Apa itu OTP? OTP Adalah…

Gadgetail.com – Belakangan kamu tentu sering kali mendengar istilah OTP. Apa sebenarnya OTP itu? Apa pengertian dan singkatannya, serta apa pula manfaatnya? Bagi kamu yang masih belum mengerti dengan OTP, maka dalam artikel ini akan dijelaskan secara gamblang apa itu OTP.

OTP merupakan singkatan dari istilah “one-time password” yang dalam Bahasa Indonesia juga bisa disebut “password sekali pakai”. Sama seperti namanya, bahwa ini adalah password yang hanya bisa kita gunakan sekali saja, sedangkan untuk login selanjutnya kita harus menggunakan password yang lain, berbeda dengan yang kita pakai saat ini.

Berbeda dengan password seperti biasa yang menuntut kita untuk mengingat password untuk bisa login, OTP selalu berubah dan tidak mungkin bagi kita untuk mengingatnya. Namun password ini akan dikirimkan baik ke alamat email maupun nomor ponsel anda.

Pengertian OTP Menurut Wikipedia

Sementara menurut Wikipedia, OTP adalah kata sandi yang hanya berlaku untuk satu sesi login atau transaksi di sistem komputer atau perangkat digital lainnya. Berbeda dengan otentikasi berbasis password statis (tradisional yang harus kita ingat), password sekali pakai lebih aman karena menutupi sejumlah kekurangan terkait dengan password statis.

Kadang, dalam beberapa layanan password OTP juga di implementasikan dengan menggabungkan dua faktor otentikasi dengan memastikan password OTP memerlukan akses ke sesuatu yang dimiliki seseorang.

OTP digunakan oleh banyak layanan, mulai dari layanan email seperti Gmail, internet banking, jejaring sosial, dan sebagainya. OTP digunakan saat ini karena OTP bersifat dinamis yang lebih aman dibandingkan dengan password tradisional yang bersifat statis sehingga lebih mudah di bobol atau di sadap.

Saat ini, kebanyakan layanan lebih banyak yang memilih menggunakan password OTP ketimbang password tradisional, sehingga bukan tidak mungkin password OTP bakal menggantikan password statis di masa depan, dan OTP jadi standar keamanan dalam layanan.

Penggunaan Sistem OTP

OTP sendiri menggunakan alghoritma pseudorandomness atau acak yang membuat penyerang kesulitan memprediksi password. Dengan menggunakan OTP penyerang lebih sulit mendapatkan akses ke akun tertentu.

OTP sendiri bervariasi, dibagi berdasarkan bagaimana kode atau password OTP dibuat. Berikut ini beberapa pendekatan dalam membuat password OTP:

1. Berdasarkan sinkronisasi waktu: disini harus di sinkronisasikan waktu antara server dengan klien yang menyediakan kata sandi. Disini, OTP berlaku dan hanya bisa digunakan untuk jangka waktu tertentu yang sangat singkat.
2. Menggunakan alghoritma matematis untuk menghasilkan kata sandi baru berdasarkan kata sandi sebelumnya.
3. Menggunakan alghoritma matematis tempat sandi baru yang didasarkan pada tantangan, seperti nomor acak yang dipilih oleh server otentikasi atau detail transaksi.

Ada pula OTP yang dibuat menggunakan sistem token keamanan yang khusus dan di bawa oleh pengguna untuk menghasilkan kote OTP dan menunjukkannya pada layar kecil. Perangkat token ini biasanya berbentuk kecil dan mirip kalkulator. Ya, misalnya token yang kita peroleh dari bank di Indonesia.

Ada lagi kode OTP yang dikirimkan melalui SMS, juga kode OTP berbasis perangkat lunak, yaitu aplikasi yang di instal ke smartphone dan menghasilkan kode OTP yang selalu berubah-ubah. Sementara layanan ecommerce seperti Tokopedia membuat OTP menggunakan server yang dikirimkan ke pengguna menggunakan saluran out-of-band seperti pesan SMS misalnya.

Ada lagi OTP yang di cetak di atas kertas. Deretan kode akan di cetak di atas kertas yang harus di simpan pengguna. Seperti yang bisa kita temukan pada internet banking Bank Syariah Mandiri.