Penggunaan OTP (One Time Password) Sebagai Lapisan Keamanan Tambahan dalam Aplikasi AY Pulsa
DOI:
10.33395/jmp.v14i2.15724Keywords:
OTP, keamanan aplikasi, autentikasi, sistem informasi, digital protection.Abstract
Keamanan data dan autentikasi pengguna merupakan aspek penting dalam pengembangan aplikasi digital, terutama aplikasi yang berkaitan dengan transaksi online. AY Pulsa sebagai aplikasi penyedia layanan pembelian produk digital berupaya meningkatkan perlindungan akun pengguna melalui penerapan fitur One-Time Password (OTP) sebagai lapisan keamanan tambahan. Penelitian ini bertujuan untuk menganalisis peran, manfaat, serta dampak penggunaan OTP dalam meningkatkan keamanan login pada aplikasi AY Pulsa. Metode penelitian yang digunakan adalah deskriptif kualitatif dengan sumber data primer melalui wawancara langsung bersama pemilik aplikasi. Hasil wawancara menunjukkan bahwa sebelum penerapan OTP, sistem autentikasi hanya menggunakan username, email, dan password, yang secara umum sudah fungsional namun tetap memiliki potensi risiko penyalahgunaan, seperti password ditebak, dibocorkan, atau digunakan di banyak platform oleh pengguna. Meskipun pemilik aplikasi menyatakan bahwa belum pernah terjadi kasus pembajakan akun, kekhawatiran terkait keamanan tetap menjadi pertimbangan penting. Penerapan OTP dipilih karena sifatnya yang mudah diimplementasikan, tidak memerlukan biaya tambahan, serta memiliki tingkat keamanan yang tinggi. Dalam proses login, sistem mengirimkan kode OTP melalui WhatsApp atau email yang hanya berlaku selama 20 menit. Hal ini memastikan bahwa setiap upaya login benar-benar dilakukan oleh pemilik akun. Hasil penelitian menunjukkan bahwa setelah OTP diterapkan, pengguna memberikan respon positif dan merasa lebih aman ketika mengakses aplikasi. Rating aplikasi juga mengalami peningkatan. Secara keseluruhan, OTP terbukti mampu meningkatkan standar keamanan AY Pulsa sekalipun tidak ada riwayat kasus penyalahgunaan sebelumnya. Penerapan fitur ini juga memberikan kepercayaan lebih kepada pengguna bahwa akun mereka terlindungi dengan baik.
References
Khairina, N., & Harahap, M. K. (2018). Menjaga Kerahasiaan Data dengan Steganografi Kombinasi LSB-2 dengan
LSB-3. SinkrOn - Jurnal & Penelitian Teknik Informatika , 3(1), 286-288.
Khairina, N., Harahap, M. K., & Lubis, J. H. (2018). The Authenticity of Image using Hash MD5 and Steganography Least Significant Bit . International Journal Of Information System & Technology, 2(1), 1-6.
Parulian Sitorus, S., Riama Sidauruk, S., Alamsyah, Y., Sun, A., & Akbar Ritonga, A. (2023). Cyber Forensik Digital. Jurnal Arjuna : Aplikasi Riset Jaringan Dan Komputer, 1(1), 7–10. https://doi.org/10.5281/zenodo.11077724
Aloul, F. (2010). Multi-factor authentication for mobile devices. International Journal of Computer Science & Information Technology, 2(3), 15–23.
App-based Detection of SMS OTP Vulnerabilities in Banking Systems. (2024). Journal of Cybersecurity Engineering, 12(2), 77–89.
Bartłomiejczyk, M., & El Fray, I. (2024). Security gaps in SMS OTP authentication: A technical and user-centric analysis. International Journal of Digital Forensics, 9(1), 45–62.
Bhatia, S. (2019). Mobile application security: A layered defense approach. Journal of Information Security Studies, 8(2), 110–125.
Bonneau, J., Preibusch, S., & Anderson, R. (2012). A systematic analysis of password security issues in online systems. ACM Computing Surveys, 45(3), 1–35.
Creswell, J. W. (2021). Qualitative inquiry and research design: Choosing among five approaches (4th ed.). SAGE Publications.
Das, A., Bonneau, J., Caesar, M., Borisov, N., & Wang, X. (2014). The tangled web of password reuse. Network & Distributed System Security Symposium, 1–12.
Fitriyansyah, M., & Hazri, A. (2020). Analisis keamanan sistem login berbasis password statis dan OTP. Jurnal Teknologi Keamanan Informasi, 6(1), 33–42.
Florêncio, D., & Herley, C. (2007). A large-scale study of web password habits. Proceedings of the 16th International Conference on World Wide Web, 657–666.
Hayuningtyas, R. (2025a). Implementasi OTP melalui WhatsApp API pada aplikasi digital. Jurnal Sistem Informasi Terapan, 13(1), 21–34.
Hayuningtyas, R. (2025b). Studi delay pengiriman OTP dan dampaknya terhadap pengalaman pengguna. Jurnal Keamanan Siber Indonesia, 5(2), 88–102.
Implementasi One Time Password Menggunakan WhatsApp API pada Aplikasi Mobile. (2025). Jurnal Teknologi Informasi dan Komunikasi Digital, 9(1), 55–68.
Kaspersky. (2018). The future of authentication: OTP and multi-factor security. Kaspersky Security Report.
Maulana, F., Putra, A., & Rahman, T. (2025). Keamanan autentikasi pada aplikasi digital berbasis transaksi. Jurnal Informatika dan Keamanan Siber, 7(1), 14–27.
Mayorga, R., & Yoo, S. (2025). Evaluating two-factor authentication effectiveness in mobile applications. International Journal of Cybersecurity, 11(2), 90–108.
Meng, W. (2020). Multi-factor authentication systems and OTP mechanisms in modern cybersecurity. Cybersecurity Intelligence Review, 4(3), 50–63.
Rahayuda, I. G. B., & Santiari, N. P. (2023). Evaluasi keamanan OTP Firebase menggunakan SAST dan IAST. Jurnal Teknologi dan Rekayasa Perangkat Lunak, 4(2), 79–93.
Stallings, W. (2017). Information security: Principles and practice (3rd ed.). Pearson.
Wiranto, B., & Salis, R. (2025a). Pengaruh pengalaman pengguna terhadap persepsi keamanan OTP. Jurnal Interaksi Digital, 8(1), 30–44.
Wiranto, B., & Salis, R. (2025b). User experience evaluation of OTP-based authentication in mobile banking. Journal of Human-Centered Computing, 12(1), 22–37.
Wiranto, B., & Salis, R. (2025c). User trust and behavior in OTP authentication systems. Journal of Cyber Behavior Studies, 10(2), 55–70.
Wibawa, A., Suryanto, A., & Ningsih, D. (2024). Keamanan autentikasi TOTP pada aplikasi digital. Jurnal Keamanan Informasi Indonesia, 6(1), 44–59.
Yin, R. K. (2018). Case study research and applications: Design and methods (6th ed.). SAGE Publications.
Downloads
How to Cite
Issue
Section
License
Copyright (c) 2025 Dhea Nurandani, Sahat Parulian Sitorus, Aisyah Rahmadiyah Manoppo, Doni Adrian, Muhammad Irfan Ayuda
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
