Ingin Lebih Aman, Pakai 2FA

Apa sih 2FA itu? Mungkin bagi sebagian orang, ada yang baru mendengar hal ini dan bertanya-tanya sebenarnya singkatan dari apakah 2FA itu. Namun, tidak sedikit pula masyarakat yang sudah mengetahui dan bahkan menggunakan hal ini di kehidupan sehari-harinya. Yap, 2FA memang memiliki manfaat yang bisa dibilang penting bagi kita, terutama di era serba digital saat ini, di mana hampir segala kebutuhan dan pekerjaan dilakukan secara online, dan semakin hari pengguna internet di Indonesia pun semakin bertambah. Sebelum kita bahas lebih dalam mengenai apa pengertian 2FA dan manfaatnya, kita telusuri dahulu apa sih yang melatarbelakangi diciptakannya teknologi ini.

Semakin berkembangnya teknologi informasi dan komunikasi di dunia telah membuat internet semakin dikenal dan masuk ke seluruh lapisan masyarakat. Hal ini dikarenakan internet memberikan banyak kemudahan bagi penggunanya. Namun di balik kemudahan-kemudahan yang diberikan, ternyata tidak jarang malah disalahgunakan oleh sebagian oknum untuk mencari keuntungan pribadi dan berbuat suatu kejahatan, yang dikenal sebagai kejahatan dunia maya/siber (cybercrime). Kasus kejahatan siber di Indonesia termasuk tinggi, seperti data yang dihimpun oleh Kepolisian Republik Indonesia (Polri) melalui portal patrolisiber.id bahwa jumlah kasus kejahatan siber yang ditangani terus meningkat dari tahun ke tahun, yaitu 2.895 kasus (2017), 4.487 kasus (2018), 4.586 kasus (2019), dan hingga Agustus 2020 telah mencapai 2.259 kasus.

Meningkatnya kejahatan siber ini membuktikan bahwa kita juga harus meningkatkan keamanan dan privasi data saat berinternet. Mengapa demikian? Karena tidak dipungkiri selama kita berselancar di dunia maya, melakukan aktivitas secara daring, kita juga terkadang memerlukan suatu akun untuk mengakses layanan di internet, misalnya saja akun Perbankan online, akun e-commerce, akun video conference dan akun media sosial seperti Instagram, Twitter, Facebook, e-mail dan lain sebagainya. Nah, salah satu kejahatan siber yang paling sering terjadi adalah pencurian data pribadi di internet, melalui akses ke dalam akun-akun tersebut. Bagaimana bisa? Padahal akses akun tersebut hanya diketahui oleh pemilik akun sendiri? Mari kita diskusikan lebih lanjut pertanyaan-pertanyaan ini.

Banyaknya aktivitas sehari-hari yang kita lakukan di internet, misalnya setiap saat mengakses media sosial, aktivitas video conference selama work from home (WFH), bertransaksi jual-beli melalui e-commerce dan mengakses mobile/internet banking baik melalui PC atau smartphone, tidak heran bila akun digital kita tersebut menjadi magnet bagi pelaku kejahatan siber. Dalam satu tahun ke belakang ini, sudah cukup banyak kasus terjadi mengenai pencurian data dari akun digital ini yang tentunya sangat merugikan penggunanya dan juga pihak pemberi layanan yang menjadi hancur reputasinya karena tidak bisa menjaga data penggunanya. Kerugian yang terjadi misalnya saja identitas kita dapat diperjualbelikan dan disalahgunakan seperti pelaku melakukan rekayasa sosial, yaitu berpura-pura menjadi diri kita untuk melakukan penipuan ataupun melakukan transaksi barang ilegal yang bisa merusak nama baik kita, bahkan hingga pencurian uang dalam akun Perbankan. Oleh sebab itu, melihat risiko-risiko ini, maka keamanan berinternet harus kita perhatikan. Hal ini pula yang menjadi perhatian khusus bagi pemilik layanan di mana mereka mulai mencari cara untuk meningkatkan keamanan situs dan aplikasinya. Singkat kata, situs dan aplikasi online harus menawarkan keamanan yang lebih ketat. Dan, jika memungkinkan, pengguna harus membiasakan diri dengan sesuatu yang lebih kuat dan aman dibanding hanya sekadar kata sandi (password). Dari sinilah, teknologi 2FA muncul dan dibutuhkan.

Menginjak pada pembahasan mengenai pengertian 2FA. 2FA yang merupakan singkatan dari Two Factor Authentication adalah lapisan keamanan tambahan yang digunakan untuk memastikan bahwa orang yang mencoba mendapatkan akses ke akun tersebut adalah orang yang sama yang dimaksud. Cara ini memberikan proteksi yang lebih baik kepada keamanan identitas pengguna dibandingkan hanya dengan menggunakan metode otentikasi dengan Single Factor Authentication (SFA) di mana pengguna hanya perlu memasukkan satu faktor otentikasi, seperti password atau passcode.

Bagaimana pengaplikasian 2FA ini? Pertama, pengguna akan memasukkan username dan password, kemudian untuk bisa mendapatkan akses lebih lanjut, maka pengguna akan diminta untuk memasukkan informasi tambahan, yang bisa berupa salah satu di bawah ini:

  • Something you know: yaitu dapat berupa Personal Identification Number (PIN), password, menjawab pertanyaan “rahasia” atau pola keystroke spesifik.
  • Something you have: yaitu sesuatu yang dimiliki pengguna, biasanya seperti kartu kredit, smartphone, atau perangkat token.
  • Something you are: yaitu sesuatu yang lebih spesifik dan dapat meliputi pola biometrik seperti sidik jari, pindaian iris atau pengenal suara.

Dengan menggunakan teknologi 2FA ini, jika tanpa menggunakan salah satu faktor otentikasi di atas, maka akun pengguna tidak akan dapat terbuka, sehingga walaupun password pengguna dicuri, kehilangan smartphone yang biasa digunakan, serangan phising yang mencoba mendapatkan password pengguna, ataupun ada proses masuk paksa dari pelaku menggunakan serangan brute force (mencoba-coba berbagai password), peluang pelaku atau orang lain memiliki informasi faktor otentikasi kedua pengguna adalah sangat tidak mungkin. Selain itu, dilihat dari sudut pandang pemilik layanan, jika pengguna menggunakan 2FA dengan benar dalam mengakses akunnya, maka pemilik situs dan aplikasi menjadi lebih yakin dengan identitas penggunanya dan akan membuka akun tersebut.

Ada berbagai macam perangkat dan layanan untuk menerapkan 2FA, yang secara garis besar dikelompokkan menjadi dua, yaitu token yang diberikan kepada pengguna ketika login, dan infrastruktur atau software yang mengenali dan mengotentikasi akses untuk pengguna yang menggunakan token tersebut secara benar. Token otentikasi ini dapat berupa perangkat fisik seperti key fob atau smart card, atau dapat pula berupa software pada aplikasi mobile atau desktop yang menghasilkan kode PIN untuk otentikasi. Kode otentikasi ini banyak dikenal dengan istilah One Time Password (OTP), yang biasanya dibuat oleh server dan dapat dikenali sebagai “otentik” oleh perangkat atau aplikasi otentikasi tersebut. Kode otentikasi ini merupakan sekuens singkat yang terhubung pada perangkat tertentu, pengguna atau akun dan dapat digunakan sekali saja sebagai bagian dari proses otentikasi.

Memasuki bagian akhir dari artikel ini, penulis telah merangkum beberapa saran untuk para pembaca agar bisa diterapkan bersama demi meningkatkan awareness kita terhadap keamanan siber (cyber security), antara lain:

  1. Sebelum mengakses internet, diharapkan untuk selalu memeriksa sumber wi-fi/koneksi jaringan yang digunakan.
  2. Sebelum menggunakan browser, diharapkan untuk membersihkan terlebih dahulu riwayat jelajah pada browser, atau dapat menggunakan private mode.
  3. Periksa URL Login.
  4. Gunakan kata sandi yang berbeda untuk setiap akun yang dimiliki.
  5. Gunakan kata sandi dengan minimal 14 karakter yang meliputi angka, huruf besar-kecil, dan simbol, atau yang paling aman menurut FBI adalah menggunakan frasa kata sandi yang mencakup kombinasi panjang dari penggabungan beberapa kata menjadi kalimat minimal 15 karakter, di mana hal ini akan sulit ditebak pelaku namun lebih mudah diingat oleh kita (contoh: setiap kejahatan meninggalkan jejak).
  6. Aktifkan 2FA pada setiap akun login.

Akhir kata, perlu diketahui juga bahwa setiap serangan kejahatan siber berbeda-beda teknik yang digunakan dan berbeda pula tingkatan serangan yang dilakukan. Oleh sebab itu, penulis berpesan agar para pembaca sekalian tetap bijak dan waspada dalam menggunakan internet.

Referensi:

https://patrolisiber.id/home

https://authy.com/what-is-2fa/

https://searchsecurity.techtarget.com/definition/two-factor-authentication

https://www.fbi.gov/

Mengenal Lebih Jauh Teknologi 2FA

Leave a Reply

Your email address will not be published.