Pada zaman sekarang ini keamanan digital menjadi faktor penting, karena banyak data penting seperti perbankan, data pribadi yang disimpan dicloud. Oleh sebab itu teknologi keamanan semakin berkembang sering dengan tuntutan proteksi keamanan data dan privasi.
Salah satu teknologi yang dapat meningkatkan keamanan akun adalah autentikasi dua faktor atau Two Factor Authentication (2FA). Two Factor Authentication memberikan lapisan keamanan tambahan selain username dan password. Biasanya lapisan tersebut berbentuk semacam secret yang hanya diketahui oleh user dan kode yang berlaku pada waktu tertentu atau kode yang dikirimkan kepada kontak yang sudah divalidasi kepemilikannya.
Alur keamanan biasa, sistem hanya menggunakan satu lapis keamanan yaitu kombinasi kredensial email atau username dan password. Pada autentikasi dua faktor maka lapisan keamanan akan ditambahkan sehingga walaupun username dan password sudah bocor diketahui orang yang tidak berhak, username dan password tidak dapat digunakan untuk login karena kode keamanan tambahan hanya dikirimkan kepada user yang berhak.
Pada model keamanan 2FA, user membutuhkan satu langkah ekstra (faktor kedua) untuk masuk ke akun mereka. Ketika user menggunakan 2FA, aplikasi akan mengirimkan pesan berupa kode numerik ke nomor handphone atau email. Kode yang tersebut berfungsi sebagai kode verifikasi sehingga user hanya diizinkan masuk setelah memasukkan kode tersebut ke dalam sistem. Sehingga walaupun username dan password sudah diketahui oleh orang lain, orang tersebut tidak dapat login karena kode 2FA tidak dikirimkan kepada orang yang tidak berhak. Hal tersebut dapat dimanfaatkan sebagai notifikasi kepada pemilik asli akun jika mendapat kode 2FA namun tidak merasa login ke aplikasi tersebut maka pemilik asli dapat melakukan tindakan tambahan seperti mengganti password akun tersebut.
Cara kerja 2FA dapat diibaratkan sebagai petugas keamanan yang selain meminta kartu ID juga memverifikasi apakah kartu ID tersebut benar dipegang oleh pemilik yang sah atau tidak. Dalam hal ini verifikasi dilakukan dengan mengirimkan kode ke kontak yang sudah divalidasi oleh aplikasi sebagai kontak yang dipegang oleh pemilik yang valid. Adapun jenis kode yang dikirimkan adalah sebagai berikut:
- OTP (One Time Password)
Kode OTP digenerate oleh aplikasi kemudian dikirimkan kepada user melalui SMS, kode panggilan, email, WhatsApp atau media komunikasi lain yang telah divalidasi kepemilikannya. Kode tersebut biasanya berbentuk numerik dengan panjang karakter tertentu yang perlu dimasukan setelah user memasukan username dan password dengan benar, atau ketika user melalukan aksi strategis seperti melakukan transfer, mengganti nomor telepon atau email dan lain sebagainya. - TOTP (Time Based One Time Password)
Berbeda dengan OTP, kode TOTP tidak diterima oleh user melalui media layanan komunikasi, melainkan user perlu menginstall aplikasi authenticator seperti Google Authenticator atau Microsoft Authenticator. Metode ini bekerja dengan menggenerate secret code yang sudah dimasukan sebelumnya menjadi time based code yang hanya memiliki validasi dalam waktu tertentu. Kode tersebut akan berubah secara terus menerus seiring dengan berjalannya waktu. Keuntungan lain dari TOTP adalah kode dapat langsung diketahui walaupun ponsel dalam keadaan offline, kita juga tidak perlu menunggu SMS yang terkadang tidak terkirim sehingga perlu melakukan request ulang beberapa kali.
Mengapa Autentikasi Dua Faktor itu Penting?
Kata sandi yang kuat akan meningkatkan keamanan akun, namun apakah itu cukup? Seiring dengan meningkatnya teknologi semakin variatif pula cara hacker untuk mencuri data-data penting kita. Selain itu sering kali bocornya kata sandi merupakan keteledoran user sendiri karena tidak bijak menyimpan rahasia kata sandi. Oleh sebab itu diperlukan layer tambahan untuk memproteksi akun kita. Bayangkan jika hal tersebut tidak dilakukan maka akan menimbulkan kerugian antara lain:
- Mengakses akun pribadi Anda.
- Menjual data-data kepada pihak lain yang tidak bertanggung jawab.
- Berlagak sebagai pemilik akun asli untuk menyebarkan penipuan atau informasi palsu.
- dan lain-lain.
Kita sebagai pemilik akun, tentu kita tidak ingin kejadian-kejadian tersebut menimpa. Oleh sebab itu sebuah sistem perlu dilindungi dengan kata sandi yang kuat dan rumit. Tidak cukup sampai disitu, kita juga perlu mengaktifkan 2 faktor autentikasi sebagai layer tambahan untuk berjaga-jaga jika kata sandi kita sudah bocor ke internet. Data-data statistik ini akan memperkuat alasan mengapa kita perlu mengaktifkan autentikasi 2 faktor:
- 90% password dapat diretas dalam waktu kurang dari enam jam.
- Fasilitas dan Metode yang digunakan hacker semakin canggih yang dapat menguji milyaran kata sandi per detik.
- Sekitar 65% user masih menggunakan kata sandi yang sama untuk beberapa akun.
Data statistik diatas membuat kita gelisah dan ragu apakah kata sandi saja cukup? Oleh sebab itu maka diperlukan lapisan tambahan untuk melindungi akun Anda. Selain email dan password yang berfungsi sebagai kartu identitas anda, sistem aplikasi juga akan memverifikasi apakah email dan password tersebut dipegang oleh pemilik yang sah atau tidak. Dengan diaktifkannya autentikasi dua faktor ini maka proses login akan menjadi jauh lebih aman.
Namun perlu dicatat kita tidak bisa menggantungkan sepenuhnya kemananan pada autentikasi 2 faktor. Lapisan keamanan terbaik adalah dari diri kita sendiri, kita juga perlu mengidentifikasi apakah web atau aplikasi yang kita gunakan terpercaya dan memiliki keamanan yang jelas atau tidak.
Related article
10-09-2019
Jika Ada Pertanyaan, Silahkan Menghubungi Kami
Untuk respon lebih cepat silahkan menghubungi kami melalui whatsapp !
