cpu-data.info

Apa Itu OTP dan Bisakah Diganti seperti Password Biasa?

Ilustrasi perbedaan OTP dan password.
Lihat Foto

- Dalam hal mencegah terjadinya kebocoran data pribadi, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate mengimbau masyarakat agar senantiasa mengganti One Time Password (OTP) yang terdapat di platform digital.

One time password itu harus selalu diganti sehingga kita bisa jaga agar tidak bisa diterobos,” ujar Johnny, dikutip dari siaran Kompas TV pada Minggu (4/9/2022).

Baca juga: 1,3 Miliar Data SIM Card Diduga Bocor, Begini Respons 3 Opsel dan Kominfo

Imbauan Menkominfo tersebut agaknya membuat warganet kebingungan. Di Twitter, ditemukan cukup banyak warganet yang mempertanyakan imbauan dari Menkominfo untuk mengganti OTP itu. Contohnya, seperti unggahan Tweet dari akun dengan handle @ardiannfl.

“Bukannya OTP itu memang otomatis ganti terus ya? Terus kenapa dia (Menkominfo) nyuruh ganti password. OTP sama password akun kan beda arti,” tulisnya.

Melihat imbauan Menkominfo untuk mengganti OTP yang cukup membingungkan warganet, lantas sebenarnya apa itu OTP dan bedanya dengan password biasa di platform digital? Untuk lebih lengkapnya, simak penjelasan di bawah ini.

Apa itu OTP?

OTP adalah sistem pengamanan akun berupa kata sandi (password) yang bersifat sekali pakai. Sama seperti password biasa, OTP memiliki fungsi untuk mengautentikasi akun pengguna saat hendak login di platform digital.

OTP atau yang biasa disebut juga dengan kode OTP, biasanya terdiri dari 4-6 digit kombinasi angka dan huruf. Kombinasi angka dan huruf dari OTP itu umumnya menjadi sistem pengamanan akun tambahan di platform digital selain password.

Sistem pengamanan akun tambahan dengan kode OTP itu biasa dikenal dengan autentikasi dua faktor. Contoh kode OTP bisa dilihat pada pengaplikasian autentikasi dua faktor di beberapa platform digital, seperti WhatsApp, Facebook, dan Google.

Dengan adanya autentikasi dua faktor, untuk login akun di beberapa platform digital tersebut, pengguna akan diminta juga untuk mengisi kode OTP, saat sebelum atau sesudah memasukkan password dengan benar.

Kendati OTP dan password punya fungsi yang sama untuk mengautentikasi akun, namun kombinasi angka dan huruf dalam kode OTP bukanlah buatan pengguna layaknya password biasa pada akun platform digital.

Bila password pada akun platform digital itu berasal dari buatan pengguna sendiri, lantas bagaimana cara mendapatkan kode OTP? Berikut adalah penjelasan mengenai cara mendapatkan kode OTP.

Baca juga: 5 Tips Membuat Password yang Kuat biar Akun Medsos Tak Mudah Dibobol

Cara mendapatkan kode OTP

Sebagaimana sempat disinggung pada penjelasan pengertian OTP di atas, kode OTP adalah password yang bersifat sekali pakai. Password sekali pakai atau kode OTP bukanlah bersumber dari buatan pengguna sendiri.

Kode OTP bakal dibuat oleh sistem platform digital secara otomatis saat pengguna hendak login akun. Untuk mendapatkan kode OTP, pengguna hanya perlu memastikan telah menautkan data nomor telepon atau alamat e-mail aktif di akun miliknya.

Saat hendak login akun, platform digital bakal mengirim kode OTP ke nomor telepon via SMS atau pesan ke alamat e-mail aktif milik pengguna yang telah ditautkan sebelumnya.
Kode OTP yang telah dipakai untuk satu sesi login tidak bisa dipakai lagi di sesi berikutnya.

Jadi, bila pengguna telah memakainya untuk login akun di platform digital maka kode OTP itu tidak akan bisa dipakai lagi. Dalam satu sesi login akun, kode OTP biasanya bisa dipakai dengan batas waktu antara 30 detik hingga 1 menit.

Seandainya telah dikirim platform digital, tetapi tidak segera dipakai login dalam batas waktu tersebut, kode OTP juga tidak akan dapat dipakai lagi. Untuk mendapatkan kode OTP yang baru, pengguna bisa meminta platform digital untuk mengirimnya lagi.

Adanya pembatasan waktu penggunaan itulah yang membuat OTP disebut dengan password sekali pakai. Tiap sesi login, platform digital bakal mengirim kode OTP dengan kombinasi kata sandi yang berbeda.

Dikutip dari Techtarget, kode OTP dikatakan dapat lebih mengamankan akun di platform digital ketimbang hanya menggunakan password. Ini dikarenakan proses autentikasi membutuhkan nomor telepon atau alamat e-mail yang valid dan aktif.

Perbedaan OTP dan password biasa

Dari penjelasan mengenai pengertian dan cara mendapatkan kode OTP di atas, dapat diketahui dengan jelas perbedaannya dengan password biasa.

Misalnya, perbedaan pertama, kode OTP bersifat sekali pakai dan bisa berganti secara otomatis seiring dengan sesi login akun yang dilakukan pengguna. Sedangkan password biasa, bersifat statis dan bisa digunakan jangka panjang.

Kemudian, perbedaan yang kedua adalah kode OTP dibuat dan diganti oleh sistem platform digital. Sedangkan password akun, pembuatan dan penggantiannya dilakukan secara mandiri oleh pengguna.

Untuk lebih memudahkan dalam membaca perbedaan OTP dan password, silakan lihat tabel di bawah ini.

OTP Password
Sekali pakai, memiliki batas waktu penggunaan Bisa digunakan untuk jangka panjang tanpa batas waktu
Dibuat oleh platform digital Dibuat oleh pengguna
Penggantian dilakukan oleh platform digital secara otomatis Penggantian dilakukan oleh pengguna secara mandiri.

Berdasarkan tabel perbedaan tersebut, tak heran bila warganet merasa kebingungan terhadap imbauan Menkominfo untuk mengganti OTP secara rutin sebagaimana contoh di atas. Pasalnya, OTP secara konsep tidak bisa diganti oleh pengguna.

Untuk mengamankan akun, pengguna tak memiliki otoritas dalam membuat atau mengganti kode OTP. Pengguna hanya memiliki opsi untuk menautkan nomor telepon atau alamat e-mail aktif ke akun miliknya sebagai wadah untuk menerima kode OTP dari platform digital.

Baca juga: Nasib Warga RI, Dulu Dipaksa Setor Nomor HP dan NIK, Kini Datanya Bocor dan Dijual Online

Demikianlah penjelasan seputar pengertian OTP, cara mendapatkan, dan perbedaannya dengan password biasa. Semoga bermanfaat.

Terkini Lainnya

Tautan Sahabat