Apa itu Kode OTP? Ini Penjelasan, Jenis-jenis, dan Fungsinya

Berita Bisnis
Berita dan Informasi Praktis soal Ekonomi Bisnis
Konten dari Pengguna
13 Desember 2023 15:30 WIB
·
waktu baca 3 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Tulisan dari Berita Bisnis tidak mewakili pandangan dari redaksi kumparan
Ilustrasi apa itu kode OTP. Foto: Unsplash
zoom-in-whitePerbesar
Ilustrasi apa itu kode OTP. Foto: Unsplash
ADVERTISEMENT
sosmed-whatsapp-green
kumparan Hadir di WhatsApp Channel
Follow
Masyarakat yang pernah mendaftarkan akun pada suatu aplikasi umumnya akan mendapatkan kode OTP. Istilah ini sudah tak asing lagi di era berkembangnya transaksi digital. Lalu, apa itu kode OTP?
ADVERTISEMENT
Secara sederhana, kode ini berfungsi untuk menjaga keamanan saat pengguna melakukan transaksi melalui internet banking, mobile banking, dompet digital, e-commerce, dan sebagainya.
Untuk mengetahui pengertian dan fungsi dari kode OTP, simak penjelasan dan informasi lainnya yang telah dirangkum Berita Bisnis berikut ini.

Apa itu Kode OTP?

Ilustrasi apa itu kode OTP. Foto: Unsplash
Kode OTP merupakan kepanjangan dari One-Time Password. Dalam buku Pemolisian Digital dengan Artificial Intelligence oleh Arief Wibowo, dkk, kode OTP adalah kode sementara yang digunakan sebagai password untuk melakukan proses verifikasi dalam sebuah aplikasi pada perangkat mobile.
Kode OTP terdiri dari empat sampai enam rangkaian karakter numerik atau alfanumerik yang dihasilkan secara otomatis. Ini akan mengautentikasi pengguna untuk satu transaksi atau sesi login.
ADVERTISEMENT
Mengutip dari laman HDFC Bank, nilai numerik atau alfanumerik untuk OTP dihasilkan menggunakan algoritma Hashed Message Authentication Code-HMAC.
Setiap OTP akan memiliki stempel waktu untuk keamanan tambahan. Kode yang dihasilkan dikirim ke pengguna melalui berbagai saluran seperti pesan teks melalui SMS, alamat email terdaftar, atau aplikasi khusus lainnya yang dipilih aplikasi.
Biasanya kode rahasia ini berubah setiap 30 atau 60 detik, bergantung pada cara token dikonfigurasi serta hanya belaku sementara.
Apabila pengguna terlambat memasukkan kode OTP, kode tersebut sudah tak dapat digunakan kembali. Pengguna harus mengirimkan permintaan untuk meminta kode OTP kembali.

Jenis-jenis Kode OTP

Ilustrasi apa itu kode OTP. Foto: Unsplash
Terdapat beberapa jenis kode OTP berdasarkan algoritmanya, antara lain:
ADVERTISEMENT

1. Time-Based OTP

Kode OTP jenis ini bekerja dengan autentikasi berbasis waktu, server, dan token keamanan akan membuat kata sandi yang tersinkronisasi menggunakan algoritma yang sama. Biasanya, kode ini valid untuk interval waktu dari 1 hingga 15 menit.

2. Challenge-Response Based OTP

Metode challenge-response based ini bekerja dengan cara server menentukan permintaan (challenge) yang harus dijawab pengguna (response). Pengguna menerima nilai tertentu dari server yang digunakan untuk menghitung berapa kode OTP sebelum diperiksa server.

3. Event-Based OTP

Event-based OTP bergantung pada tindakan yang dilakukan pengguna sesaat sebelum kata sandi diperlukan. Token dan algoritmanya akan dihitung berdasarkan kata sandi sebelumnya sehingga dapat divalidasi server.

4. Hash-Based OTP

Jenis OTP ini dibuat dan dikirim ke pengguna berdasarkan algoritma hash yang menyinkronkan kode OTP dengan penghitung. Kode tersebut berubah secara bertahap, setiap kali pengguna memperoleh akses masuk ke dalam akun.
ADVERTISEMENT

Fungsi Kode OTP

Ilustrasi apa itu kode OTP. Foto: Unsplash
Kode OTP berfungsi untuk menambah lapisan keamanan di atas kata sandi statis. Selain itu kode ini membantu melindungi akses jaringan dan identitas digital pengguna.
Adanya kode OTP menambahkan tingkat perlindungan ekstra di atas kata sandi statis sehingga mencegah pihak tak bertanggung jawab untuk mengakses informasi melalui jaringan dan akun online.
Kode OTP merupakan token rahasia, maka dari itu tak boleh dibagikan ke siapa pun untuk menjaga keamanan data.
Mengutip dari laman Tech Target, kode OTP bersifat sementara, sehingga token tersebut menjadi tak valid dalam hitungan menit. Ini mencegah pencuri data mendapatkan kode rahasia tersebut dan menggunakannya kembali.
(SA)