Laporan Wartawan Nextren, Zihan Fajrin.
Nextren.com - Bila perangkat kalian terdapat sebuah scam, pengaturan keamanan One Time Password atau OTP sangatlah disarankan.
Ternyata saran tersebut terbukti ampuh dengan kejadian scam pada akun OneDrive dan ini diumumkan oleh Vaksin.com, platform keamanan internet.
Sebelumnya terdapat kejadian, Scam canggih mulai menyebar di minggu ketiga Desember 2020 melalui email mengincar akun OneDrive penerima email.
Menurut Alfons Tanujaya, Pakar Keamanan Internet Vaksin.com mengatakan scam ini cukup canggih.
Baca Juga: FTC Imbau Pengguna Ponsel Waspada Panggilan Palsu yang Ingin Ambil Data
Baca Juga: Donald Trump Diserang Hacker yang Diduga Didanai Tiongkok dan Iran
Karena bisa membuat pengguna dengan mudah terkecoh untuk mengklik tautan yang diberikan dan tanpa sadar memberikan kredensial akun OneDrivenya kepada scammer.
Tujuan scammer ialah untuk membuka akses pada semua data akun OneDrive yang berhasil di retas.
"Jika anda memanfaatkan cloud untuk menyimpan data anda baik Google Drive, OneDrive, Dropbox atau layanan cloud storage lainnya, harap ekstra hati-hati menjaga data (harga digital) anda di cloud dengan membentengi akun cloud anda dengan pertahanan terbaik," ujar Alfons.
Menurutnya, OTP terbukti ampuh melindungi pemilik akun dari usaha Phishing canggih ini, karena meski pengguna terkecoh dan kredensial OneDrive bocor, pencuri akun akan terblokir dan tidak bisa mengambil alih akun sekalipun sudah mengetahui kredensial OneDrive melalui Scam ini.
Mengapa bisa demikian?
Karena scammer akan diminta memasukkan password OTP yang hanya dikirimkan kepada pemilik akun.
Serta itulah implementasi OTP sudah menjadi hal wajib yang harus dilakukan dan disarankan menjadi penyempurnaan dari penggunaan Password Manager.
Two Step Verification atau TFA juga sangat menolong melindungi akun dari eksploitasi.
Contohnya seperti dalam kasus pengambilalihan akun WhatsApp, yang sudah berhasil diambil alih.
Baca Juga: Inilah Dua Metode dan Skema Penipuan yang Mengancam Konsumen Belanja Online
Baca Juga: Cara Mudah Ajari Anak Mengenal Ciri-Ciri Pesan Phising Berbahaya di Internet
Jika sebelumnya telah mengaktifkan Two Step Verification, maka akun WhatsApp tersebut tidak akan bisa dibuka tanpa memasukkan PIN yang sudah ditentukan oleh pemilik akun.
Korban Phishing Onedrive yang sudah diketahui kredensialnya (username dan password) sekalipun akunnya masih terproteksi cukup baik jika ia sebelumnya sudah mengaktifkan TFA atau OTP.
Karena setiap kali aktivitas login dilakukan dari perangkat baru, maka otomatis layanan OneDrive akan meminta kode OTP yang hanya dikirimkan ke kontak yang sudah ditetapkan sebelumnya oleh pemilik akun.
Vaksincom menyarankan kepada seluruh pengguna layanan digital untuk mengaktifkan Two Step Verification di setiap layanan digital yang digunakan.
Hal ini akan sangat membantu melindungi akun kalian bila kredensial bocor.
Namun, jika layanan digital yang digunakan tidak memberikan perlindungan Two Step Verification, Vaksin.com menyarankan untuk ekstra hati-hati menggunakan layanan tersebut.
"Kalau perlu sebaiknya jangan menggunakan layanan tersebut," ungkap Alfons.
(*)