.webp)
Pengamat keamanan siber dari Vaksincom Alfons Tanujaya mengingatkan kemunculan serangan siber untuk mengakali SMS OTP menggunakan teknik fake BTS.
Teknik ini menurutnya bisa mencegat SMS OTP sebelum diterima oleh pengguna, dan mengedit pesan yang ada dalam SMS, lalu meneruskan pesan yang sudah diedit itu ke korbannya.
Apa bahayanya? Dalam pesan yang sudah diedit itu, pelaku bisa menambahkan link yang mengarahkan korban ke situs phishing. Tujuannya untuk mencuri kredensial si korban.
SCROLL TO CONTINUE WITH CONTENT
Penyadapan SMS OTP ini bisa berdampak buruk pada berbagai layanan. Namun target utamanya memang bank ataupun yang melibatkan finansial lainnya, seperti belanja online, dompet digital, dan lainnya.
Alfons memberikan sejumlah saran untuk menanggulangi masalah ini. Pertama adalah jangan hanya mengandalkan verifikasi dari SMS OTP untuk aktivitas yang penting, misalnya otorisasi pergantian ponsel atau nomor HP untuk mengakses mobile banking.
"Bank ada baiknya mengetatkan prosedurnya jangan memberikan otorisasi pergantian ponsel atau nomor HP akses rekening mbanking hanya berdasarkan verifikasi OTP SMS," kata Alfons dalam video yang ia posting di Instagram.
Begitu juga dengan provider dompet digital, jangan hanya bergantung pada OTP SMS. Pakailah verifikasi tambahan, misalnya kontak ke costumer service, lewat ATM, ataupun lewat video call.
Kemudian Alfons juga meminta Komdigi untuk bertindak untuk mengidentifikasi tindakan hukum yang tegas untuk pelaku. Namun yang paling penting adalah yang harus dilakukan oleh operator telekomunikasi.
"Provider tolonglah upgrade teknologi, jangan pakai teknologi jadul, kanal yang tidak terenkripsi. khususnya pengiriman SMS OTP," keluh Alfons.
Akhir kata, Alfons meminta para pengguna yang masih menggunakan SMS OTP untuk sangat mempertimbangkan metode verifikasi dua tahap lainnya. Seminimal mungkin, pakailah OTP yang berbasis WhatsApp, atau kalau bisa, pakailah dari penyedia layanan verifikasi dua tahap lainnya.
"Saya sarankan bagi anda yang masih menggunakan SMS OTP, pikir ulang untuk pakai metode yang lain dari penyedia layanan. Udahlah, paling tidak pakai OTP-nya WhatApp, atau kalau bisa pakai two factor authentication yang lebih aman," tutupnya.
(asj/asj)
