Nadia Agatha Pramesthi Penulis sekaligus penerjemah yang suka belajar. Mempelajari SEO dan bahasa dari sisi linguistik, lebih tepatnya. Kini Nadia menjadi seorang penulis untuk GoldenFast Network.

Apa Itu Autentikasi Dua Faktor (2FA)? Penjelasan Lengkap

3 min read

2FA adalah lapisan keamanan lanjutan

Autentikasi dua faktor atau 2FA adalah hal yang wajib untuk diketahui bagi siapapun yang aktif di dunia maya tanpa terkecuali.

Masih ada banyak orang yang tidak memperdulikan pentingnya autentikasi dua faktor atau dalam bahasa Inggris disebut dengan two-factor authentication.

Di artikel ini, Anda akan memahami definisi dari 2FA, peran pentingnya, serta jenis-jenis dari two-factor authentication.

Selain itu, kami juga akan memberikan cara mengaktifkan 2FA untuk akun Anda secara umum.

Mari simak pembahasan awal dari artikel ini mengenai definisi dari 2FA.

Definisi Two-factor Authentication

autentikasi dua faktor adalah lapisan keamanan
Photo by Ed Hardie on Unsplash

Two-factor authentication atau 2FA adalah sistem lapisan tambahan untuk keamanan akun Anda.

Idenya adalah 2FA ini merupakan verifikasi ganda yang harus Anda lalui demi masuk ke akun media sosial, email, atau yang lainnya.

Verifikasi ganda ini bisa dilakukan dengan beberapa metode tergantung dari jenisnya.

2FA ini diimplementasikan pada akun-akun yang memerlukan akses user login agar mempersulit siapa pun yang ingin masuk ke akun Anda dan melakukan perbuatan tidak menyenangkan.

Nah, hal ini mungkin akan memunculkan pertanyaan seperti “mengapa password atau PIN saja tidak cukup untuk menjaga keamanan akun?”

Jika berbicara tentang keamanan siber atau keamanan digital, ada banyak sekali ancaman yang bisa menembus sistem keamanan yang hanya satu lapis.

Bayangkan jika ternyata ada kejadian data breach atau website breach di mana penjahatnya mencuri data dari seluruh user dari suatu website.

Hal ini dapat mengancam siapa saja termasuk perusahaan eCommerce yang besar.

Contohnya kejadian data breach Tokopedia yang terjadi tepat dua tahun lalu. Pencuri data bisa mendapatkan email, user ID, nama dan tanggal lahir, serta password akun Tokopedia.

Walau password yang didapatkan peretas masih berupa hash-password (tersandi), tetap saja orang yang membeli data tersebut masih bisa menebaknya dari informasi lain yang dicuri.

Ini terdengar sangat menyeramkan. Maka dari itu, untuk menghindari akses dari pihak asing, Anda bisa menggunakan 2FA.

Bila terlanjur terkena data breach, setidaknya akun Anda masih aman sampai nantinya Anda bisa mengubah lagi kata sandinya.

Cara Kerja 2FA

2FA adalah autentikasi tambahan yang memiliki beragam jenis cara verifikasi user. Walaupun begitu, cara kerja 2FA memiliki proses yang sama.

  1. Saat pengguna masuk akun pada suatu website, mereka akan diminta menggunakan username dan password.
  2. Jika tidak menggunakan username dan password untuk login, website akan memberikan kode unik yang akan divalidasi server.
  3. Situs akan meminta pengguna untuk melakukan langkah verifikasi selanjutnya dengan biometrik, kode keamanan, kartu identitas atau kode yang berlaku dalam jangka waktu tertentu.
  4. Server akan memvalidasi dan mencocokkan autentikasinya dan mengizinkan pengguna untuk mengakses akun bisa verifikasi langkah kedua dapat dilalui dengan benar.

Jenis-Jenis 2FA

2FA ada beberapa jenis yang bisa Anda pilih sebagai proteksi tambahan keamanan akun. Berikut ini adalah beberapa di antaranya.

1. Autentikasi Dua Faktor via SMS

2FA versi ini adalah yang umum digunakan. Website akan mengirimkan SMS berisi kode khusus yang hanya berlaku dalam jangka waktu tertentu.

Kekurangan dari autentikasi jenis ini adalah jika nomor handphone Anda hangus dan berpindah kepemilikan, atau sudah digandakan maka akan bisa dibobol orang yang memiliki nomor handphone tersebut.

2. Autentikasi 2FA via Email

2FA melalui email adalah cara lain yang bisa Anda pilih. Website akan mengirimkan kode unik atau link direct untuk melakukan verifikasi ulang.

Kekurangannya mirip dengan autentikasi 2FA dengan SMS. Kalau email Anda diretas, kode tersebut akan jatuh ke tangan yang salah.

3. Autentikasi Berbasis Aplikasi

Google Email biasanya menggunakan aplikasi untuk melakukan autentikasinya.

Pernahkah Anda saat login ke Gmail, smartphone Anda menunjukkan notifikasi “Apakah Anda mengakses email dari perangkat ABCD?”

Nah, ini lah yang disebut dengan app-based authentication. Autentikasi ini cukup aman, kecuali handphone Anda dicuri dan data email masih tersangkut di handphone tersebut.

4. Kode Pemulihan

Biasanya saat Anda mengaktifkan autentikasi, aplikasi atau website tersebut menyediakan kode pemulihan, atau dalam bahasa Inggris disebut dengan recovery code.

Kode tersebut harus Anda simpan di tempat yang aman. Anda bisa menggunakan fitur notes pada aplikasi password manager.

Satu kode tersebut hanya dapat digunakan sekali saja. Jika sudah habis, Anda bisa mendapatkan kode yang baru.

Apakah WordPress Bisa Menggunakan 2FA?

Jawabannya adalah bisa! Anda bisa membuat WordPress lebih aman dengan 2FA apalagi website Anda adalah website untuk bisnis.

Untuk melakukannya, Anda akan memerlukan plugin WP 2FA – Two-factor authentication for WordPress.

Akses dashboard, arahkan ke Plugin dan klik Add New. Setelah itu, search nama plugin yang sudah kami sebutkan tadi.

Jika sudah menemukannya, silakan untuk langsung menginstalnya dan klik Activate setelah terinstal.

Sesudah berhasil mengaktivasi pluginnya, buka plugin tersebut dan klik Let’s get started!

Pilih metode autentikasi yang Anda inginkan lalu pilih Continue Setup.

Plugin ini juga memungkinkan Anda untuk memilih siapa saya yang perlu menggunakan 2FA seperti All users, Only for specific users and role, dan Do not enforce on any users.

Kami rekomendasikan untuk mengaplikasikannya All user dan tidak mengecualikan siapapun bisa ingin benar-benar aman.

Setelah itu, atur juga rentang waktu beberapa hari untuk para user agar mengaplikasikan 2FA setelah diterapkan.

Jika semuanya sudah dilalui, Anda bisa mengonfigurasi 2FA milik Anda sendiri. Yang perlu Anda siapkan adalah aplikasi Google Authenticator yang tersedia di playstore.

Setelah berhasil scan barcode, masukkan kode autentikasi dan klik Validate & Save Configuration.

Siap Amankan Akun Anda?

Keamanan akun adalah hal utama. Anda bisa melakukannya dengan beberapa cara yang mana semuanya sudah kami bahas di artikel ini.

Untuk artikel lain terkait dunia IT dan bisnis online, bisa Anda akses di blog Golden Fast Network.

Sampai jumpa di artikel kami selanjutnya!

Nadia Agatha Pramesthi Penulis sekaligus penerjemah yang suka belajar. Mempelajari SEO dan bahasa dari sisi linguistik, lebih tepatnya. Kini Nadia menjadi seorang penulis untuk GoldenFast Network.

Leave a Reply

Your email address will not be published. Required fields are marked *