Baca berita tanpa iklan. Gabung Kompas.com+

Apa Itu Kode OTP yang Bisa Dicuri dalam Modus Penipuan Link Undangan Nikah di WhatsApp?

Kompas.com - 30/01/2023, 15:30 WIB
Zulfikar Hardiansyah

Penulis

KOMPAS.com - Modus penipuan online terus berkembang. Terbaru, terdapat modus penipuan melalui link undangan nikah yang dibagikan di WhatsApp. Link undangan nikah penipuan di WhatsApp itu tidak berisi sebagaimana mestinya.

Alih-alih berisi informasi pernikahan, link tersebut mengandung file aplikasi dengan format APK (format aplikasi untuk ponsel Android). Penipuan undangan nikah di WhatsApp ini sangat membahayakan dan merugikan pengguna.

Baca juga: Waspada Penipuan Modus Undangan Pernikahan di WhatsApp, Bisa Curi OTP dan Kuras Rekening Korban

Saat link undangan nikah penipuan di WhatsApp dibuka dan pengguna tergerak untuk menginstal aplikasi APK yang dibawanya, aplikasi tersebut dapat mencuri kode OTP akun bank untuk menguras isi rekening pribadi. Modus penipuan ini sendiri telah menelan korban.

Derasmus Kenlopo, warga Kelurahan Naimata, Kecamatan Maulafa, Kota Kupang, Nusa Tenggara Timur (NTT), menjadi salah satu korban modus penipuan undangan nikah di WhatsApp. Akibatnya, ia kehilangan uang Rp 14 juta.

"Uang saya Rp 14 juta dalam rekening, sekarang hanya tersisa Rp 25.000," kata Derasmus dikutip dari Kompas.com.

Dengan adanya korban, lantas apa itu kode OTP yang bisa dicuri oleh link undangan nikah penipuan di WhatsApp untuk menguras rekening bank pengguna. Untuk lebih lengkapnya, berikut adalah penjelasan mengenai kode OTP.

Apa itu kode OTP yang bisa dicuri link undangan penipuan nikah di WhatsApp?

Seperti namanya, One Time Password code atau kode OTP adalah sistem pengamanan akun yang bersifat sekali pakai (dalam waktu terbatas) pada platform digital. Kode OTP berbeda dengan password biasa yang digunakan untuk mengautentikasi akun.

Beda dengan password akun, kode OTP berganti secara otomatis setiap sesi login akun. Kode OTP umumnya terdiri dari empat hingga enam digit angka atau huruf. Kode tersebut berfungsi untuk mengautentikasi akun setelah memasukkan password saat login.

Kode OTP bisa dibilang berperan sebagai pengaman tambahan di samping password biasa. Empat hingga enam digit angka atau huruf yang membentuk kode OTP bukanlah dibuat secara mandiri oleh pengguna, melainkan diberikan sistem platform digital secara otomatis.

Kode OTP secara otomatis bakal dibuat oleh sistem dari platform digital. Saat hendak login, kode OTP bakal dikirim ke nomor telepon via SMS atau alamat e-mail yang digunakan pengguna untuk membuat akun.

Dikutip dari Techtarget, kode itu harus dimasukkan dalam batas waktu tertentu, biasanya 30 detik atau 60 detik. Jika lewat dari itu, kode OTP tak akan bisa digunakan dan pengguna perlu meminta lagi untuk dikirim yang baru.

Selain mengautentikasi akun, kode OTP juga biasa dimanfaatkan untuk mengamankan transaksi pada platform digital. Misal, supaya bisa transfer dana dari platform digital, pengguna perlu memasukkan pula kode OTP selain PIN.

Seperti yang dijelaskan di atas, kode OTP untuk mengautentikasi transaksi itu juga akan dikirim platform digital via SMS ke nomor telepon akun terkait. Bila kode OTP tersebut dikirim melalui SMS, lalu bagaimana itu bisa dicuri?

Dalam modus penipuan undangan nikah di WhatsApp, kode OTP dari akun bank bisa diperoleh pencuri ketika pengguna melakukan pemasangan atau instal aplikasi APK yang terdapat dalam link.

Baca juga: Jangan Asal Klik, Ini Ciri-ciri Link Phising atau Penipuan yang Bisa Curi Data Pengguna

Mekanisme pencurian isi rekening via link undangan nikah penipuan di WhatsApp

Alfons Tanujaya, seorang pengamat keamanan siber dari Vaksin.com mengatakan ketika aplikasi APK dari link undangan nikah palsu diinstal, sistem ponsel bakal mengonfirmasi apakah pengguna yakin akan menginstal aplikasi itu.

Halaman:


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com