Selain OTP, Masih Ada Sertifikat dan Tanda Tangan Digital

Cyberthreat.id - One Time Password (OTP) adalah password atau kode sekali pakai yang dikirimkan oleh sistem penyelenggara kepada para penggunanya sebagai media verifikasi. Fungsi kode OTP sebagai salah satu mekanisme pengamanan guna memastikan bahwa orang yang melakukan suatu pendaftaran atau transaksi adalah orang yang benar.

Namun, belakangan ini banyak kasus pencurian uang menggunakan kode OTP yang dikirimkan melalui SMS. Terbaru, kasus yang menimpa wartawan senior Ilham Bintang menjadi korban pencurian dengan modus SIM Swap melibatkan kode OTP melalui SMS.

Direktur Jenderal Aplikasi dan Informatika, Samuel Abrijani Pangerapan, mengatakan tidak menutup kemungkinan penyelenggara industri digital di Indonesia bakal meninggalkan metode OTP. Insiden yang terjadi dengan memanfaatkan kode OTP via SMS makin marak di Tanah Air.

"(Indonesia) harusnya menuju kesana, karena metode (OTP) ini sudah terbukti dan banyak sekali ceritanya. Tetapi, kan baru ini mencuat, sebenarnya kita sudah banyak mendengarnya. Saya baca di Facebook juga ada,” ujar Samuel kepada Cyberthreat.id, di Jakarta, Rabu (22 Januari 2020).

Menurut Samuel, selain kode OTP yang dikirimkan via SMS, terdapat banyak metode lain sebagai alat untuk verifikasi dan validasi. Misalnya, certificate authority, digital certificate dan digital signature (tanda tangan digital).

"Sekarang kan bisa pakai, yang namanya sertifikat authority atau digital certificate. Kemudian, tanda tangan digital juga bisa. Sekarang ada yang tidak perlu lagi menggunakan itu,” ujar dia.

Sertifikat digital menurut Samuel telah diperkenalkan sejak November 2019. Sertifikat digital berguna untuk mengantisipasi permasalahan keamanan dalam bertransaksi elektronik, dimana sertifikat itu melekat pada seseorang dan tidak bisa dimanfaatkan oleh aktor jahat.

“Jadi, identitas orang itu bisa melekat dan tidak bisa disangkal. Misalnya, identitas itu hanya ada pada saya, orang lain tidak bisa pakai lagi. Jadi, sudah diverifikasi dan autentikasi, sehingga hanya saya (yang mengetahuinya).”

Sementara itu, berkaitan dengan kasus SIM Swap dan OTP, Badan Regulasi Telekomunikasi Indonesia (BRTI) juga merekomendasikan para penyelenggara telekomunikasi untuk menambahkan data biometrik maupun data demografi dalam proses verifikasi.

"Kedepannya registrasi bisa biometrik. Dengan sidik jari, iris mata, face recognition (pengenalan wajah). Itu akan dibicarakan ke operator dan Kependudukan dan Pencatatan Sipil (Dukcapil)," kata Ketut di Kementerian Kominfo, Rabu (22 Januari 2020).

Pihak provider, kata dia, perlu menambahkan sejumlah metode lain untuk memverifikasi pengguna saat pergantian kartu SIM dan proses registrasi. Namun, wacana tersebut akan dievaluasi dan dikaji kembali kepada para pemainnya. Pihak terkait berencana akan melakukan pertemuan pada Selasa 28 Januari 2020 mendatang.

Selain menggunakan KTP untuk proses verifikasi pihak operator juga perlu bertanya kepada pengguna yang ingin registrasi kartu SIM ataupun menukarkan kartu SIM. Itu perlu diterapkan untuk meminimalisir tindak kejahatan yang menggunakan KTP palsu, seperti pada kasus Ilham Bintang.

"Misalnya nomor telepon yang sering dihubungi, paket apa terakhir,  bayar pakai apa. Misalnya bisa juga butuh KK atau kartu kredit. Jadi tidak hanya satu identitas, banyak yang bisa dilihat," ujarnya.

Redaktur: Arif Rahman