Waspada Masuk Jebakan, Ini Tips Aman Saat Menerima Kode Login atau OTP yang Tidak Diminta

JawaPos.com – Saat kita login atau masuk ke berbagai platform digital seperti e-wallet, media sosial, dan lainnya baik lewat website atau aplikasi, kita akan dikirimkan kode login atau OTP.

Langkah tersebut sebetulnya merupakan cara untuk melindungi pengguna dari upaya kejahatan siber berupa penyusupan ke akun secara tidak sah.

Namun belakangan ini kode login ternyata juga dijadikan cara oleh para penjahat siber untuk melancarkan aksinya. Kode login dibuat untuk menyamar, seolah cara yang sah, namun ternyata merupakan jebakan.

Lalu, apa yang harus dilakukan jika Anda menerima pesan teks berisi kode autentikasi dua faktor dari layanan yang belum pernah Anda daftarkan? 

Terkait hal tersebut, Kaspersky mengungkapkan, ada tiga alasan mengapa situasi ini bisa terjadi. Pertama adalah upaya peretasan.

Peretas entah bagaimana telah mempelajari, menebak, atau mencuri kata sandi dan sekarang mencoba menggunakannya untuk mengakses akun anda. Dan anda telah menerima pesan yang sah dari layanan yang mereka coba akses.

Kedua adalah persiapan untuk peretasan. Peretas telah mempelajari kata sandi atau mencoba mengelabuhi anda agar mengungkapkannya. Dalam hal ini, pesan OTP merupakan bentuk phishing. Pesan tersebut palsu, meskipun mungkin terlihat sangat mirip dengan pesan asli.

Terakhir mungkin hanya kesalahan. Terkadang layanan daring diatur untuk terlebih dahulu meminta kode konfirmasi dari pesan teks, lalu kata sandi, atau mengautentikasi hanya dengan satu kode.

Dalam kasus ini, pengguna lain mungkin telah membuat kesalahan ketik dan memasukkan nomor telepon/email Anda, bukan nomor telepon/email mereka, dan Anda menerima kode tersebut.

Lalu, apa yang harus dilakukan ketika tiba-tiba kita menerima pesan berupa kode login?

Apa pun skenario di atas yang mungkin terjadi, kabar baiknya adalah itu bukan masalah anda. Anda tidak perlu melakukan apa pun dan tidak ada yang perlu dikhawatirkan. Kecuali anda memang berencana membuat akun dengan layanan tersebut. 

Jika anda melakukannya, anda mungkin akan mengalami masalah. Nomor Anda sudah dikaitkan dengan akun yang sudah ada (meskipun sudah ditinggalkan).

Dalam hal ini, hubungi tim dukungan layanan dan jelaskan situasinya, dan minta mereka untuk melepaskan akun yang tidak dikenal dari nomor anda sambil menyebutkan bahwa anda adalah calon pelanggan baru.

Jika tim dukungan menolak atau enggan membantu, tidak ada yang dapat dilakukan kecuali mendapatkan kartu SIM tambahan dan menautkan akun anda ke nomor baru.

Untuk situasi seperti ini, mengubah kata sandi tidak begitu mendesak. Tidak perlu melakukannya dengan tergesa-gesa, tetapi jangan juga menundanya.