Mengenal OTP, Kode Rahasia untuk Perisai Keamanan Digital

Mengenal OTP, Kode Rahasia untuk Perisai Keamanan Digital

Masing- masing dari kita pasti pernah berhadapan dengan OTP alias One Time Password. Misalnya saja saat melakukan transaksi internet banking, pembayaran dengan kartu kredit, atau dengan dompet digital.

Semakin populernya aktivitas online membuat penggunaan OTP semakin meningkat. Di sisi lain, penyalahgunaan kode One Time Password juga mudah kita temui. Jika tidak jeli memahami apa itu OTP, kita mungkin bisa menjadi salah satu korbannya. Waspadalah!

Pengertian OTP (One Time Password)

OTP atau One Time Password adalah kode verifikasi password satu kali pakai yang terdiri dari 6 digit karakter unik dan rahasia. Karakter unik bisa kombinasi antara huruf dan angka, tapi bisa berupa angka saja.

OTP umumnya dikirimkan melalui SMS atau email sebagai autentikasi keamanan akun atau transaksi, dan setiap kode hanya berlaku selama 5 menit saja. OTP sering diberlakukan di setiap aplikasi dan dompet digital dengan tujuan mencegah tindak kejahatan dan kriminal yang merugikan seseorang.

Waktu 5 menit untuk password sekali pakai disebut sebagai perisai dalam mencegah tindak kejahatan cyber/ cyber crime. Namun kenyataannya, banyak
penipuan online yang juga memanfaatkan kelengahan korban dengan berbagai modus untuk mendapatkan kode OTP.

One-time password ini sendiri pertama kali diterapkan oleh sebuah bank di Indonesia untuk memperkuat keamanan pada ID. Selanjutnya, penggunaan OTP semakin umum diberlakukan dalam setiap transaksi dan aktivitas digital di masyarakat, sehingga banyak masyarakat semakin familiar dengan OTP.

Kapan Saja Kita Membutuhkan Kode OTP?

Transaksi m-banking dan keuangan digital semakin marak dan masyarakat butuhkan. Dengan cara ini, kita tidak perlu lagi bolak balik bank atau merchant untuk sekedar melakukan pembayaran atau top up dompet digital kita.

Nah, di awal dulu, kita mengenal dengan metode token bank. Saat dipakai bertransaksi, token akan menghasilkan beberapa nomor yang kita pakai untuk proses otentikasi. Proses otentikasi ini kemudian semakin berkembang dan banyak digunakan, terutama oleh dompet digital.

Semakin pesatnya transaksi digital ini lah yang memicu terlahirnya One Time Password. OTP menjadi bagian integral dalam pembayaran sebagai kata sandi yang meningkatkan lapisan keamanan. Dengan OTP, kita bisa menggunakan ID dengan aman dan terhindar dari masalah.

Dalam perkembangannya, One-time Password tidak lagi menggunakan token, melainkan hanya via SMS atau email saja. Saat login, otomatis Anda akan menerima kode OTP tersebut, sesuai ID yang Anda gunakan.

OTP bersifat rahasia.
Anda tidak boleh membagikannya kepada siapa pun, termasuk keluarga, kerabat, atau bahkan orang yang mengaku sebagai pihak merchant. Karena kode ini sendiri merupakan konfirmasi login atau transaksi pribadi yang pengguna lakukan secara online.

Karakteristik OTP ( One-Time Password )

Sebagai instrumen keamanan, OTP mempunyai karakteristik seperti berikut ini :

1. Penggunaannya untuk Satu Kali

Persis seperti namanya, One-time Password hanya untuk satu kali penggunaan dalam sistem atau transaksi apapun. Tujuannya adalah untuk mencegah berbagai jenis penyadapan kata sandi oleh oknum yang tidak bertanggung jawab.

Saat Anda sudah menggunakan satu kode OTP, Anda perlu meminta kode yang lain untuk menjalankan transaksi selanjutnya, begitu seterusnya.

2. Hanya untuk Rentang Waktu Tertentu

Yang kedua, One-time Password hanya bisa dipakai dalam rentang waktu tertentu yang cukup singkat. Misalnya saat satu kode dikirimkan, maka kode ini hanya valid selama 3-5 menit saja.

Setelah rentang waktu habis, kode sudah expired. Anda harus meminta ulang kode OTP, dan memasukkan kode valid tersebut dalam jangka waktu yang sama.

Contoh kode OTP yang dikirimkan merchant

3. Konteks yang Sempit dan Terbatas

One-time password hanya bisa kita gunakan untuk kebutuhan tertentu saja. Artinya, satu kode yang kita terima, hanya bisa untuk satu kali serta di transaksi yang hanya itu saja.

Dengan penggunaan yang terbatas ini, One Time Password seharusnya bisa menjadi perisai keamanan yang menghindarkan pengguna dari tindak kejahatan siber.

Tips agar Tetap Aman saat Bertransaksi dengan Kode OTP

Idealnya, otentikasi One-time Password sangat lah aman. Karena kode ini bersifat rahasia, terbatas, dan berlaku untuk waktu yang singkat. Sayangnya, pelaku kejahatan siber selalu punya cara untuk mengelabui korban demi mendapatkan kode OTP.

Berikut ini adalah beberapa tips yang perlu Anda ketahui untuk bertransaksi secara aman dengan O
ne-time Password :

1. Waspada dan Teliti

One-time Password adalah kode rahasia. Dan hal penting yang harus Anda lakukan adalah menjaganya untuk tetap aman dan rahasia. Maka dari itu, tetaplah waspada saat ada pihak tertentu yang menghubungi Anda dan mengaku mereka dari bank atau merchant tertentu.

Untuk memastikan kecurigaan, Anda juga bisa mengecek nomor yang mengaku dari bank dari website official, atau bahkan akun media sosial mereka. Umumnya bank hanya menghubungi dari nomor hotline official mereka, bukan nomor yang terlihat seperti nomor HP biasa.

2. Jangan Pernah Beri Kode OTP pada Siapapun

Kode One-time Password tidak boleh Anda berikan pada siapapun. Tidak pada saudara, rekan, teman kerja, sahabat, atau bahkan pihak yang mengaku petugas bank/ merchant.

Dalam website atau media informasi lainnya, pihak bank atau merchant juga secara tegas menginfokan bahwa kode r
ahasia ini tidak boleh diberikan kepada siapapun. Jika Anda melakukannya dan tindak penipuan terjadi, pihak bank dan merchant akan menganggap ini sebagai kelalaian pribadi.

3. Ganti Password/ PIN secara Berkala

Selain kedua hal di atas, melakukan penggantian password akun dan PIN secara berkala akan menjaga akun Anda tetap aman. Hindari menggunakan PIN yang mudah orang lain tebak, seperti tanggal lahir. Usahakan untuk setiap akun mempunyai password dan PIN yang berbeda.

4. Hindari Meminjamkan Akun/ Kartu

Akun atau kartu (kartu debit/ kartu kredit) adalah milik pribadi yang tidak boleh pindah tangan sembarangan. Tujuannya adalah untuk mencegah orang lain mengambil dan mencatat informasi rahasia Anda.

5. Lakukan Temporary Block pada Kartu

Temporary block artinya melakukan blokir sementara. Ini bisa Anda lakukan saat berencana untuk tidak memakai kartu untuk sementara waktu.

Dengan cara ini, kartu Anda akan aman dan terhindar dari transaksi mencurigakan yang tidak Anda lakukan.

Kesimpulan

Otentikasi OTP adalah cara yang lebih aman untuk melindungi sebuah akun dan transaksi daripada penggunaan kata sandi biasa. Pasalnya, One-time Password ini bersifat rahasia, singkat, dan terbatas.

Meski begitu, kewaspadaan tetap harus Anda jaga. Ada beberapa hal yang tidak boleh Anda lakukan saat login atau bertransaksi dengan OTP, seperti yang Panda ulas sebelumnya. Dengan menjaga kredensial kode, perisai keamanan transaksi Anda akan terjaga dengan baik.

Sebagai penutup, berikut ini adalah beberapa pertanyaan yang sering muncul terkait one-time password :

Apa itu OTP/ One Time Password?

OTP atau One-time Password adalah kode verifikasi password satu kali pakai yang terdiri dari 6 digit karakter unik dan rahasia.

Bagaimana caranya agar OTP tidak dibobol atau tidak menjadi target penipuan?

OTP adalah kode rahasia. Maka dari itu, untuk menghindari pembobolan akun atau menjadi target penipuan, hindari memberikan kode OTP ini kepada siapapun. Termasuk mereka yang mengaku sebagai petugas resmi bank atau merchant.

Berapa kode OTP dan dimana kita memperolehnya?

Kode OTP terdiri dari kode angka atau alfanumerik yang 4-6 digit. Kode ini biasanya dikirimkan operator atau server melalui SMS atau email.

Cara Melihat Kata Sandi atau Password yang Tersimpan di Browser

Cara Melihat Kata Sandi atau Password yang Tersimpan di Browser

Mengetahui cara melihat password miliki sendiri sangat penting dan kita butuhkan. Biasanya kita sering memanfaatkan fitur ‘remember my password’ untuk mempermudah proses login di situs yang sering kita kunjungi. Namun, penggunaan fitur ini mempunyai kelemahan.

Salah satunya, karena selalu mengandalkan fitur ini, kita jadi sulit mengingat password milik kita sendiri. Akibatnya, saat kita perlu mengganti password baru, dan sistem mewajibkan untuk memasukkan kata sandi lama lebih dulu, hal ini membuat kita kelabakan.

Lupa password sendiri memang bisa menjadi masalah besar. Panik? Pasti!

Lalu Anda berusaha mencari segala cara untuk menemukan teks kata sandi yang tersimpan di browser. Anda mulai bertanya- tanya, bagaimana cara melihat kata sandi asterisk yang tersimpan di browser ya?

Kabar baiknya, ada beberapa trik yang bisa Anda gunakan untuk membaca kata sandi atau password tersimpan di browser. Simak artikel Panda ini sampai selesai ya! 🙂

Cara Melihat Password yang Tersimpan di Browser

Tidak perlu khawatir, ternyata Anda bisa mengintip password yang sudah tersimpan di browser dengan cukup mudah. Password ini biasanya disembunyikan dalam bentuk asterisk, atau tanda bintang atau sering juga simbol titik. Simbol ini memang menyamarkan password Anda agar tidak dilihat orang lain saat mengakses akun secara publik.

Cara Melihat Kata Sandi atau Password yang Tersimpan di Browser

Di artikel kali ini, ulasan Panda adalah untuk melihat password tersembunyi asterisk secara umum. Jadi, trik kali ini tidak terikat pada browser tertentu

1. Manfaatkan Inspect Element

Inspect Element adalah fitur browser yang dapat digunakan oleh pengguna untuk melihat dan mengedit sementara kode HTML dan CSS dari smeua halaman web. Dengan Inspect Element juga lah Anda dapat melihat kata sandi yang ada di halaman browser Anda.

Caranya, klik kanan pada field/ kotak password yang berisi simbol bintang- bintang atau titik- titik, kemudian klik kanan pilih Inspect Element atau klik CTRL+SHIFT+I. Setelah fitur tersebut terbuka, akan ada dua baris kode yang disorot. Ganti tulisan “type=password” yang muncul di Inspect Element dengan “type=text”.

Setelah itu, tekan Enter dan tutup jendel Inspect Element, taraaaa…. Kini Anda sudah bisa melihat kata sandi yang Anda setting ‘Remember My Password’ Anda. Bisa dibilang, cara ini adalah yang termudah.

2. Manfaatkan Javascript

Menggunakan javascript untuk melihat password bisa lebih sulit daripada metode Inspect Element, namun lebih cepat. Yang perlu Anda lakukan adalah dengan menggunakan string Javascript. Proses yang dibutuhkan adalah di pengaturan di awal, namun untuk jangka panjang, cara ini akan lebih cepat dan praktis.

Sebelum mencobanya, pastikan password sudah diketik pada field password di halaman website. Setelah itu, copy paste kode di bawah ini ke address bar browser :

 javascript:(function(){var s,F,j,f,i; s = “”; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == “password”) s += f[i].value + “\n”; } } if (s) alert(“Passwords in forms on this page:\n\n” + s); else alert(“There are no passwords in forms on this page.”);})(); 

Saat meng- copy nya ke browser, kata “javascript:” secara otomatis terhapus oleh browser di address bar. Yang Anda perlu lakukan adalah menuliskan “javascript:” kembali secara manual di awal kode.

Setelah Anda menekan enter, maka akan muncul jendela pop up yang menampilkan password dari halaman tersebut. Meski begitu, fitur ini tidak mengizinkan Anda untuk menyalin password yang tertera.

Untuk mempermudah penggunaan selanjutnya, buatlah bookmark (CTRL+D) dengan masukkan kode javascript tersebut dan beri nama unik yang mudah Anda ingat (misanya memberi nama ‘javascript’). Bila Anda perlu melihat kata sandi halaman, cukup buka halaman tersebut dan kemudian buka bookmark javascript.

Lihat Gambar :

Membuat Bookmark Javascript untuk

Menggunakan javascript untuk melihat password t

3. Menggunakan Ekstensi Browser Pihak Ketiga

Untuk sebuah tombol super praktis yang membantu Anda melihat password tersembunyi dengan cepat, Anda dapat menggunakan ekstensi browser.

Salah satu ekstensi browser yang bisa membantu Anda untuk melihat kata sandi adalah Show Password (Chrome). Ekstensi ini menawarkan penggunanya untuk dapat mengintip password dengan tiga cara, yaitu dengan mengarahkan kursor mouse ke atas kata sandi, klik dua kali pada kata sandi, atau tekan tombol CTRL untuk menampilkan semua kata sandi.

Cara ini memang super mudah, namun kami tidak merekomendasikannya karena dengan ekstensi khusus, keamanan password Anda bisa terancam saat Anda menggunakan komputer di tempat umum atau yang bisa dipinjam orang lain. Ingatlah, pada dasarnya kata sandi dibuat tersembunyi untuk tujuan keamanan dan sebaiknya kita tidak membiatkan password terbuka begitu saja.

Jika Anda memilih untuk menggunakan ekstensi, maka pastikan Anda memahami konsekuensinya. Jika Anda tidak yakin, Anda bisa memaksimalkan dua metode di atas.

Kesimpulan

Ada berbagai cara yang bisa gunakan untuk melihat password sesuai dengan kebutuhan kita. Perlu diketahui juga bahwa sebagian besar aplikasi pengelola password, termasuk browser built-in), mempunyai tombol untuk memperlihatkan kata sandi yang tersimpan.

Anda hanya perlu menjelajah akses antarmuka utama untuk menemukan tombol yang dapat memperlihatkan kata sandi. Trik ini akan sangat bermanfaat karena Anda tidak perlu lagi menghafal berbagai kata sandi yang tersimpan atau menginformasikan password Anda kepada orang lain.

Untuk alternatif lain, Anda bisa juga mencoba melihat daftar password di browser yang Anda gunakan. Misalnya saja untuk melihat password di Google Chrome, Anda bisa membaca tutorialnya di artikel : Cara Melihat Password Tersimpan di Google Chrome PC dan Android.

Cara Mudah Mengganti Password Admin di WordPress

Cara Mudah Mengganti Password Admin di WordPress

Password atau kata sandi adalah karakter rahasia yang digunakan untuk meng- autentikasi pengguna sebagai pembuktian identitas sekaligus untuk mendapakatkan akses ke akun tertentu. Di WordPress sendiri, password adalah kunci pembuka untuk pengguna masuk ke wilayah admin dashboard WordPress sesuai peran (role) yang dimilikinya.

Melengkapi seri tutorial blogging, artikel ini akan membahas cara mengganti password atau kata sandi akun WordPress Anda. Mengganti password disini berlaku untuk Anda yang sudah berhasil login, yang berarti Anda sebelumnya tidak mengalami kendala lupa password.

Berikut langkah- langkah yang perlu Anda ikuti :
1. Langkah pertama yang harus Anda lakukan adalah login ke admin situs WordPress Anda seperti biasa.

2. Setelah Anda berhasil login, masuk ke menu Users >> Your Profile.

3. Anda akan melihat halaman pengaturan WordPress seperti gambar berikut ini :

4. Scroll ke bawah sampai Anda menemukan Account Management. Di bagian New Password, Anda akan menemukan tombol ‘Generate New Password’ / ‘Ciptakan Sandi’

Lihat Gambar :


5. Klik tombol tersebut, dan Anda akan secara otomatis mendapatkan kombinasi password baru yang berisikan karakter unik yang Panjang

6. Hapus password otomatis terseubt, lalu ganti dengan password Anda sendiri yang lebih mudah diingat

7. Klik kotak ‘Confirm use of weak password”/ “Konfirmasi penggunaan sandi lemah”. Yang perlu diketahui, perhatikan indikator kekuatan password Anda jika Anda ingin memasitkan password Anda kuat dan sulit ditebak. Buatlah kata sandi yang mudah Anda ingat, tapi sulit untuk ditebak orang lain.

8. Setelah itu, klik tombol ‘Update Profile’ untuk menyimpan password baru Anda.

 

Selamat! Anda telah berhasil mengubah password Anda dengan kata sandi baru. Meskipun bukan sebuah keharusan, melakukan perubahan kata sandi situs WordPress Anda secara teratur akan meningkatkan keamanan website Anda. Terlebih jika selama ini website Anda diakses oleh beberapa user dan password Anda sudah diketahui oleh beberapa pihak.

Sangat rawan jika Anda membiarkan banyak pihak mengetahui password Anda dan tidak mengganti password Anda secara berkala. Tentu saja Anda ingin menghindari hal- hal yang tidak diinginkan, bukan?

Semoga tips ini membantu Anda dalam menjaga keamanan situs WordPress Anda.