Pengantar

Di dunia digital yang semakin maju saat ini, keamanan data sangat penting. Saat kita mempercayakan informasi sensitif dan aset keuangan kita ke platform online, metode kata sandi tradisional tidak lagi cukup. Sudah saatnya kita memperkuat identitas digital kita terhadap ancaman cyber. Artikel ini membahas peran penting otentikasi 2 faktor (2FA) dalam melindungi akun dan data kita.

Kami akan menjelajahi apa itu 2FA, bagaimana cara kerjanya, dan berbagai metode yang tersedia, akhirnya menyoroti keuntungan besar dalam mengamankan dunia digital kita. Baik Anda seorang investor kripto berpengalaman atau hanya menghargai privasi online, artikel ini memberi Anda pengetahuan dan pemahaman untuk menerapkan langkah keamanan yang berharga ini.

Apa itu Otentikasi 2 Faktor (2FA)?

Autentikasi dua faktor atau 2FA adalah prosedur lapisan keamanan tambahan yang memerlukan pengguna untuk memberikan dua bentuk identifikasi yang berbeda sebelum memberikan akses ke sistem atau protokol yang ingin mereka jelajahi. Prosedur keamanan ini memberikan cara yang lebih aman dan kuat untuk melindungi data sensitif atau informasi keuangan pengguna.

Di ruang kripto, banyak transaksi on-ramp memerlukan pengguna untuk membuat kata sandi untuk mengakses situs web tertentu dan melakukan transaksi. Meskipun membuat kata sandi yang kuat untuk lapisan keamanan utama bermanfaat, itu tidak menjamin keamanan data pengguna, terutama terhadap serangan cyber jahat.

Hacker yang terampil dapat membobol password ini, menyebabkan kerugian yang signifikan bagi pengguna. Meskipun lapisan keamanan awal yang diberikan oleh password, sangat penting untuk menerapkan prosedur keamanan lanjutan untuk memperkuat perlindungan informasi sensitif dan aset.

Menurut Berita Reuters, lebih dari $3 miliar dicuri dalam bentuk cryptocurrency pada tahun 2022, menjadikannya salah satu pelanggaran terbesar yang dicatat oleh para peretas dalam sejarah. Sebagian besar pencurian ini dilakukan karena langkah-langkah keamanan yang buruk oleh pengguna pada dompet mereka, sementara yang lain terjadi melalui phishing; sebuah taktik yang digunakan peretas untuk memikat pemegang dompet agar mengungkapkan kunci pribadi atau rincian dompet mereka.

Dengan dua autentikasi dua faktor, semua pelanggaran keamanan ini dicegah, karena pengguna harus memberikan cara autentikasi lain sebelum mengakses akun mereka atau melakukan transaksi.

Jenis Otentikasi 2-Faktor

Sumber: MSP360

Otentikasi 2-Faktor Berbasis SMS

Ini adalah salah satu jenis 2FA yang paling umum. Ini beroperasi dengan menggunakan pesan teks untuk memberikan lapisan keamanan tambahan saat pengguna mencoba masuk ke akun atau mengakses data.

Setelah pengguna memasukkan nama pengguna dan kata sandi ke dalam sistem, sistem akan menghasilkan kode keamanan sekali pakai dan mengirimkannya ke nomor ponsel terdaftar mereka melalui pesan teks.

Pengguna menerima SMS yang berisi kode unik dan diharuskan segera memasukkan kode ke dalam kolom yang ditentukan pada layar login dalam jendela waktu terbatas.

Jika pengguna memasukkan kode yang sesuai dengan yang dikirim melalui SMS dengan benar, akses diberikan, memungkinkan pengguna masuk ke akun, sistem, atau data.

Otentikasi 2-Faktor berbasis Notifikasi Dorong

Ini adalah jenis 2FA lain yang menggunakan perangkat seluler untuk memberikan akses pengguna. Setelah memasukkan nama pengguna dan kata sandi, sistem mengirimkan notifikasi dorongan ke perangkat terdaftar pengguna, meminta mereka untuk menyetujui atau menolak percobaan login. Pengguna menerima notifikasi pada perangkat mereka, biasanya dengan opsi untuk "menyetujui" atau "menolak" login.

Jika pengguna menyetujui permintaan login, akses diberikan ke akun atau sistem. Jika pengguna menolaknya, pesan dikirim ke pengguna, menyarankan mereka untuk mengganti kata sandi karena dicurigai akun diretas.

Otentikasi berbasis Aplikasi dengan Otentikasi 2-Faktor

Ini memanfaatkan aplikasi seluler khusus yang dikenal sebagai Aplikasi Otentikasi untuk memberikan lapisan keamanan tambahan selama proses login.

Dalam tipe ini, seorang pengguna menginstal Aplikasi Otentikasi yang ditunjuk (misalnya Google Authenticator) pada perangkat seluler mereka dan menghubungkannya dengan sistem atau akun tertentu yang ingin mereka perkuat.

Aplikasi Autentikasi menghasilkan kode satu kali pakai yang bersifat waktu yang sering diperbarui setiap 30 detik. Pengguna mengakses aplikasi Autentikasi untuk menyalin kode verifikasi yang sesuai dengan akun yang ingin mereka masuki. Selanjutnya, mereka memasukkan kode yang ditampilkan di aplikasi ke dalam kolom yang ditentukan pada layar login dalam periode tertentu.

Token Perangkat Keras

Jenis 2FA ini mengandalkan perangkat fisik untuk menghasilkan kode keamanan untuk otentikasi.

Di sini, pengguna menerima Token Perangkat Keras fisik, seperti kunci USB, dari penyedia otentikasi. Selanjutnya, mereka menghubungkan Token Perangkat Keras dengan akun atau sistem yang memerlukan otentikasi.

Token Hardware menghasilkan kode unik sekali pakai, mirip dengan aplikasi Autentikasi, yang berubah pada interval tertentu. Saat percobaan login, pengguna memasukkan kode sandi yang sedang ditampilkan dari Token Hardware ke dalam bidang yang ditentukan pada layar login. Sistem memverifikasi apakah kode sandi yang dimasukkan cocok dengan kode yang diharapkan yang dihasilkan oleh Token Hardware untuk otentikasi. Jika kode sandi yang dimasukkan akurat dan cocok dengan kode yang diharapkan, akses diberikan kepada pengguna untuk akun, sistem, atau data.

Verifikasi Biometrik

Ini adalah jenis 2FA yang melibatkan penggunaan fitur biologis unik pengguna untuk mengonfirmasi identitas.

Dalam jenis ini, pengguna memberikan ciri biologis unik mereka, seperti sidik jari, fitur wajah, pemindaian iris, atau pengenalan suara, untuk membuka sistem, dengan sidik jari menjadi yang paling umum.

Selama proses login, sistem meminta pengguna untuk memberikan data biometrik mereka. Setelah diberikan, sistem membandingkan data biometrik yang disajikan dengan data yang disimpan untuk mencocokkan. Jika data biometrik cocok dengan data yang disimpan dalam ambang batas kesamaan yang dapat diterima, akses diberikan kepada pengguna.

Apa yang dimaksud dengan Faktor Otentikasi?

Sumber: Keamanan Transmisi

Faktor otentikasi mengacu pada mekanisme yang digunakan oleh sistem untuk memverifikasi atau mengotentikasi identitas pengguna sebelum memberikan akses ke sistem, aplikasi, akun, atau data yang ingin diakses oleh individu. Faktor-faktor ini dibagi menjadi tiga kategori utama, yaitu: Faktor berbasis Pengetahuan, Faktor berbasis Kepemilikan, dan Faktor Biometrik.

Faktor Berbasis Pengetahuan (Hal yang Anda Ketahui)

Ini mewakili lapisan pertama keamanan, yang, seperti namanya, mengharuskan pengguna untuk memberikan informasi yang hanya mereka ketahui. Lapisan ini sering melibatkan penggunaan kata sandi, PIN (Nomor Identifikasi Personal), atau pertanyaan keamanan yang khusus untuk pengguna. Ini bertindak sebagai penjaga pintu utama, mengharuskan pengguna untuk memasukkan pengetahuan khusus sebelum memberikan akses ke dompet, akun, atau data sensitif mereka.

Faktor Berbasis Kepemilikan (Hal yang Anda Miliki)

Faktor kedua dalam 2FA ini berfokus pada sesuatu yang nyata yang dimiliki pengguna. Ini melibatkan barang-barang fisik seperti smartphone, token keamanan, kunci keamanan USB, atau token perangkat keras. Barang-barang ini menghasilkan kode atau petunjuk unik yang berfungsi sebagai metode otentikasi sekunder.

Pengguna menerima kode-kode ini melalui SMS, email, aplikasi otentikasi (seperti Google Authenticator), atau token hardware, memberi tahu mereka tentang percobaan login. Pengguna dapat menerimanya jika berasal dari pihak mereka atau melaporkan kasus tersebut jika berasal dari sumber luar.

Selain itu, kode-kode ini bersifat waktu dan berubah secara berkala, meningkatkan keamanan dengan memastikan bahwa hanya pengguna sah yang memiliki perangkat yang diotorisasi yang dapat menyelesaikan proses otentikasi.

Faktor Biometrik (Hal yang Anda Miliki)

Faktor ketiga ini melibatkan atribut biologis atau fisik unik pengguna. Ini termasuk pengenalan sidik jari, pemindaian iris, pengenalan suara, atau pengenalan wajah. Karakteristik yang berbeda ini sulit direplikasi, memberikan tingkat keamanan yang tinggi.

Otentikasi biometrik semakin banyak diadopsi dalam sistem 2FA modern, terutama dalam ruang kripto karena kehandalannya dan sulit dipalsukan.

Berikut adalah ringkasan dari berbagai faktor otentikasi:

Bagaimana Cara Kerja Otentikasi 2-Faktor?

Sumber: Blog Takhta — Proses yang Terlibat dalam 2FA

Seperti yang dijelaskan sebelumnya, otentikasi 2 faktor 2 memerlukan pengguna untuk memberikan dua cara identifikasi yang berbeda sebelum mendapatkan akses ke sistem atau data. Meskipun prosesnya mungkin berbeda tergantung pada sistem atau data tertentu yang diakses, umumnya mengikuti langkah-langkah berikut:

1. Upaya Masuk Pengguna: Pengguna mencoba masuk ke akun atau sistem mereka menggunakan nama pengguna dan kata sandi mereka, yang merupakan lapisan pertama keamanan.

2. Permintaan Sistem untuk Faktor Kedua: Setelah memasukkan nama pengguna dan kata sandi, sistem memeriksa kebenaran informasi tersebut terhadap database-nya. Selanjutnya, sistem meminta pengguna untuk faktor kedua autentikasi, yang bisa berdasarkan pada salah satu Faktor Autentikasi (berbasis pengetahuan, berbasis kepemilikan, atau biometrik).

3. Verifikasi Sistem dan Akses: Setelah pengiriman faktor kedua, sistem memverifikasi keaslian informasi yang diberikan. Durasi proses verifikasi ini dapat bervariasi, mulai dari menit hingga jam atau bahkan hari dalam kasus tertentu. Akses diberikan hanya jika kedua faktor sejajar dan terotentikasi.

Pada dasarnya, untuk mengakses data atau sistem yang diinginkan, penyelesaian berhasil dari lapisan verifikasi kedua diperlukan. Kegagalan melakukannya dapat menyebabkan pengguna keluar atau akun terkunci sementara atau permanen, tergantung pada kebijakan aplikasi atau sistem.

Cara Mengatur Otentikasi 2 Faktor untuk Akun Gate.io Anda

Menambahkan lapisan keamanan tambahan sangat penting, terutama untuk akun kriptocurrency. Berikut adalah panduan langkah demi langkah tentang cara menghubungkan aplikasi Google Authenticator ke akun Gate.io Anda.

1. Unduh Aplikasi Authenticator: Pasang Google Authenticator di perangkat Seluler Anda. Anda dapat mengunduhnya dari Apple Store atau Play Store tergantung pada perangkat Seluler Anda.

2. Akses Gate.io: Buka aplikasi pertukaran Gate.io pada perangkat Anda.

3. Masuk ke Akun Anda: Masukkan rincian login Anda (Email/Username/Nomor telepon dan Kata sandi) untuk masuk ke akun Gate.io Anda.
   

4. Pergi ke Pengaturan Keamanan: Cari bagian “Pengaturan Keamanan” dalam aplikasi Gate.io dan klik di dalamnya.
   

5. Pilih Google Authenticator: Temukan “Google Authenticator” dalam bagian pengaturan keamanan dan salin kunci.
   

6. Buka Aplikasi Autentikator: Buka aplikasi Google Authenticator yang sebelumnya Anda instal di smartphone Anda.
   
   Sumber: Menghasilkan Surga — Layar ‘penghasil kode’ Google Authenticator

7. Tambahkan Akun di Google Authenticator: Di dalam aplikasi otentikator, temukan tombol tambah (+). Anda akan menemukan dua opsi: "Pindai Kode QR" atau "Masukkan kunci pengaturan." Klik pada opsi "Masukkan kunci pengaturan", tambahkan nama akun, dan kemudian tempelkan kunci keamanan yang sebelumnya Anda salin dari bursa kripto Gate.io untuk menghubungkan akun.
   

8. Verifikasi Setup: Setelah Anda mengaitkan Gate.io dengan aplikasi Google Authenticator Anda, itu akan menghasilkan kode 6 digit yang berubah secara berkala. Masukkan kode saat ini yang ditampilkan di aplikasi Google Authenticator Anda ke aplikasi Gate.io untuk menyelesaikan pengaturan.
   
   Sumber: Gate.io

Itu menyelesaikan prosesnya. Anda telah berhasil menghubungkan aplikasi Google Authenticator ke akun Gate.io Anda, dengan demikian, mengaktifkan 2FA dan meningkatkan keamanan untuk akun Anda.

Keunggulan Otentikasi 2-Faktor

• Keamanan ditingkatkan: Otentikasi dua faktor secara signifikan meningkatkan keamanan sistem. Hal ini dicapai dengan memerlukan langkah verifikasi tambahan, sehingga mengurangi risiko akses yang tidak sah. Bahkan jika sandi pengguna dikompromikan, faktor otentikasi tambahan bertindak sebagai perisai terhadap serangan berbahaya.
• Perlindungan terhadap pelanggaran kata sandi: Dalam situasi di mana kata sandi pengguna terbongkar atau diretas, 2FA berfungsi sebagai pelindung. Ini memastikan bahwa peretas tidak dapat mendapatkan akses langsung tanpa metode otentikasi sekunder, dengan demikian melindungi akun dan data sensitif.
• Mengurangi dampak serangan phishing: Otentikasi dua faktor membantu melawan serangan phishing dengan menambahkan lapisan keamanan tambahan pada proses login. Bahkan jika pengguna secara tidak sengaja mengungkapkan kata sandi mereka melalui phishing, penyerang (kebanyakan hacker) masih memerlukan faktor kedua untuk mengakses akun tersebut
• Menjaga informasi sensitif: Bagi individu atau organisasi yang menangani informasi sensitif, 2FA sangat penting. Ini memperkuat keamanan transaksi keuangan, data pribadi, dokumen rahasia, dan sistem kritis, mengurangi risiko pelanggaran data atau pencurian.
• Meningkatkan kepercayaan dan keyakinan pengguna: Pengguna merasa lebih aman mengetahui akun mereka dilindungi oleh lapisan keamanan tambahan. Implementasi 2FA meningkatkan kepercayaan pengguna terhadap sistem, layanan, dan bisnis, memperkuat kepercayaan dan kesetiaan.

Kekurangan Otentikasi 2-Faktor

• Kompleksitas sistem: Beberapa metode otentikasi 2-faktor tidak ramah pengguna. Pengguna mungkin merasa canggung dan sulit dioperasikan, terutama ketika melibatkan langkah-langkah ganda. Hal ini dapat menyebabkan frustrasi pengguna dan menghindari.
• Kehilangan akun: Jika seorang pengguna kehilangan perangkat seluler mereka atau perangkat yang berisi kode otentikasi mereka, seperti aplikasi otentikasi, tanpa adanya cadangan yang tersedia, pengguna berisiko terkunci dari akun atau kehilangannya secara permanen.
• Ketergantungan pada perangkat lain: Contoh umumnya adalah token perangkat keras. Metode ini bergantung pada perangkat khusus seperti kunci USB, dan pengguna mungkin merasa tidak nyaman untuk membawa atau mengelola perangkat ini secara konsisten.

Perkembangan Terbaru dalam Otentikasi 2 Faktor

Google Memperkenalkan Passkeys untuk Login Pengguna yang Lebih Sederhana

Sumber: Ars Technica — Langkah-langkah yang terlibat dalam mengotorisasi Google Passkey

Pada 3 Mei 2023, Google mengumumkanpengembangan baru dan upgrade ke protokol keamanan mereka dengan menerapkan kunci akses untuk para pengguna mereka. Mereka mengklaim bahwa protokol baru ini jauh lebih “sederhana dan aman” dibandingkan dengan sistem sandi tradisional dan saat ini tersedia untuk semua pengguna akun Google.

Passkey adalah protokol keamanan yang sederhana dan mudah diakses yang melindungi informasi sensitif pengguna dengan memastikan bahwa hanya pengguna yang diotorisasi yang dapat mengakses akun atau data. Meskipun sandi memberikan lapisan keamanan utama, mereka dapat dengan mudah dilupakan oleh pengguna dan, dalam beberapa kasus, jatuh ke tangan yang salah, menyebabkan pencurian atau kehilangan data. Dengan passkey, akun lebih aman, membantu mencegah serangan phishing.

Microsoft Melaksanakan Pencocokan Nomor untuk Memperkuat Keamanan

Sumber: Microsoft

Sama seperti Google, Microsoft memiliki diluncurkanlapisan keamanan tambahan, pencocokan nomor, yang akan tersedia bagi pengguna Microsoft Authenticator.

Pencocokan nomor melibatkan pengguna merespons notifikasi dorongan otentikasi multi faktor (MFA) dengan memasukkan nomor yang ditampilkan ke dalam aplikasi Otentikator untuk persetujuan. Dengan pencocokan nomor, pengguna Microsoft akan menerima notifikasi dorongan Otentikator saat mencoba login.

Pencocokan nomor, fitur keamanan yang diimplementasikan dalam aplikasi Authenticator milik Microsoft, tidak didukung pada Apple Watch atau perangkat wearable Android untuk notifikasi dorong. Pengguna perangkat wearable tersebut harus menggunakan ponsel mereka untuk menyetujui notifikasi saat fitur ini diaktifkan.

Secara keseluruhan, fitur keamanan ini bertujuan untuk memperkuat keamanan dan mengurangi frustrasi pengguna yang terkait dengan otentikasi multi-faktor dengan menyederhanakan proses melalui pencocokan angka.

Kesimpulan

Autentikasi 2-faktor (2FA) telah muncul sebagai perubahan besar dalam lanskap keamanan digital. Dengan lanskap ancaman cyber yang terus berkembang, 2FA memberikan lapisan perlindungan tambahan yang penting, secara signifikan meningkatkan keamanan akun online, data, dan transaksi kita.

Berbagai metode, mulai dari verifikasi berbasis SMS hingga biometrik, menyesuaikan dengan kebutuhan dan preferensi yang berbeda, menawarkan tingkat kenyamanan dan keamanan yang bervariasi. Meskipun tantangan seperti kompleksitas pengguna dan ketergantungan pada perangkat ada, keuntungan keamanan yang ditingkatkan, pengurangan pelanggaran data, dan peningkatan kepercayaan pengguna jauh lebih besar dari mereka.

Kemajuan terkini seperti kunci lewat Google dan pencocokan nomor Microsoft turut berkontribusi pada pengalaman online yang lebih aman dan efisien. Oleh karena itu, mengadopsi 2FA tidak lagi bersifat opsional tetapi menjadi langkah penting dalam menjaga kehidupan digital kita di dunia yang semakin terhubung ini. Ingatlah, keamanan adalah tanggung jawab bersama, dan dengan mengadopsi 2FA secara aktif, kita dapat bersama-sama membangun ekosistem digital yang lebih aman dan tangguh.