Salah Kaprah Menkominfo Mengenai One Time Password

KOMPAS.com - Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate menjadi sorotan karena pernyatannya saat menanggapi kasus kebocoran data yang marak terjadi.

Johnny meminta masyarakat rutin mengganti one time password atau OTP agar terhindar dari ancaman kebocoran data.

"One time password itu harus selalu diganti sehingga kita bisa jaga, agar tidak bisa diterobos," kata Johnny, sebagaimana diberitakan Kompas.com, 4 September 2022.

Tim Cek Fakta Kompas.com menemukan bahwa pernyataan ini salah kaprah, karena OTP adalah sandi keamanan sekali pakai yang dibuat oleh sistem, dan bukan oleh pengguna.

Apa itu OTP?

Dilansir dari TechTarget, OTP adalah serangkaian karakter numerik atau alfanumerik yang dibuat secara otomatis oleh suatu sistem atau platform.

Tujuan dari OTP adalah mengautentikasi pengguna untuk satu transaksi atau sesi login.

Contoh pengaplikasian OTP bisa dilihat pada aplikasi PeduliLindungi yang dikembangkan oleh Kementerian Komunikasi dan Informatika (Kominfo).

Ketika pengguna akan login ke PeduliLindungi, tahap awal yang harus dilakukan adalah memasukkan nomor telepon seluler yang telah didaftarkan.

Sistem yang menerima permintaan login itu kemudian mengautentikasi pengguna dengan mengirimkan kode OTP.

Untuk PeduliLindungi, kode OTP akan dikirimkan kepada pengguna melalui pesan singkat (SMS) atau pesan WhatsApp (WA).

Pengguna yang telah menerima 6 digit kode OTP kemudian dapat memasukkan kode tersebut ke aplikasi untuk memverifikasi proses login.

Dengan cara tersebut, akun PeduliLindungi hanya dapat diakses oleh pengguna yang memegang kendali atas nomor ponsel yang telah didaftarkan.

OTP punya batas waktu

Hal lain yang perlu diketahui adalah dalam satu sesi login kode OTP umumnya hanya bisa dipakai dengan batas waktu antara 30 detik hingga 1 menit. 

Jika kode yang telah dikirimkan tidak segera dipakai login dalam batas waktu tersebut, maka kode OTP tidak akan dapat dipakai lagi.

Untuk mendapatkan kode OTP yang baru, pengguna bisa meminta sistem untuk mengirimnya lagi, atau dengan cara mengulang proses login.

Pembatasan waktu penggunaan tersebut yang membuat OTP disebut dengan password sekali pakai. Tiap sesi login, platform bakal mengirim kode OTP dengan sandi yang berbeda.

KOMPAS.com/Akbar Bhayu Tamtomo Infografik: 1,3 Miliar Data Nomor Ponsel di Indonesia Bocor Begini Cara Mengeceknya