Hai pak Rizki, sebuah pembahasan yang sangat menarik untuk jadi bahan diskusi yang hangat saat ini ya.
Saya setuju sekali dengan dengan pembahasan yang di kemukakan pak Rizki bahwa One-Time Password (OTP) menjadi sangat penting untuk log in atau mengakses sebuah sistem, terutama dalam Software as a Service (SaaS), karena beberapa alasan keamanan seperti memberikan lapisan keamanan tambahan dengan mengharuskan pengguna memasukkan kode yang hanya berlaku dalam waktu terbatas. Ini mencegah akses tidak sah, bahkan jika kata sandi utama pengguna bocor. Jika seseorang mendapatkan akses ke kata sandi pengguna, mereka tetap memerlukan OTP untuk log in. Ini melindungi akun dari serangan phishing atau peretasan kata sandi. Tidak hanya itu OTP juga membatasi potensi brute force attack karena kodenya selalu berubah dan biasanya memiliki masa berlaku yang pendek. OTP menjadi salah satu komponen utama dari autentikasi dua faktor, yang merupakan praktik keamanan terbaik dalam industri.
Namun realitanya OTP sering dianggap ribet, menghambat atau bahkan mempersulit proses bekerja. Bukan tanpa alasan kenapa timbul anggapan demikian, beberapa alasan sederhana yang saya perhatikan, Pengguna merasa OTP menambah langkah ekstra dalam proses log in, membuat akses menjadi lebih lama dan kurang praktis dibandingkan login dengan hanya menggunakan password. Pengguna juga bisa mengalami kendala dalam menerima OTP, terutama jika mereka memiliki masalah jaringan, atau masalah teknis lainnya yang menghambat pengiriman OTP melalui Pesan singkat atau email. Beberapa pengguna juga mungkin tidak terbiasa dengan penggunaan OTP, sehingga mereka merasa bingung atau tidak nyaman dengan proses tersebut. Hal yang perlu di perhatikan pula OTP biasanya dikirim ke perangkat lain (seperti ponsel, device lain atau alamat email yang berbeda), sehingga pengguna harus selalu memiliki perangkat itu di dekat mereka, yang terkadang dianggap tidak praktis atau mengganggu. Jika perangkat yang digunakan untuk menerima OTP hilang atau tidak dapat diakses pengguna tidak dapat melakukan login.
Meski OTP dianggap mempersulit, pentingnya dalam menjaga keamanan sistem, terutama dalam platform SaaS yang sering menyimpan data sensitif, membuat OTP menjadi langkah yang krusial.
Next mungkin bisa dibuat forum diskusi dan memberikan edukasi seperti seminar, sosialisasi atau kunjungan khusus antara user dan juga ahli IT tentu saja, untuk membahas pentingnya OTP dalam mengakses sebuah sistem dan bagaimana cara mengurangi anggapan bahwa penggunaan OTP mempersulit pengguna. Dengan pendekatan-pendekatan seperti itu, mungkin perusahaan SaaS bisa memberikan pengalaman yang lebih baik kepada pengguna tanpa mengurangi tingkat keamanan yang diperlukan.
Salam Damai