Teknogav.com - Pernahkah menerima pesan teks berisi kode autentikasi dua faktor dari layanan yang tidak pernah dimiliki akunnya? Tidak perlu bingung, karena Kaspersky memaparkan penyebab terjadinya hal tersebut dan cara menindaklanjutinya. Berikut ini tiga alasan penyebab terjadinya hal tersebut.

Upaya Peretasan

Peretas yang telah mempelajari, menebak atau mencuri kata sandi mencoba untuk memanfaatkan kata sandi tersebut untuk mengakses akun. Pesan resmi dikirim dari layanan yang sedang dicoba peretas untuk diakses.

Baca juga: Hati-hati, Teknik Phishing Canggih Ini Bisa Lolos Autentikasi Dua Faktor

Persiapan untuk Peretasan

Peretas telah mempelajari kata sandi atau mencoba mengelabui agar calon korban mengungkapkan kata sandi tersebut. Pesan OTP tersebut palsu dan merupakan bentuk phishing, walau mungkin terlihat sangat mirip dengan pesan asli.

Hanya Kesalahan

Layanan online terkadang diatur untuk meminta kode konfirmasi dari pesan teks terlebih dahulu. Kemudian kata sandi atau autentikasi dengam OTP. Kemungkinan pengguna lain salah mengetik dan memasukkan nomor telepon atau email orang lain, bukan nomor telepon atau email sendiri. Orang lain tersebut pun menerima kode tersebut.

Baca juga: SIM Swapping Masih Mengancam, Ini Tips Menghindarinya

Cara Menanggulangi

Upaya mengakses akun orang lain merupakan hal yang tidak etis dan juga ilegal di sebagian besar wilayah hukum. Hal ini sangat ketat diatur di Amerika Serikat melalui Undang-Undang Penipuan dan Penyalahgunaan Komputer (CFAA, 18 U.S.C. § 1030). Jerman memiliki Pasal 202 Kitab Undang-undang Hukum Pidana (StGB $ 202). Daftar tersebut masih berlaku di sebagian besar atau bahkan semua negara di seluruh dunia. Konsekuensi hukum karena mengakses akun orang lain mungkin tidak tinggi, tetapi risikonya tidak sepadan.

Perlu diingat bahwa kemungkinan tersebut meningkat signifikan jika akun tersebut ditautkan dengan kegiatan ilegal. Jika kondisi ini terjadi, kemungkinan penegak hukum akan mencari seluruh pihak yang mengakses akun tersebut. Cepat atau lambat, orang yang mengakses akun tersebut bisa menghadapi situasi yang tidak diinginkan.

Baca juga: Tips Keamanan Transaksi Digital dan Data Pribadi

Tips Menindaklanjuti Kode Login yang Tak Diminta

Kaspersky memberikan beberapa tips sederhana berikut ini jika menerima kode login secara tiba-tiba dan tidak diminta:

• Segala skenario yang sudah dibahas tidak akan menimbulkan masalah bagi pemilik akun. Jadi tidak perlu melakukan tindakan apa-apa dan tidak perlu khawatir, kecuali jika ingin membuat akun dengan layanan tersebut. Jika melakukannya, maka bisa mengalami masalah karena nomor yang dikirimi pesan dikaitkan dengan akun yang sudah ada (walau sudah ditinggalkan). Sebaiknya menghubungi tim dukungan layanan dan menjelaskan situasinya. Minta tim tersebut melepas akun yang tak dikenal dari nomor yang dimiliki dan jelaskan akan menggunakan nomor tersebut sebagai pelanggan baru 
• Jika tim dukungan menolak atau enggan membantu, terpaksa menggunakan kartu SIM dengan nomor baru untuk menautkan akun
• Tidak perlu terburu-buru mengubah kata sandi dalam situasi ini, tetapi juga jangan menunda. Pada akun yang bernilai (misalnya perbankan), penyerang mungkin mencoba mencegat OTP jika dikirim melalui teks.
• Tindakan terbaik saat menerima pesan teks dengan kode login untuk akun yang tidak dimiliki adalah mengabaikannya. Hindari untuk mencoba masuk ke akun orang lain
• Pertimbangkan untuk memperoleh perlindungan andal untuk semua perangkat 

Demikianlah beberapa alasan penyebab menerima kode untuk akun yang tak dimiliki dan tips untuk menindaklanjutinya.