Dengan semakin meningkatnya serangan cyber yang dilakukan melalui platform website ataupun aplikasi, autentikasi dua faktor perlu dilakukan untuk memberikan perlindungan kepada penggunanya. Autentikasi dua faktor atau two factor authentication (2FA) dianggap sebagai cara termudah dan terbaik untuk menjaga keamanan Anda di internet.
Seperti yang sudah banyak orang ketahui, internet menyimpan berbagai data sensitif para penggunanya. Para hacker pun mencoba berbagai cara untuk membobol akun pengguna untuk bisa mengakses data-data penting tersebut. Di sisi lain, sampai saat ini masih banyak pengguna internet yang menggunakan password lemah sehingga rentan untuk diretas atau dicuri.
Berdasarkan data yang diperoleh dari Laporan Investigasi Pelanggaran Data 2017 Verizon, diketahui bahwa sekitar 81 % peretasan terjadi karena kata sandi yang dicuri atau lemah. Oleh karena itulah, autentikasi dua faktor ini dibutuhkan untuk memberikan perlindungan ganda pada akun selain menggunakan kata sandi.
Baca Juga: BlackRock : Android Malware Terbaru yang Mencuri Kata Sandi Pengguna
Table of Contents
Pengertian Autentikasi Dua Faktor
Autentikasi dua faktor atau two factor authentication (2FA) adalah lapisan keamanan tambahan selain password dan username yang digunakan untuk memastikan keamanan akun online penggunanya.
Pada alur keamanan biasa, suatu sistem hanya menggunakan satu layer keamanan yaitu kombinasi password dan username. Dengan autentikasi dua faktor maka lapisan keamanan akan ditambahkan sehingga resiko peretasan bisa lebih berkurang.
Sesuai dengan namanya, 2FA membutuhkan satu langkah ekstra (faktor kedua) untuk masuk ke sebuah situs atau akun online. Ketika user menggunakan 2FA, situs website atau aplikasi tersebut akan mengirimkan pesan teks berupa kode numerik ke ponsel user. Kode yang dikirim berfungsi sebagai kode verifikasi sehingga user hanya diizinkan masuk setelah memasukkan kode tersebut ke dalam sistem. Jika user tidak mengetahui kode verifikasi yang sudah dikirimkan, maka user tetap tidak diizinkan untuk masuk ke dalam sistem meskipun mengetahui kata sandi dan username yang digunakan.
Cara kerja 2FA hampir sama dengan situs website yang meminta pengguna untuk melakukan konfirmasi melalui email. Hal ini dilakukan untuk memastikan bahwa user yang melakukan request merupakan pengguna yang sah.
Pada umumnya, Autentikasi dua faktor bekerja dengan 2 cara, yaitu :
-
OTP (One Time Password)
Setelah pengguna memasukkan username dan password ke dalam web atau aplikasi, sistem akan mengirimkan kata sandi yang hanya bisa digunakan satu kali kepada pengguna. Kode tersebut akan dikirim melalui email, SMS, atau panggilan. Kode yang dikirim berupa kode numerik atau alfanumerik. Pengguna akan memperoleh akses setelah memasukkan kode yang diterima ke dalam sistem.
Metode OTP saat ini sudah semakin populer terutama di industri perbankan. Cara ini digunakan untuk mencegah penipuan jika detail kartu perbankan bocor di tangan orang lain.
Baca Juga : Penipuan kode OTP Semakin Marak, Bagaimana Cara Menghindarinya?
-
TOTP (Time Based One Time Password)
Mode autentikasi ini menghindari kebutuhan konektivitas. Kode akan dibuat di perangkat pengguna sendiri menggunakan algoritma RFC 6238. Algoritma ini dapat secara otomatis membuat kode sandi sementara tanpa harus terhubung dengan jaringan seluler atau internet. Kode tersebut dapat digunakan untuk masuk ke akun Anda.
Kode dihasilkan dari kombinasi kunci rahasia dan timestamp saat itu. Timestamp digunakan untuk memastikan bahwa kode yang dihasilkan selalu unik. Kode akan dibuat setiap 30 detik agar peretas sulit untuk memalsukan kode.
Mengapa Autentikasi Dua Faktor Penting untuk Dilakukan ?
Penggunaan kata sandi yang kuat pada sebuah sistem menjadi semakin diperlukan mengingat banyaknya data-data penting yang tersimpan di dalamnya. Peretas memiliki banyak metode atau trik untuk mencuri kata sandi seperti dengan serangan brute force.
Jika kata sandi Anda berhasil dicuri, maka informasi tersebut dapat dimanfaatkan oleh peretas untuk berbagai hal yaitu:
- Mengakses akun pribadi Anda.
- Menjual credential yang diperoleh kepada pihak lain yang tidak bertanggung jawab.
- Menyamar sebagai pemilik akun untuk menyebarkan konten penipuan atau info palsu.
- dan lain-lain.
Sebagai pemilik akun, tentu Anda tidak ingin kejadian di atas menimpa Anda. Oleh karenanya sebuah sistem perlu dilindungi dengan kata sandi yang kuat. Meskipun dianggap masih kurang kuat karena masih terdapat beberapa fakta yang diperoleh dari www.entrepreneur.com yang menggambarkan bahwa tindakan pengamanan ini masih rentan terhadap serangan cyber. Berikut beberapa alasan mengapa Anda memerlukan autentikasi dua faktor:
- 90 % kata sandi dapat diretas dalam waktu kurang dari enam jam.
- Cyber hacker sudah semakin canggih dan memiliki kemampuan untuk menguji miliaran kata sandi setiap detik.
- Sekitar 65 % user masih menggunakan kata sandi yang sama untuk beberapa akun.
Melihat penggunaan kata sandi yang masih rentan untuk diretas, maka diperlukan lapisan tambahan untuk melindungi akun Anda. Setelah Anda memasukkan kata sandi dan username untuk sebuah akun, Anda masih harus diminta untuk memasukkan kode unik yang sudah dikirim melalui SMS, email, atau push notification. Dengan autentikasi dua faktor ini maka proses login akan menjadi jauh lebih aman.
Selain itu, untuk meningkatkan keamanan data pribadi, Anda harus selalu memastikan bahwa aplikasi atau web yang Anda akses memiliki sistem keamanan yang baik. Jangan sampai sistem yang Anda pakai memiliki celah keamanan yang memudahkan hacker untuk masuk ke dalamnya.
Baca Juga: Hindari Penggunaan Password Terburuk Ini Demi Keamanan Sistem Anda
Layanan Logique Digital Indonesia
Untuk memastikan apakah sistem web ataupun aplikasi perusahaan Anda aman untuk digunakan, Anda dapat menggunakan jasa IT security miliki Logique Digital Indonesia. Logique mempunyai jasa penetration testing Indonesia (pentest) untuk menguji apakah sistem Anda sudah cukup aman dari berbagai serangan hacker.
Silakan hubungi kami, atau kunjungi halaman layanan pentest kami untuk mendapatkan informasi lebih detail.