TI

One Time Password: Pengertian – Cara Kerja dan Contoh

√ Edu Passed Pass education quality & scientific checked by advisor, read our quality control guidelance for more info
  • Review Akademik by: Sutiono M.Kom., M.T.I
  • Review by: Redaksi Haloedukasi

Untuk bisa masuk atau log in ke dalam sebuah aplikasi tertentu terkadang selain perlu memasukkan password yang telah dibuat sebelumnya, untuk bisa memastikan bahwa pengguna yang masuk adalah pengguna yang sebenarnya seringkali aplikasi mengirimkan sebuah kode tertentu. Yang mana kode tersebut harus dimasukkan kembali oleh pengguna, hanya sekedar untuk memastikan bahwa dirinya merupakan sebenar benarnya pengguna atau pemilik dari akun tersebut.

Kode yang dikirimkan ini biasanya terdiri dari nomor acak yang akan dikirimkan pada nomor pengguna yang telah terdaftar. Kode yang satu ini seringkali disebut sebagai One- Time Password atau Kode OTP. Tentunya sebagian besar dari kita sudah tidak asing dengan istilah yang satu ini bukan?

Karena memang kode OTP ini bisa dibilang menjadi sebuah hal yang seringkali digunakan untuk kepentingan keamanan dan lainnya. Lalu, apa sih sebenarnya One -Time Password atau Kode OTP itu?

Berikut merupakan pemaparan mengenai One- Time Password atau kode OTP yang perlu diketahui.

Pengertian One Time Password

Secara umum, One- Time Password atau kode OTP ini merupakan salah satu jenis kode yang digunakan untuk kepentingan keamanan. Tidak lain dan tidak bukan biasanya digunakan oleh beberapa aplikasi tertentu hanya untuk memastikan apakah pengguna yang masuk adalah pemilik dari akun tersebut. Oleh karenanya untuk memastikan hal tersebut, pihak aplikasi atau web terkait akan mengirimkan sebuah kode yang berisikan mengenai susunan nomor random yang akan dikirimkan ke alamat email, ataupun pada nomor telepon pengguna yang sebelumnya telah didaftarkan pada aplikasi.

Kode One- Time Password ini bisa dikirimkan melalui beberapa media, seperti media email, SMS, telepon dan media lainnya yang mendukung sistem keamanan dari aplikasi tersebut. Apabila sudah terkirim kode OTP tersebut terkadang secara otomatis terisi pada kolom pengisian kode OTP yang sebelumnya diminta oleh aplikasi tersebut.

Namun, ada pula yang penggunanya harus melakukan pengisiannya secara manual dengan memasukkan kode One Time Password yang telah dikirimkan sebelumnya. Sebenarnya tujuan dari adanya kode One Time Password ini adalah untuk menghindari beberapa kelemahan yang seringkali dimiliki oleh sistem autentikasi yang telah dibuat sebelumnya yang mana seringkali berbasis pada password statis yang membuat pihak liannya dengan mudah saja masuk pada akun pengguna.

Oleh karenanya untuk menghindari adanya permasalahan lainnya yang mengancam pada kerugian, pembobolan keamanan dan lain sebagainya diperlukan adanya One Time Password atau Kode OTP ini.

Karakteristik One Time Password

Adapun beberapa karakteristik dari One- Time Password (Kode OTP) yang perlu diketahui.

  • Penggunaannya Hanya Sekali
    Karena memang kegunaannya yang ditujukan untuk kepentingan validasi atau kepentingan keamanan, satu kode One Time Password yang dikirimkan ini hanya bisa dilakukan sekali pengiriman. Itu pun untuk pengisiannya pada aplikasi pun dibatasi oleh durasi waktu tertentu. Sehingga apabila durasi waktu yang telah ditentukan bisa dibilang habis, sang pengguna harus meminta kembali kode OTP yang baru untuk bisa melakukan validasi ulang guna memastikan bahwa dirinya merupakan sebenar benarnya pengguna dari akun. Atau dalam kata lain, akun yang akan digunakannya adalah miliknya dan sedang tidak disalahgunakan oleh pihak lainnya. Tidak hanya itu, adanya sistem penggunaan kode OTP yang hanya sekali ini diterapkan untuk melakukan pencegahan terhadap proses penyadapan dari kata sandi yang mungkin saja nantinya akan bisa digunakan kembali oleh pihak lainnya dan disalahgunakan.
  • Memiliki Konteks yang Sempit
    Bisa dibilang penggunaan dari Kode One- Time Password ini hanya digunakan untuk kepentingan tertentu saja, atau dalam kata lain penggunaannya hanya dalam konteks keperluan tertentu. Sehingga bisa dibilang penggunaannya tidak terlalu sering. Seringkali pengguannya hanya digunakan saat pengguna baru saja masuk kembali ke aplikasi yang telah di log outnya sebelumnya atau ketika sang pengguna baru pertama kalinya menggunakan atau memasuki aplikasinya tersebut. Dengan sistem yang seperti ini tentunya pihak keamanan sistem bisa meminimalisir adanya risiko kecurangan yang mungkin saja bisa terjadi ataupun tindakan penyalahgunaan lainnya yang berujung pada kerugiaan pihak liannya.

Cara Kerja One Time Password

Sistem kerja dari One Time Password atau Kode OTP sebenarnya cukup sederhana, yang mana untuk membantu proses validasi yang ada, pihak aplikasi akan mengirimkan urutan angka yang acak dan tidak berurutan ke nomor pengguna yang sebelumnya telah didaftarkan. Sebenarnya tidak hanya melalui telepon pengguna saja, melainkan bisa kode One Time Password tersebut bisa dikirimkan melalui email dan media lainnya yang bisa mendukung proses validasi dari pihak pengguna.

Bahkan terkadang Kode OTP yang dikirimkan terkadang pun hasil kombinasi angka dan huruf. Tidak lain tidak bukan untuk lebih menjaga kepentingan keamanan dari privasi dari pengguna. Sehingga tidak bisa sembarang orang yang menyalahgunakannya nanti.

Pengiriman dari One Time Password ini hanya bisa dilakukan sekali, apabila durasi waktu yang diberikan dalam proses pengisian kode OTP sudah berakhir pihak pengguna bisa mengajukannya kembali.

Contoh Kode One Time Password

Adapun beberapa contoh dari Kode One- Time Password yang perlu diketahui.

  • One Time Password pesan singkat, yang mana kode OTP yang satu ini dikirimkan melalui beberapa media pengirim pesan, seperti SMS, Whatsaap dan media pengiriman pesan lainnya.
  • One Time Password sebagai pesan suara, selain bisa dikirimkan melalui media pengirim pesan yang berbasic pesan secara tertulis, nyatanya pengiriman Kode OTP juga bisa dikirimkan melalui media pengiriman pesan yang berbasuc suara atau Voice yang mana kode OTP tersebut akan diucapkan melalui panggilan telepon yang ada di ponsel pengguna.
  • OneTime Password sebagai pemberitahuan push, jenis kode OTP yang satu ini seperti telah dibuat secara otomatis dan nantinya dikirim sebagai pemberitahuan push ke aplikasi pengguna pemilik akun.

Cara Melindungi One Time Password

Berikut merupakan beberapa acara yang bisa dilakukan guna melindungi One- Time Password yang telah dikirimkan.

  • Baca Kode OTP secara teliti dan hati hati.
  • Jangan pernah sama sekali memberitahukan kode OTP terhadap pihak lainnya walaupun orang terdekat sekalipun.
  • Lakukan penguubahan password ataupun PIN untuk aplikasi yang digunakan tersebut secara berkala.
  • Jangan sampai nomor atau semua hal yang berkaitan dengan informasi pengguna diketahui oleh pihak lainnya.
  • Melakukan temporary block ketika kartu sedang tidak digunakan.
  • Melakukan aktivasi terkait terhadap aplikasi yang digunakan. Hal ini berguna untuk bisa mendeteksi semua bentuk transaksi dan kegiatan yang sebelumnya telah dilakukan.
Share
Tags: kode otpOne- Time PasswordTI