Jakarta – Pengamat keamanan siber, Alfons Tanujaya meminta masyarakat mewaspadai serangan siber short message service One Time Password (SMS OTP) memakai teknik fake base transceiver station (BTS).
Teknik ini bisa mencegat SMS OTP sebelum diterima oleh pengguna dan menyunting pesan di dalam SMS, lalu meneruskan pesan itu ke korbannya.
Hal ini dapat membuat pelaku menambahkan link yang mengarahkan korban ke situs phishing untuk mencuri kredensial si korban. Target utama adalah bank atau lembaga finansial seperti belanja online, dan dompet digital.
Alfons Tanujaya memberikan sejumlah saran untuk menanggulangi masalah ini yakni jangan hanya mengandalkan verifikasi dari SMS OTP untuk aktivitas penting, misalnya otorisasi pergantian ponsel atau nomor ponsel untuk mengakses mobile banking.
“Bank ada baiknya mengetatkan prosedurnya jangan memberikan otorisasi pergantian ponsel atau nomor HP akses rekening m-banking hanya berdasarkan verifikasi OTP SMS,” katanya.
Begitupula pemakaian dompet digital tidak hanya bergantung pada OTP SMS dan pakailah verifikasi tambahan, misalnya kontak ke costumer service, lewat ATM, atau video call.
Alfons Tanujaya meminta Kementerian Komunikasi dan Digital (Kemkomdigi) mengidentifikasi tindakan hukum kepada pelaku.
“Provider tolonglah upgrade teknologi, jangan pakai teknologi jadul, kanal yang tidak terenkripsi. khususnya pengiriman SMS OTP,” ujarnya.
Para pengguna yang menggunakan SMS OTP diminta mempertimbangkan metode verifikasi dua tahap lainnya. Pakai OTP yang berbasis WhatsApp atau layanan verifikasi dua tahap lainnya.
“Saya sarankan bagi anda yang masih menggunakan SMS OTP, pikir ulang untuk pakai metode yang lain dari penyedia layanan. Udahlah, paling tidak pakai OTP-nya WhatApp, atau kalau bisa pakai two factor authentication yang lebih aman,” ucapnya. (adm)
Sumber: detik.com
