Di era digital, hampir semua layanan keuangan—mulai dari mobile banking, dompet digital, sampai marketplace—menggunakan OTP (One Time Password) sebagai lapisan keamanan tambahan. OTP biasanya dikirim lewat SMS atau aplikasi, dan hanya berlaku sekali pakai.
Sayangnya, banyak orang masih menganggap OTP itu sekadar angka biasa. Padahal, justru OTP sering jadi kunci terakhir yang dibutuhkan pelaku kejahatan siber untuk menguras rekening atau mengambil alih akun.
Bagaimana Modus Social Engineering dengan OTP Bekerja?
1.Telepon Pura-Pura dari Bank/Marketplace
1.Telepon Pura-Pura dari Bank/Marketplace
- Korban ditelepon seseorang yang mengaku sebagai CS bank.
- Pelaku bilang ada transaksi mencurigakan dan butuh “verifikasi”.
- OTP dikirim ke HP korban, lalu korban diminta menyebutkan.
- Begitu OTP diberikan, rekening korban langsung dibobol.
2. Hadiah Undian Palsu
- Korban dikasih info “menang undian” dan diminta aktifkan link.
- Sistem kirim OTP beneran dari bank/e-wallet.
- Korban kasih OTP ke pelaku → saldo ludes.
3. Reset Akun Media Sosial
- Pelaku coba login ke akun IG/WA korban.
- OTP masuk ke HP korban.
- Pelaku pura-pura jadi “teman” yang salah masukin nomor, minta OTP.
- Akun korban langsung berpindah tangan.
Data & Fakta
- 61% kasus penipuan online di Indonesia melibatkan teknik social engineering, terutama pencurian OTP (OJK, 2023).
- Rata-rata kerugian korban bisa mencapai Rp 10 juta – Rp 50 juta hanya dalam hitungan menit.
- Laporan BSSN juga menunjukkan tren phishing & social engineering meningkat lebih dari 40% dalam dua tahun terakhir.
Tips Agar Tidak Jadi Korban
✅ Ingat: OTP itu rahasia, jangan pernah dibagi ke siapapun.
✅ Bank/CS resmi tidak pernah minta OTP. Kalau ada yang minta, pasti penipu.
✅ Aktifkan notifikasi transaksi. Jadi kalau ada aktivitas mencurigakan, bisa cepat ditangani.
✅ Gunakan autentikasi dua faktor tambahan (misalnya via aplikasi authenticator, bukan hanya SMS OTP).
✅ Laporkan nomor mencurigakan ke bank dan Kominfo agar segera diblokir.
✅ Aktifkan notifikasi transaksi. Jadi kalau ada aktivitas mencurigakan, bisa cepat ditangani.
✅ Gunakan autentikasi dua faktor tambahan (misalnya via aplikasi authenticator, bukan hanya SMS OTP).
✅ Laporkan nomor mencurigakan ke bank dan Kominfo agar segera diblokir.
Intinya, OTP itu bukan angka biasa. Sekali salah kasih, hacker bisa punya akses penuh ke uang, akun, bahkan identitas digital kita.