Zenbook 14 space edition
Zenbook 14 space edition
Zenbook 14 space edition

Kenali Jenis Otentikasi 2 Faktor (2FA) Agar Paham Keamanannya

desain: Freepik & Studiogstock
Anom Penulis

Di era digital saat ini, ketika hampir semua aktivitas kita lakukan melalui internet, keamanan sangatlah penting. Sistem pengamanan yang sering kita temui adalah Otentikasi 2 Faktor (Two-Factor Authentication / 2FA). Kali ini kami mengajakmu melihat lebih dekat apa itu 2FA dan mengenali jenis sistem keamanan ini.

Mungkin kamu belum mengenal istilah ini. Namun kamu pasti pernah menggunakannya, entah sadar atau tidak. Kalau kamu sudah kenal dan memperhatikan hal ini, mungkin kamu juga sadar kalau ada beberapa perbedaan cara otentikasi.

Untuk itu, mari kita lihat lebih dekat.

Apa itu Otentikasi 2 Faktor?

Otentikasi 2 faktor (dalam bahasa Inggris Two-factor authentication atau disingkat 2FA) adalah metode keamanan melalui kombinasi tindakan verifikasi dalam 2 langkah. Oleh sebab itu, istilah ini sering juga kita kenal sebagai Otentikasi 2 Langkah.

Otentikasi ini biasanya meliputi proses identifikasi melalui beberapa hal, yaitu:

  • Sesuatu yang kita punya, seperti perangkat lain. Bisa berupa kartu, smartphone, perangkat U2F (Universal 2nd Factor), dll.
  • Sesuatu yang kita ketahui, seperti: Password, PIN, link, kode, dll.
  • Bagian tubuh sebagai biometri, seperti: Sidik jari, retina mata, suara, dll.

Proses Otentikasi 2 Langkah membutuhkan dua dari identifikasi di atas. Biasanya merupakan gabungan dari sesuatu yang kita punya dan sesuatu yang kita ketahui atau biometri (bisa salah satu).

Contoh paling mudah untuk proses 2FA adalah ketika kita menarik uang di ATM. Identifikasi kartu (sesuatu yang kamu punya) akan menjadi faktor pertama, dan nomor PIN (sesuatu yang kamu ketahui) yang kamu masukkan menjadi faktor kedua.

Sampai di sini, mungkin kamu sudah bisa mendapat gambaran. Bahkan sudah bisa menyebutkan proses 2FA lain yang pernah kamu lakukan di smartphone.

Jenis 2FA untuk Akun Digital

Pada kehidupan dengan penggunaan akun digital, seperti di aplikasi, ada beberapa jenis 2FA yang lazim ada. Pemakaian jenis yang mana biasanya tergantung dari layanan bersangkutan.

Melalui Sarana Komunikasi

Mungkin 2FA jenis inilah yang pertama kali kamu kenali. Bagaimanapun, jenis ini memang banyak digunakan (terutama oleh layanan di Indonesia). Terutama melalui SMS.

Pada otentikasi berbasis sarana komunikasi, biasanya kamu menerima OTP (One Time Password) berupa kode atau link di SMS, email, atau sarana komunikasi lain (misalnya WhatsApp). Kemudian kamu akan menggunakan kode atau link itu sebagai verifikasi.

Melalui Aplikasi Otentikasi

Jenis ini sebenarnya sama seperti yang sebelumnya. Namun di sini aplikasi otentikasi yang menerbitkan kode yang berubah secara berkala. Kode itu yang kamu masukkan (atau bisa copy paste) ketika melakukan verifikasi.

Cara ini lebih nyaman untuk melakukan otentikasi. Karena kita tidak perlu menunggu datangnya SMS atau email. Proses bisa berjalan lebih cepat dan mudah.

Ada banyak layanan yang memakai cara ini. Kalau kamu ingin menggunakannya, kamu bisa memilih salah satu dari aplikasi 2FA terbaik yang ada. Kalau kamu pakai iPhone, kamu bisa memanfaatkan fitur 2FA iOS.

Melalui Push Notification

Untuk jenis ini, ketika kamu melakukan proses masuk ke akunmu di sebuah perangkat, layanan bersangkutan akan mengirim pemberitahuan (push notification) ke smartphone. Kemudian kamu akan melakukan konfirmasi, entah dengan mencocokkan kode yang muncul, atau sekedar menekan tombol verifikasi.

Cara ini biasanya dipakai oleh layanan dari perusahaan besar, seperti: Facebook, Google, dan Microsoft. Apple juga menggunakan push notification untuk 2FA, tapi kamu tetap harus memasukkan kode di perangkat lain.

Melalui Perangkat Kunci

Berbeda dengan cara-cara sebelumnya, yang satu ini membutuhkan perangkat khusus otentikasi atau U2F (Universal 2nd Factor / Faktor kedua universal). Jadi, setiap kamu masuk ke sebuah akun di laptop/komputer, kamu harus mecolokkan perangkat kunci ini melalui USB. Akun hanya bisa terbuka melalui otentikasi perangkat bersangkutan.

Perangkat kunci seperti ini merupakan cara paling aman. Namun juga paling repot. Karena kamu harus mencolokkannya setiap kali masuk akun di perangkat baru. Belum lagi kalau perangkat yang mirip flash drive ini hilang.

Gunakan 2FA Supaya Lebih Aman

Kalau kamu membaca artikel ini, mungkin kamu mendapat kesan kalau proses login jadi lebih rumit. Tapi di jaman sekarang, jika hanya mengandalkan username/email dan password saja sudah beresiko. Penggunaan Otentikasi 2 Faktor atau 2FA ini sudah menjadi standar keamanan baru.

Memang, beberapa layanan masih bersandar pada OTP di SMS. Namun selain itu, memakai aplikasi otentikasi sangat dianjurkan. Sementara jika kamu pakai layanan Apple, Facebook, Google, atau Microsoft, mengaktifkan 2FA dengan push notification bisa lebih nyaman..