Assallamuallaikum Wr Wb

Perkenalkan Nama Saya : Maylina Susanti, S.Pd

Sebagai Nara Sumber dalam Tema :

FUNGSI KEAMANAN DARI PIN, PASSWORD, TWO FACTOR AUTHENTICATION

DAN OTP

( one time password)

Pengguna internet aktif yang telah mencapai 197 juta lebih di Indonesia memerlukan
pemahaman mengenai pentingnya menjaga data pribadi, privasi data sangat diperlukan agar tidak
terjadi pembobolan data pribadi, adapun dikenal beberapa istilah pengamanan akun seperti PIN,
password, two factor authentication hingga kode OTP untuk transaksi saat menggunakan akun
diberbagai platform.
Disini para pengguna akun perlu memahami satu per satu fungsi sistem keamanan digital
tersebut dan tahu akan perbedaannya.

Bisa dilihat dalam tayangan berikut : ( KLIK SLID PIN HALAMAN 2)

PIN dengan dua sampai tiga kombinasi yang unik dan bisa dihafal untuk
diberbagai media sosial, email, dan bank online.

Dalam Pemakaian PIN Jangan sampai salah atau terlalu susah membuat PIN
karena jika salah dalam memasukan PIN sebanyak tiga kali dapat
mengakibatkan kartu kredit terblokir.

UNTUK PIN dan Password itu tidak ada limit waktunya tetapi disarankan untuk
sesering mungki mengganti pinnya diganti secara berkala.
Nah selain pin dan password untuk keamanan data digital , untuk berbagai aktifitas online aada yang

namanya two factor authentication adalah hal yang sangat diperlukan

TAYANGAN….PTT 2FA( halama 9.( biasanya situs yang memiliki )

Hal ini bisa terjadi selain karena sistem keamanan dari situs tersebut, juga karena akun yang dimiliki

tidak diamankan sebagaimana mestinya.

TAYANGAN….PTT 2FA ( halaman 9 ( biasanya situs yang memiliki )

Dengan menggunakan ini, pengguna dapat memperkuat keamanan akun online-nya.

Jika biasanya pengguna cukup log in dengan memasukkan email dan password, dengan

menerapkan two factor authentication ada langkah lain yang perlu dilanjutkan.

Oleh karenanya, biasanya pengguna perlu mengkonfirmasi aktivitas log in-nya di smartphone yang

digunakan.

TAYANGAN….PTT 2FA( SLIDE …..) TWO EF EY

Adapaun factor factor yang digunakan pada saat penerapan pengamanan Two factor Authentication

antara lain :

1. Something you know

Faktor pertama dari two factor authentication adalah something you know atau sesuatu yang kamu

ketahui.
TWO EF EY ( 2FE )

Hal ini seperti email, PIN, atau password yang digunakan untuk log in ke suatu akun. Bisa juga

merupakan pertanyaan seperti “nama ibu kandung”, atau “panggilan masa kecil” yang biasanya

sudah diatur di awal membuat akun.

Intinya, something you know adalah faktor yang dapat dengan mudah untuk kita ketahui, karena kita

sendiri yang mengaturnya.

Namun, cukup sering orang-orang yang tidak bertanggung jawab berhasil mengetahui email

atau password-kalian . Mereka kemudian membobol akun kalian dan bertindak yang tidak diinginkan

hanya karena tidak memiliki autentikasi lainnya.

2. Something you have

Selanjutnya adalah something you have, autentikasi yang dilakukan dengan mengandalkan sesuatu

yang kamu punya.

Contoh paling umum adalah autentikasi menggunakan smartphone. Pada contoh ini, sistem akan

mengirimkan kode one-time password (OTP) atau link pada perangkat smartphone-mu.

Tujuannya, untuk memastikan bahwa log in yang dilakukan akun tersebut memang dilakukan

pemilik akun.

Tak hanya smartphone, faktor kedua ini bisa dengan menanyakan nomor CVV pada kartu kreditmu

atau kode perangkat yang digunakan.

3. Something you are

Faktor terakhir pada two factor authentication adalah something you are, atau autentikasi yang

dilakukan dengan sesuatu yang menjadi ciri khasmu.

Faktor ini bisa dibilang hal yang paling sulit untuk dipalsukan atau bahkan ditiru oleh orang lain.

Pasalnya, hanya kamu sendiri yang dapat melakukannya.

Pada faktor ini, autentikasi dilakukan dengan pengamanan biometric seperti sidik jari, pengenalan

wajah, hingga iris scanner.

Ketiga hal tersebut tentu akan sulit untuk dimanipulasi. Bisa dibilang, jika kamu telah memiliki

autentikasi biometric, akunmu tergolong cukup aman.

TAYANGAN….PTT 2FA (( SLIDE 11..)tak hanya ketiga factor diatas ada

Misalnya, jika kamu berada di Jakarta, lalu terdeteksi adanya log in dari lokasi di Surabaya.

Sistem akan dengan segera memberikan informasi kepadamu melalui email, SMS, dan yang lainnya

bahwa terjadi aktivitas mencurigakan di akunmu.

Setelahnya, kamu akan diminta untuk mengonfirmasi apakah hal tersebut dilakukan oleh dirimu atau

bukan.

Begitu pula dengan waktu. Jika terjadi aktivitas log in di waktu yang tidak wajar, akan dikirimkan

konfirmasi ke email, SMS, atau lainnya.

TAYANGAN….PTT 2FA ( SLIDE13 dan 14..)

Ketika kita log in pada suatu website, kita akan diarahkan untuk memasukkan faktor pertama,

yaitu something you know.

Seperti yang dijelaskan sebelumnya, pada faktor ini kamu diharuskan memasukan email, password,

atau PIN yang telah kamu tetapkan sebelumnya.

Kemudian, jika situs tersebut sudah mendukung two factor authentication, maka kamu akan

diarahkan untuk melakukan autentikasi tahap selanjutnya.

Hal ini bisa berbeda tergantung dari setting yang dilakukan, serta dukungan situs tersebut.

Pada umumnya, autentikasi selanjutnya adalah berupa pengiriman OTP pada smartphone-mu.

Setelah melakukan autentikasi, kamu dapat masuk ke akunmu.

Memang, proses two factor authentication terlihat merepotkan, namun hal ini penting demi

keamanan akunmu kala berselancar di internet.

TAYANGAN….PTT OTP ( SLIDE 15)

Apa itu OTP?
Umumnya, OTP ini dikirimkan via SMS. Kode ini memiliki batas waktu

kadaluarsa, sehingga harus dimasukkan sesegera mungkin. Teknologi ini

merupakan mekanisme paling populer yang digunakan oleh perusahaan di

seluruh dunia untuk memastikan bahwa permintaan login dibuat oleh pemilik

akun.

TAYANGAN….PTT OTP ( SLIDE 15dan 16)

Cara Kerja OTP SMS

OTP via SMS digunakan pada sistem keamanan berbagai aplikasi dan transaksi perbankan.
Contoh aplikasi yang membutuhkan OTP adalah email yang memiliki sistem keamanan
berlapis, aplikasi e-commerce, dan beberapa layanan keuangan digital lainnya.
Cara kerja OTP via SMS terbilang mudah. Segera setelah pengguna
memasukkan username dan kata sandi untuk login, SMS OTP dikirim ke nomor ponsel. SMS ini
berisi kode, biasanya empat hingga enam digit dan hanya berlaku untuk satu kali penggunaan,
dan pengguna diharuskan memasukkan kode ini secepat mungkin ke dalam platform yang
diberikan untuk melanjutkan proses masuk. Kode OTP akan kadaluarsa dalam beberapa menit
dan pengguna harus membuat yang baru. Dengan cara ini, dipastikan bahwa orang yang
masuk ke akunnya memiliki wewenang oleh pemegang akun untuk mendapatkan akses ke
sana.
 TAYANGAN….PTT OTP ( SLIDE 17)

Karakteristik OTP

1. Hanya dapat digunakan satu kali

Kode OTP hanya boleh digunakan satu kali pada sistem transaksi manapun. Hal ini ditujukan
untuk mencegah penyadapan kata sandi oleh orang lain.

2. Memiliki waktu terbatas sebelum kadaluarsa

Terdapat rentang waktu yang berbeda pada setiap kode OTP yang dikirimkan ke pengguna.
Biasanya berkisar 1 hingga 5 menit. Jika, OTP yang dikirimkan ke ponsel Anda hanya dapat
digunakan dalam 1 menit kedepan, anda harus menggunakannya segera. Apabila batas waktu
yang diberikan sudah habis, anda perlu mengajukan kode yang baru.
3. Contoh OTP Untuk Keamanan

TAYANGAN….PTT OTP ( SLIDE 18)

OTP digunakan untuk beberapa jenis aktivitas keamanan akun. Ada beberapa contoh
penggunaanya:

 Two-factor authentication. Selain username dan password, OTP dapat digunakan sebagai
pertanda kuat bahwa akun tersebut dimiliki oleh penerima OTP.

 Verifikasi nomor telepon. Beberapa layanan menggunakan nomor telepon sebagai tanda
pengenal utama pengguna. Dalam layanan tersebut, seseorang dapat memberikan nomor
telepon dan mendapatkan OTP yang diterima melalui pesan untuk membuktikan identitasnya.
Terkadang, tindakan preventif ini juga digabungkan dengan PIN untuk membentuk otentikasi
dua faktor.

 Pemulihan Akun. Saat pengguna kehilangan akses ke akunnya, ada cara untuk
memulihkannya kembali. Mengirim email ke alamat surel yang terdaftar atau melalui OTP ke
nomor telepon adalah metode pemulihan akun yang efektif.

 Konfirmasi pembayaran. Dalam sistem pembayaran, beberapa bank atau penerbit kartu kredit
meminta otentikasi tambahan dari pembayar untuk alasan keamanan.

Pentingnya Kode OTP

Kode OTP yang dikirimkan ke ponsel Anda tentu berguna untuk memastikan
keamanan data pribadi. Kerahasiaan OTP ini amat penting karena biasa
digunakan pada aktivitas verifikasi perbankan. Selain perbankan, kini OTP juga
digunakan untuk memverifikasi akun pada beberapa aplikasi. OTP ini penting
untuk mencegah kebocoran privasi, terutama untuk melindungi data yang dimiliki
oleh perusahaan besar.
Jika sandi OTP bocor, terdapat banyak kemungkinan buruk yang dapat terjadi
kepada data perusahaan maupun pribadi. OTP berguna untuk mencegah orang-
orang yang tidak berwenang dan berkepentingan menggunakan akun Anda
untuk melakukan tindakan kriminal seperti: pembobolan kartu kredit, pencurian
dana di rekening, dan kejahatan lainnya.

Lindungi Kode OTP dan Data Pribadi

Anda
Saat menerima kode OTP, Anda harus melindungi kerahasiaan kode tersebut. Hal ini bertujuan
agar kode OTP terjaga dengan baik dan transaksi berjalan dengan aman. Untuk memastikan
kode OTP, akun, dan data pribadi Anda aman, berikut tips yang dapat Anda terapkan:
1. Selalu waspada dan teliti
Berhati-hatilah jika ada pihak lain yang mempertanyakan kode OTP yang masuk ke ponsel
Anda. Transaksi perbankan yang dilakukan dengan melibatkan kode OTP hanya akan
dilakukan melalui nomor ponsel yang terdaftar dan alamat yang bisa Anda lacak.
2. Jaga kerahasiaan kode
Jangan memberitahukan kode OTP yang Anda terima kepada siapapun. Hal ini dikhawatirkan
akan menjadi peluang bagi tindakan kriminal dan penipuan terhadap Anda.
3. Ganti password secara rutin
Ubah kata sandi dan PIN akun Anda secara teratur. Untuk PINAnda sendiri, usahakan untuk
membuatnya berbeda dari yang telah dibuat sebelumnya, dan jangan disamakan dengan kartu
 ataupun akun lain yang Anda miliki. Selain itu, hindari penggunaan PIN yang sangat mudah
diretas, seperti tanggal ulang tahun.
4. Hindari memberikan informasi kartu kepada orang lain
Sebisa mungkin, jangan berikan informasi kartu Anda kepada orang lain. Beberapa informasi
penting akan merugikan Anda, sehingga penting untuk menjaga privasi data kartu. Meski sudah
dibekali chip berteknologi tinggi, namun masih banyak orang yang bisa menemukan celah dari
hal tersebut.
Selain OTP SMS, kini terdapat juga OTP via WhatsApp. OTP melalui WhatsApp ini dikenal
memiliki biaya yang lebih bersahabat dan memiliki tingkat keamanan yang lebih baik dari OTP
SMS. SendTalk by TapTalk.io adalah salah satu penyedia jasa OTP via WhatsApp di
Indonesia..

KESIMPULANNYA

OTP adalah sistem yang mengirimkan kata sandi melalui pesan yang
hanya berlaku dalam jangka waktu tertentu ke ponsel Anda untuk
proses persetujuan transaksi perbankan dan login akun tertentu.

Cara kerja OTP ini juga terbilang mudah. Segera setelah pengguna
memasukkan username dan kata sandi untuk login, OTP langsung
dikirim ke ponsel.

Kode OTP yang dikirimkan ke ponsel Anda tentu berguna untuk

memastikan keamanan data pribadi.
Kerahasiaan OTP ini amat penting karena umum digunakan pada
aktivitas verifikasi perbankan. Karena kerahasiaan kode ini penting,
maka Anda harus bisa menjaganya agar tidak jatuh ke tangan orang
lain. Misalnya saja dengan cara selalu waspada dan teliti, mengganti
password secara berkala, tidak memberikannya kepada orang lain,
dan tidak memberikan informasi terkait kartu kepada orang lain.

“Tips menghindari penyalahgunaan data, tidak share OTP,

bila ada pemberitahuan validasi jangan menganggap
enteng, ganti secara berkala, dan bertanya kepada yang
tidak mengerti kaau tidak paham,” ujarnya lagi.
Keamanan unggah foto dan data pribadi dengan cara,
tidak unggah foto KTP, SIM, passport, tiket pesawat,
atau segala dokumen yang tertera nomer, kode, atau
QR khusus. Tidak unggah foto vulgar atau terbuka baik
anak kecil maupun dewasa karena, foto-foto tersebut
dapat beredar dimana

Agar setiap orang menjaga keamanan data maupun

akunnya. Agar menghindari penyalahgunaan data,
scammer atau tindak penipuan, phising atau penipuan
dengan tujuan pencurian data yang sensitif seperti nomor
keamanan kartu kredit (CVC), dan segala macam
keamanan transaksi di dunia digital menggunakan akun
seseorang.

Baiklah sudah dijabarkan semua fungsi dari PIN, Pasword Two Factor Authentication dan OTP
jadi kesimpulan sangat diperlukan keamanan data pribadi anda.
 1. Mengapa Kita Harus Mengganti PIN dan Password Secara Berkala.

Mengganti PIN kartu ATM secara berkala merupakan hal penting yang sebaiknya
dilakukan meski terasa sedikit merepotkan. Tujuannya, untuk keamanan, dan
menghindari berbagai risiko pembobolan dana di rekening tabungan Anda dari
pihak yang tidak bertanggung jawab.
Alasannya, kini ada banyak motif kejahatan perbankan yang bisa mengintai
keamanan dana di rekening Anda. Misalnya, kejahatan dengan
modus skimming pada mesin ATM dan modus phishing melalui internet
banking.

Berikut ulasan lengkap kedua modus penipuan skimming dan phishing yang
perlu Anda waspadai.
 Skimming adalah tindakan pencurian informasi kartu kredit atau debit dengan
cara menyalin informasi yang terdapat pada strip magnetik kartu kredit atau
debit secara ilegal.
Cara kerja kejahatan perbankan modus Skimming adalah dengan cara
memasukkan skimmer ke mesin ATM, yakni sejenis alat yang bisa membaca dan
merekam seluruh data yang terdapat di dalam kartu ATM yang Anda gunakan
pada mesin tersebut. Alat ini biasanya tidak disadari atau dilihat keberadaannya
oleh para pengguna mesin ATM, bentuknya yang kecil dan tipis, memungkinkan
ditempatkan di dalam slot kartu ATM yang terdapat pada mesin ATM.

Saat Anda memasukkan kartu ATM ke dalam mesin ATM, maka dengan serta
merta skimmer terebut akan bekerja dan mencuri seluruh data yang terdapat di
 dalam kartu ATM tersebut. Selain penggunaan skimmer, pelaku kejahatan juga
bisa memasang sebuah kamera kecil di sekitar mesin ATM. Kamera ini berfungsi
untuk merekam aktivitas Anda ketika memasukkan sejumlah PIN pada mesin
ATM.

Setelah merekam data dan PIN bank Anda, maka para pelaku kejahatan bisa
membobol dan menguras semua dana yang terdapat di dalam rekening Anda.
Pencurian data melalui skimmer terbilang masih sulit untuk dihindari, sebab
kartu ATM bank di Indonesia masih menggunakan pita magnetik atau magnetic
stripe sebagai alat penyimpan data, bukan chip. Hal ini menyebabkan kartu
debit menjadi sangat rentan terhadap tindakan skimming.

 Phishing adalah kejahatan yang dilakukan secara online dengan tujuan

mengambil data-data pribadi seseorang. Contoh data pribadi yang penting
yakni username, password, PIN, nomor rekening dan CVV kartu kredit, hingga
kode OTP.

Cara kerja phishing ini beragam teknik, mulai dari phishing via email, SMS,
telepon hingga pesan WhatsApp/DM sosial media. Modus phishing yang kerap
dilakukan oleh pencuri cenderung sukses karena korban sering merasa tak
disadar dan memberikan data-data pribadi secara sukarela.


Sementara CVC adalah singkatan dari Card
Verification Code. Jadi pengertian CVV atau
CVC adalah tiga kode nomor terakhir yang
tertera di bagian belakang kartu kredit.
Sementara untuk angka-angka yang tertera di
depan kartu kredit adalah nomor kartu kredit
yang menjadi identitas dari kartu tersebut.
Card Verification VALUE