Jakarta (Lampost.co)— Kejahatan siber kini semakin beragam dan canggih. Salah satu cara yang tengah marak menggunakan oleh pelaku adalah teknik social engineering (soceng) dengan memanfaatkan kode One-Time Password (OTP).
Teknik ini bukan hanya sekadar mengelabui, tapi juga membuka jalan bagi penjahat untuk mendapatkan akses ke akun-akun penting dan data pribadi korban.
Modus Operandi Kirim OTP, Lalu Pancing Korban
Dalam pengamatan ditemukan kasus di mana tiga akun WhatsApp mengirimkan kode OTP yang sama kepada seseorang. Dua dari akun tersebut menggunakan nama yang menyerupai layanan resmi seperti ANT OTP dan Hello-send. Sedangkan satu lainnya hanyalah nomor telepon biasa.
Baca juga: Nasabah Bank Harus Hati-hati, ini Ancaman Siber Terbesar yang Mengintai
Modus ini bertujuan untuk menarik perhatian calon korban. Ketika korban membaca pesan tersebut, pelaku biasanya langsung melanjutkan aksinya dengan mengirimkan pesan lanjutan atau bahkan melakukan panggilan untuk memancing interaksi.
Setelah korban terpancing, pelaku akan mencoba menggiring korban ke dalam perangkapnya—dari mulai meminta kode OTP. Informasi pribadi, hingga mendorong korban untuk membuka tautan berbahaya atau mengunduh lampiran tertentu.
Konfirmasi dari Pakar Keamanan Siber
Menurut pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, ini adalah taktik umum penjahat siber yang mencoba mendaftarkan nomor korban ke layanan tertentu. Aatau bahkan mengambil alih akun seperti WhatsApp.
“Kalau mau amankan akun WhatsApp, saya sarankan aktifkan Two Step Verification (verifikasi dua langkah). Tambahkan PIN enam digit. Hal ini supaya walau akun dibajak atau berpindah perangkat, pelaku tetap tidak bisa membukanya,” jelas Alfons kepada detikINET, Minggu (6/4/2025).
Kenapa Verifikasi Dua Langkah Itu Penting?
Verifikasi dua langkah menambahkan lapisan keamanan ekstra pada akun digital. Bahkan jika password pengguna bocor karena phishing. Keylogger, atau kebocoran database, akun tetap tidak bisa diakses tanpa PIN tambahan ini.
“Andaikan password Anda bocor sekalipun, akun tetap aman. Karena untuk login dari perangkat baru, sistem akan meminta verifikasi tambahan yang hanya diketahui pemilik akun,” tegas Alfons.
Apa yang Harus Dilakukan Jika Terima Pesan kode OTP Mencurigakan?
Alfons menegaskan bahwa tidak ada risiko signifikan hanya dari menerima kode OTP. Bahayanya muncul ketika korban merespon pesan, mengklik tautan, atau menjalankan file yang dikirim pelaku.
Tips dari Alfons:
Jangan membalas pesan kode OTP dari pengirim tak kita kenal. Jangan klik link atau membuka lampiran dari pesan mencurigakan. Aktifkan verifikasi dua langkah di semua akun penting (WhatsApp, email, media sosial).
Gunakan password yang kuat dan berbeda di tiap platform. Gunakan pengelola kata sandi (password manager) dan aplikasi keamanan terpercaya.
Selalu waspada terhadap permintaan informasi pribadi dari pihak yang mengaku sebagai layanan resmi.
Jangan Jadi Korban Berikutnya
Kejahatan siber berbasis social engineering berkembang dengan cara yang semakin meyakinkan. Para pelaku tidak hanya mengandalkan rekayasa teknis, tapi juga memanipulasi emosi dan respons manusia. Oleh karena itu, kewaspadaan, literasi teknologi. Dan keamanan akun menjadi pertahanan utama di era digital saat ini.
Ingat, jangan pernah memberikan kode OTP atau informasi pribadi kepada siapa pun, bahkan jika pengirim terlihat seperti pihak resmi. Dunia maya memang penuh peluang, tapi juga penuh jebakan. Bijaklah dalam berinteraksi dan lindungi identitas digital Anda.
