Waspada Jika Menerima Kode OTP dari Layanan yang Tidak Dikenal

Dalam upaya peretasan, hacker telah mempelajari, menebak, atau mencuri kata sandi, mencoba menggunakannya untuk mengakses akun. Seseorang yang ditargetkan itu kemudian akan menerima pesan yang sah dari layanan yang mereka coba akses.

Persiapan peretasan akan membuat penjahat siber mempelajari kata sandi atau mencoba mengelabui target agar mengungkapkan OTP, dalam hal ini pesan merupakan bentuk phishing. Pesan tersebut palsu, meskipun mungkin terlihat sangat mirip dengan pesan asli.

Kemudian, terkadang layanan daring diatur untuk terlebih dahulu meminta kode konfirmasi dari pesan teks, lalu kata sandi, atau mengautentikasi hanya dengan satu kode.

Dalam kasus ini, pengguna lain mungkin telah membuat kesalahan ketik dan memasukkan nomor telepon/email yang salah, membuat kamu menerima kode tersebut.

Mengakses akun orang lain bukan hanya tidak etis, tetapi juga ilegal di sebagian besar wilayah hukum. Misalnya, di Amerika Serikat, Undang-Undang Penipuan dan Penyalahgunaan Komputer (CFAA, 18 U.S.C. § 1030) yang sangat ketat mengatur hal ini.

Jerman memiliki Pasal 202 Kitab Undang-Undang Hukum Pidana (StGB $202), dan daftarnya masih berlaku di sebagian besar atau bahkan semua negara di seluruh dunia.

Meskipun kemungkinan menghadapi konsekuensi hukum karena mengakses akun orang lain tidak tinggi, namun itu tidak sepadan dengan risikonya.

Kemungkinan ini meningkat secara signifikan jika akun tersebut ditautkan dengan aktivitas ilegal. Dalam kasus tersebut, penegak hukum mungkin akan mencari pihak manapun yang mengakses akun, dan cepat atau lambat kamu mungkin akan menghadapi situasi yang tidak diinginkan.

Berikut adalah tips jika kamu menerima kode login secara tiba-tiba dan tidak diminta:

1. Apa pun skenario di atas yang mungkin terjadi, kabar baiknya adalah itu bukan masalahmu. Kamu tidak perlu melakukan apa pun dan tidak ada yang perlu dikhawatirkan—kecuali berencana membuat akun dengan layanan tersebut. Jika melakukannya, kamu mungkin mengalami masalah seperti nomor sudah dikaitkan dengan akun yang sudah ada (meskipun sudah ditinggalkan). Dalam hal itu, hubungi tim dukungan layanan dan jelaskan situasinya, minta mereka untuk melepaskan akun yang tidak dikenal dari nomormu sambil menyebutkan bahwa kamu adalah calon pelanggan baru.
2. Jika dukungan menolak atau enggan membantu, tidak ada yang dapat dilakukan kecuali mendapatkan kartu SIM tambahan dan menautkan akun ke nomor baru.
3. Untuk situasi seperti ini, tidak perlu mengubah kata sandi dengan tergesa-gesa, tetapi jangan juga menundanya. Untuk akun yang berharga (seperti perbankan), penyerang mungkin mencoba mencegat OTP jika dikirim melalui teks.
4. Tindakan terbaik saat menerima pesan teks dengan kode login untuk akun yang bukan milikmu adalah mengabaikannya. Hindari untuk mencoba masuk ke akun orang lain.
5. Pertimbangkan untuk mendapatkan perlindungan yang andal untuk semua perangkat.