang disebut OTP fraud. OTP fraud dilakukan oleh pelaku kejahatan untuk mengeksploitasi uang di m-banking ataupun uang elektronik korban.

Baca juga: Cara Mengaktifkan OK Google

Menjaga Kerahasiaan Kode OTP

Kamu tidak boleh memberitahukan kepada siapapun kode OTP yang didapatkan ketika sedang melakukan proses verifikasi data. Saat kamu sedang melakukan proses verifikasi data pada aplikasi, maka kamu akan mendapatkan kode OTP yang dikirimkan pada nomor handphone atau email yang sebelumnya telah didaftarkan pada proses verifikasi data tersebut.

Kode OTP adalah salah satu dari metode autentikasi dua langkah (2FA/two-factor authentication) yang berfungsi untuk memberikan lapisan keamanan pada data pribadi di internet. Pada umumnya, kode ini dibutuhkan untuk memproses autentikasi pada transaksi bank di mobile banking atau data login akun aplikasi dompet digital. Keduanya bersifat sensitif karena menyangkut keuangan, sehingga harus diberikan proteksi yang lebih supaya tidak mudah dibobol oleh orang lain.

Untuk mendapatkan pengalaman investasi yang aman, aplikasi Bibit juga menerapkan kode OTP bagi pengguna. Tidak perlu takut lagi mempersiapkan keuangan masa depan dan menyiapkan dana pensiun di aplikasi Bibit. Selamat mencoba ya!