Dalam hidup sehari-hari, kita tentunya sudah tidak asing lagi dengan kehadiran program. Ketika hendak mendaftarkan diri untuk cek darah di Prodia, ketika hendak memperbaharui SIM secara online, dan sebagainya saat ini mulai dituntut untuk semuanya melalui program.

Namun program bukanlah manusia, yang bisa kita ajak berkenalan dan mereka mengingat rupa kita. Aplikasi di Prodia tidak mengerti kita itu siapa ketika kita membuka aplikasinya. Atau mesin absen juga tidak tahu kita itu siapa ketika kita hendak absen.

Untuk itulah di awal kebanyakan alur program pasti diawali dengan pemberian identitas kita ke program, atau simpelnya bisa disebut Login. Login ini bertugas untuk memberitahu ke program kita itu siapa sehingga program dapat menyajikan / mengupdate data yang sesuai dengan kita, bukannya data orang lain!

Mengapa OTP lahir

Dengan memanipulasi Login, berarti anda dapat menjadi siapa saja di mata program. Bayangkan saja, anda tidak perlu susah-susah berdandan atau merubah wajah anda menjadi mirip dengan orang tersebut; cukup dengan Login sebagai orang tersebut dan voila, semua hak akses dan datanya dapat anda raih. Misalkan saja anda ingin Login sebagai dirut di sebuah Bank untuk merubah angka saldo anda -- ada oknum-oknum tertentu yang tentunya ingin memanfaatkan celah ini.

Login yang umum membutuhkan 2 hal, yaitu username dan password. Username kita sering kali tampak atau mungkin dapat diprediksi dengan mudah (misalnya alamat email anda), sedangkan password memang lebih rahasia dan diibaratkan seperti kunci. Namun seperti halnya pintu rumah anda, kunci bisa diduplikat atau dicuri kan?

Password memiliki 1 kelemahan besar, yaitu sifatnya yang cenderung statis. Kapan anda merubah password anda terakhir kali? 1 minggu yang lalu? Atau 1 tahun yang lalu? Jika hacker berhasil mendapatkan password anda, berarti mereka memiliki rentang waktu yang cukup lebar tersebut untuk menggunakan identitas anda -- entah untuk melakukan apa.

Namun tidaklah mungkin kita selalu merubah password secara terus menerus dan dalam frekuensi yang sering. Hal itu sungguh merepotkan! Untuk itulah para ahli keamanan memutar otak untuk mencari solusi akan hal ini. Dari situ, lahirlah OTP.

Apa itu OTP?

OTP atau One Time Password adalah password yang hanya dapat dipakai 1 kali. Dengan kata lain, ketika anda hendak Login, program akan menanyakan 3 hal; yaitu username, password, dan OTP.

OTP ini kadang dikenal sebagai token. Apakah anda pernah menggunakan mbanking? Atau mungkin membayar menggunakan GoPay? Mirip-mirip seperti itu!

Lantas jika hanya dapat dipakai 1 kali, maka bagaimana jika anda ingin login lagi berikutnya? Tentu saja anda perlu menggunakan OTP lagi, program OTP akan memberikan password baru setiap saatnya, dan selalu berubah-ubah. Hal ini akan menyulitkan para hacker, sekaligus membuat seolah-olah password anda terus berubah setiap saat. Keren!

Cara menggunakan OTP

Oke OTP ini sepertinya fitur yang bagus. Bagaimana ya tapi cara pakainya?

Ada 2 tahap yang perlu dilakukan user dan berlaku di mayoritas program yang ada:

Pada tahap pertama, kita perlu mendapatkan informasi OTP dari program yang kita gunakan (dengan catatan dari pihak pembuat program menyediakan itu). Kali ini mari kita coba pada aplikasi sejuta umat, yaitu Google atau GMail.

Seperti merubah password akun GMail kita, pertama-tama kita perlu mengunjungi dashboard akun kita. Untuk Google, ada di https://myaccount.google.com/security

Ketika mengunjungi alamat tersebut, jika anda belum login dengan akun anda, maka anda perlu login terlebih dahulu.

Scroll ke bawah hingga anda menemukan 2-Step Verification

Kemudian anda tinggal mengikuti petunjuk di layar. Misalkan saja klik get started

Maka anda akan diminta untuk login kembali, login saja. Setelah itu akan tertampil form untuk mengisi nomor HP anda. Masukkan nomor HP anda dan pilih text message

Setelah anda klik next, anda akan mendapatkan SMS yang berupa kode yang perlu anda inputkan ke program. Masukkan code tersebut ke program kemudian klik next.

Selesai, anda dapat mengklik turn on untuk menyalakan fitur OTP ini!

Pada contoh di atas, anda mencoba untuk mensetting OTP pada akun Google anda dengan cara mengirimkan kode OTP tersebut melalui SMS.

Namun apa jadinya jika anda berada di area yang sulit sinyal? Disitulah lahir OTP berbasis code, dimana anda hanya perlu mendaftarkan sekali code anda ke HP anda, kemudian HP anda akan otomatis meng-generate code anda.

Masih menggunakan google, kita kembali lagi ke dashboard security di https://myaccount.google.com/security, kali ini klik pada bagian 2-Step Verification anda yang sudah On

Kemudian anda akan diminta login kembali, inputkan password anda kemudian lanjut. Setelah itu akan muncul list-list metode bagaimana anda dapat memperoleh kode OTP. Untuk memperoleh kode OTP di area tanpa sinyal, anda dapat menggunakan program Authenticator. Klik authenticator app

Klik set up authenticator

Maka program akan menampilkan QR code yang perlu anda scan menggunakan HP anda dengan aplikasi authenticator. 

Aplikasi authenticator ini ada banyak jenisnya, mulai dari Google Authenticator, FreeOTP, Microsoft Authenticator, dsb. Anda cukup menginstallnya via PlayStore atau AppStore di HP tercinta anda.

Tidak perlu bingung, semuanya memiliki kegunaan dan basis yang sama. Untuk saya pribadi, saya menggunakan FreeOTP. Anda dapat membuka aplikasi tersebut, mengscan QR code yang ditampilkan oleh program tersebut, kemudian mengklik next.

Setelah itu, anda dapat 'mengambil' kode OTP via aplikasi di HP anda, dan menginputkannya ke form kode OTP, dan klik verify.

Selesai, selamat anda telah berhasil mengamankan akun anda dengan menggunakan OTP!

Ada banyak cara untuk mengamankan akun, salah satunya dengan menerapkan Multi-Factor Authentication atau dengan kode OTP. 

Pada contoh di atas, merupakan step-by-step untuk menerapkannya pada program Google. Di setiap program, memiliki cara-cara yang berbeda namun fundamentalnya sama. Setiap OTP melekat pada 1 akun / 1 program ya, sehingga anda mungkin perlu mendaftarkan akun anda satu-persatu.

Semoga informasi ini bermanfaat bagi kita semua. Keep secure and keep learning!