PIRAMIDA.ID- Masa kejayaan emas batangan dan emas hitam sebagai komoditas paling berharga di dunia tampaknya sudah berlalu. Saat ini komoditas yang paling berharga di dunia adalah emas digital alias data.
Buktinya, perusahaan paling berharga di dunia ini di dominasi oleh perusahaan digital yang semuanya mengelola data. Kabar baiknya, kalau emas batangan dan emas hitam harus anda beli jika ingin dimiliki, emas digital justru melekat pada setiap orang dan setiap individu yang memiliki akses ke layanan dan informasi digital akan memiliki emas digitalnya sendiri.
Yaitu data berharga seperti akun layanan digital seperti email, akun media sosial, akun rekening bank, akun kartu kredit, akun nomor telepon dan data digital lain yang sangat berharga dan tidak dapat disangkal dalam banyak kasus lebih berharga daripada emas batangan.
Kalau emas batangan sering menjadi incaran perampok, demikian juga dengan emas digital. Bahkan kriminal yang mengincar emas digital ini tidak perlu mengandalkan kehadiran dan kekerasan fisik seperti perampok emas batangan, yang dibutuhkan hanya akses internet dan kemampuan untuk mengeksploitasi dan mencuri emas digital (data) dari korbannya.
Dan karena data sifatnya maya, maka pencuri data ini juga tidak perlu hadir secara fisik untuk mencuri data. Karena itulah emas digital anda harus dilindungi dengan sebaik-baiknya.
Pada awalnya perlindungan atas data digital ini cukup efektif hanya mengandalkan kredensial / kata kunci (password). Namun seiring dengan perkembangan teknologi, pengamanan dengan kata kunci ini menjadi tidak aman karena banyaknya teknik untuk mencuri kata kunci yang dirahasiakan ini, keylogger yang merekam setiap ketukan keyboard akan mampu mencuri seberapa rumit pun kata kunci yang ada.
Belum lagi situs phising yang memalsukan tampilannya sebagai situs layanan yang akan mengelabui korbannya sukarela memasukkan kredensial akunnya sehingga akun tersebut dapat dikuasai.
OTP, pelindung emas digital
Karena itulah praktisi sekuriti memikirkan cara untuk mengamankan harta digital ini guna menghindari pencuri dan diciptakan metode OTP alias One Time Password. Sesuai namanya, OTP adalah password (dalam bentuk PIN) sekali pakai yang berubah terus dan akan langsung hangus setiap kali digunakan. OTP prinsipnya memiliki cara mirip dengan kunci kombinasi koper anda.
Namun bedanya setiap kali kunci kombinasi tersebut digunakan untuk membuka koper, kombinasi kunci tersebut langsung berganti secara otomatis sehingga secara teknis ancaman keylogger dan phising tidak akan efektif menghadapi perlindungan OTP.
Kalau ada yang menanyakan, lha kemarin koper nenek saya terkunci dan kombinasinya saya bisa bongkar dengan coba setiap kombinasi dan akhirnya berhasil saya buka setelah 1 jam. Memang betul, tapi kombinasi koper nenek 3 angka artinya kombinasinya ada 1.000, coba saja kalau kombinasi kopernya 6 angka alias 1.000.000 kombinasi dan setiap kali memasukkan kombinasi yang salah Anda harus menunggu 5 menit.
Lalu setiap 5 menit kombinasi koper tersebut otomatis berganti. Kira-kira Anda yang masih berminat untuk mencoba kombinasi tersebut satu per satu ? Kira-kira seperti itulah gambaran perlindungan password dengan OTP.
Dapat dikatakan metode perlindungan kata kunci dengan OTP ini obat mujarab menghadapi key logger dan phishing. Namun masalahnya kalkulator token ini sifatnya unik untuk setiap akun dan jika Anda memiliki 10 set kata kunci / akun bank yang berbeda, maka perlu 10 kalkulator.
Bayangkan jika memiliki 50 akun digital dan semuanya diproteksi dengan OTP kalkulator, maka Anda harus memiliki 50 kalkulator OTP yang harus diberi nama satu persatu supaya tidak salah pakai katakan Anda beri nama kalkulator Tejo, kalkulator Ning, kalkulator Tri, kalkulator Dian dst. Tentunya Anda akan pusing sendiri. Selain itu, pengadaan setiap kalkulator membutuhkan biaya.
Karena itulah maka diciptakan kalkulator OTP dalam bentuk aplikasi yang cara kerjanya persis sama dengan kalkulator OTP, bedanya tidak membutuhkan kalkulator fisik dan bisa di-instal ke ponsel pintar. Aplikasi kalkulator OTP digital seperti Google Authenticator, Twilio Authy atau Duo ini bisa diunduh dan dipakai secara gratis tanpa biaya apapun.
Selain menggunakan kalkulator token dan aplikasi, pengiriman OTP juga berkembang dan dapat dikirimkan ke email, Whatsapp, SMS atau USSD (protokol komunikasi internal jaringan operator seluler).
Dari urutan sisi keamanan, kalkulator OTP merupakan metode OTP yang paling aman, setelah itu Aplikasi OTP seperti Google Authenticator dan Authy dan metode OTP yang paling lemah adalah SMS atau email.
Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom. Dia aktif mendedikasikan waktunya memberikan informasi dan edukasi tentang malware dan cyber security bagi komunitas IT Indonesia.