Apa Itu Kode OTP? Ini Pengertian, Jenis-jenis, dan Fungsinya
Konten dari Pengguna
20 Oktober 2023 11:38 WIB
·
waktu baca 3 menit
Tulisan dari Berita Bisnis tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
ADVERTISEMENT
Kode OTP bersifat sangat rahasia lantaran dimaksudkan untuk melakukan transaksi melalui autentikasi dua akun atau Two-Factor-Authentication. Oleh karena itu, kode OTP dilarang diberikan ke siapa pun.
Mengutip buku Why? Cyber Crime - Kejahatan Dunia Maya oleh YeaRimDang, kode OTP terdiri dari empat sampai enam digit angka, huruf, atau kombinasi keduanya. Hal ini agar tidak sistematis, sehingga keamanannya terjaga.
Kombinasi OTP ini dibuat secara otomatis dengan sistem algoritma canggih bernama Hashed Message Authentication Code (HMAC). Satu kode OTP terdiri dari informasi transaksi dan juga stempel waktu untuk keamanan tambahan.
Jenis-jenis Kode OTP
OTP memiliki beberapa jenis berdasarkan algoritmanya, berikut penjelasannya yang dirangkum dari laman Unifonic.
1. Time-Based OTP
Dengan autentikasi berbasis waktu, server dan token keamanan akan membuat kata sandi yang tersinkronisasi menggunakan algoritma yang sama. Oleh karena itu, jenis OTP ini valid untuk interval waktu yang ditentukan, biasanya 1 hingga 15 menit.
ADVERTISEMENT
2. Challenge-Response Based OTP
Metode challenge-response based ini bekerja dengan cara server menentukan permintaan (challenge) yang harus dijawab klien (response). Nantinya, klien menerima nilai tertentu dari server yang digunakan untuk menghitung berapa kode OTP sebelum diperiksa server.
3. Event-Based OTP
Event-based OTP bergantung pada tindakan yang dilakukan pengguna sesaat sebelum kata sandi diperlukan. Ini dihitung menggunakan token dan algoritmanya akan dihitung berdasarkan kata sandi sebelumnya sehingga dapat divalidasi server.
4. Hash-Based OTP
Jenis OTP ini dibuat dan dikirim ke pengguna berdasarkan algoritma hash yang menyinkronkan kode OTP dengan penghitung. Ini berubah secara bertahap, setiap kali pengguna memperoleh akses masuk ke dalam akun tersebut.
Fungsi Kode OTP
Sebagai suatu hal yang vital, berikut fungsi dari kode OTP yang disadur dari laman TechTarget:
ADVERTISEMENT
1. Mencegah Pencurian Identitas
Dengan diaktifkannya kode OTP sebelum memasuki akun, pengguna akan terhindar dari kemungkinan pencurian identitas secara daring.
Hal ini karena OTP memiliki tenggat waktu dalam hitungan detik, sehingga peretas tak akan dapat menggunakannya untuk mengambil kode dan menggunakannya kembali untuk masuk ke akun pengguna.
Meski sudah ada PIN, PIN lebih mudah diretas karena jarang diganti. Dengan penggunaan OTP dan PIN secara bersamaan, sistem akun bisa lebih terlindungi dari risiko penipuan.
2. Membuat Kata Sandi Sulit Ditebak
Dengan kode OTP, kata sandi milik pengguna akan lebih sulit untuk ditebak sehingga peretas tak bisa masuk dan mengambil alih akun. Pasalnya, OTP dibuat dengan algoritma yang memanfaatkan keacakan.
OTP juga berlaku untuk jangka waktu singkat. Bahkan mengharuskan pengguna untuk mengetahui OTP sebelumnya atau memberikan tantangan ke pengguna. Misalnya untuk memasukkan angka kedua dan kelima dari kode OTP yang dikirimkan.
ADVERTISEMENT
3. Meningkatkan Keamanan Pengguna
OTP yang dibuat secara acak akan memberikan keamanan yang lebih eksponensial daripada kata sandi buatan pengguna itu sendiri. Hal ini karena ada banyak pengguna yang menggunakan kata sandi sama di banyak akun sekaligus. Dengan adanya OTP yang berupa kombinasi huruf dan angka unik, akun pengguna bisa lebih aman.