Perlindungan OTP dan PIN Ibarat Amankan Tank dengan Mobil Jeep

Kolom Telematika

Perlindungan OTP dan PIN Ibarat Amankan Tank dengan Mobil Jeep

Alfons Tanujaya - detikInet
Rabu, 28 Okt 2020 08:18 WIB
Ilustrasi OTP dompet digital
Perlindungan OTP dan PIN Ibarat Amankan Tank dengan Mobil Jeep. Foto: Shutterstock
Jakarta -

Mengamankan one time password (OTP) dengan PIN, ibarat membentengi tank dengan mobil Jeep. OTP adalah kata kunci sekali pakai yang berada pada kasta tertinggi dalam pengamanan aset digital dan jika diurutkan dalam arsenal darat bisa diibaratkan sebagai tank.

Sedangkan kata kunci baik dalam bentuk huruf, angka (PIN), tanda baca atau kombinasi ketiganya, diyakini memiliki keamanan lebih rendah dari OTP dan termasuk dalam kasta lebih rendah yang dapat diibaratkan sebagai mobil Jeep.

Jadi, jika ada aplikasi yang menggunakan PIN untuk mengamankan OTP, kira-kira seperti menggunakan mobil Jeep Wilis dalam perang untuk melindungi tank.

Di tangan jenderal yang mengerti kekuatan dan kelemahan arsenal dengan baik, bisa saja Jeep digunakan untuk mendukung tank karena memang masing-masing memiliki kelebihan dan kekurangan.

Namun di tangan orang yang kurang mengerti kelebihan dan kekurangan dari setiap metode pengamanan ini, implementasi yang salah bukannya memberikan pengamanan tambahan yang lebih ketat, malah sebaliknya membuat pengamanan akun makin rumit, sulit di implementasikan dan tetap rentan di eksploitasi.

Pengamanan kata kunci

Kata kunci adalah mbahnya pengamanan kredensial dan sempat menjadi metode pengamanan favorit dan terbaik pada masa awal penerapan sekuriti. Apalagi kata kunci ini menggunakan kombinasi huruf, angka dan tanda baca atau simbol.

Jangankan peretas, pemilik akun saja kadang-kadang terkunci dari akunnya karena terkadang lupa kata kunci akunnya. Karena itu, banyak pemilik akun memiliki metode tertentu untuk memilih kata kunci seperti tanggal lahir anaknya, nama peliharaannya waktu kecil, bahkan nomor telepon mantan pacar juga ada.

Namun karena perkembangan digital yang sangat tinggi, akun yang dimiliki menjadi makin banyak sehingga banyak terjadi kata kunci yang sama digunakan berulang-ulang untuk berbagai macam akun.

Celakanya, jika salah satu saja akun yang digunakan bocor, maka semua kata kunci akun yang lain juga diketahui. Karena kredensial awal (username) umumnya sudah diketahui dan menggunakan alamat email atau nomor telepon yang sulit diganti.

Contoh di atas hanya salah satu sebab kecil mengapa kata kunci masuk kategori mobil Jeep dan bukan tank dalam arsenal pertahanan akun digital. Setelah Vaksincom memberikan penyebab utama kelemahan pengamanan kata kunci, bisa-bisa Anda mengusulkan kategori baru bagi kata kunci.

Sebab utama keruntuhan masa kejayaan kata kunci adalah karena adanya agen rahasia atau mata-mata. Namanya mata-mata, tentunya tidak disadari keberadaannya. Tapi yang jelas, dampak dari adanya mata-mata ini adalah kebocoran kredensial dan kerugiannya bisa sangat besar dan signifikan bagi pemilik akun.

Bagaimana mata-mata ini bisa masuk ke perangkat digital Anda? Program mata-mata dikenal sebagai trojan atau keylogger ini bisa menyamar dalam banyak bentuk, salah satunya dalam bentuk crack atau program bajakan / gratisan yang kita unduh, bisa juga diselipkan ketika Anda sedang menonton film streaming gratisan yang mengharuskan menginstal aplikasi tambahan jika ingin menonton, atau bisa juga terinstal tanpa Anda sadari di latar belakang ketika Anda sedang berselancar atau mendapatkan pop up iklan.

Selanjutnya: Mengamankan tank dengan Jeep?