Tingkatkan Keamanan Website dengan 2FA
Two-Factor Authentication (2FA) adalah sistem otentikasi elektronik yang membatasi akses masuk pengguna. Mereka akan diberikan akses ke masuk website atau aplikasi hanya setelah berhasil menyelesaikan dua atau lebih tahapan keamanan.
Mengapa kata sandi saja tidak cukup?
Pesatnya perkembangan teknologi seperti sekarang ini, menjadikan keamanan sebagai satu aspek yang sangat penting. Karena berhubungan dengan aset berupa data, perangkat lunak dan perangkat keras. Semakin banyaknya pengguna perangkat seluler dan laptop, meningkat pula ancaman kejahatan siber yang makin meningkat.
Serangan siber ini awalnya menunjukkan tanda-tanda peretasan sehingga masih mudah dideteksi, namun seiring dengan berkembangan teknologi, tanda-tanda peretasan, akses tidak sah dan pembobolan data menjadi samar bahkan tidak terlihat. Sasaran serangan ini biasanya adalah perbankan, lembaga pemerintah, perusahaan maupun personal.
Untuk memperkecil risiko serangan siber dan akses tidak sah, pada awal tahun 2011, Google Google memperkenalkan sistem otentikasi dua faktor mereka. Awalnya metode keamanan ini hanya tersedia untuk akun bisnis, kemudian diluncurkan untuk semua pengguna Google, dan teknologi segera diadopsi oleh berbagai perusahaan dan badan riset.
Serangan dan kejahatan siber makin menggila
Dalam beberapa tahun terakhir, kami telah menyaksikan peningkatan besar-besaran dalam jumlah situs web yang kehilangan data pribadi penggunanya. Dan ketika kejahatan dunia maya semakin canggih, perusahaan menemukan sistem keamanan lama mereka tidak cocok untuk ancaman dan serangan modern.
Serangan dan kejahatan siber tidak hanya terjadi akibat celah keamanan yang mudah ditembus, tetapi kadang-kadang terjadi karena kesalahan sederhana manusia, misalnya menggunakan kata sandi yang lemah dan mudah ditebak. Efek dari peretasan ini dapat menimbulkan kerugian finansial dan reputasi pada semua jenis organisasi  perusahaan global, bisnis kecil, pemula, dan bahkan organisasi nirlaba.
Bagi konsumen, efek peretasan yang ditargetkan atau pencurian identitas akan berdampak buruk. Kredensial yang dicuri mungkin saja digunakan untuk menggunakan kartu kredit tanpa ijin, dan seluruh rekening bank serta mata uang kripto dapat dikuras dalam waktu singkat.
Pada tahun 2016 lebih dari $ 16 miliar diambil dari 15,4 juta konsumen AS. Bahkan lebih luar biasa, pencuri mengidentifikasi lebih dari $ 107 miliar dalam enam tahun terakhir saja.
Di Indonesia sendiri, kasus kejahatan dan peretasan sering terjadi. sebut saja 91 juta akun Tokopedia yang bocor pada 2019 lalu, namun beruntung kata sandi dalam database yang bocor tersebut tidak dapat diuraikan karena dilindungi oleh algoritma yang rumit untuk dipecahkan dan hanya menampilkan sebagian data pengguna seperti email dan nomor telepon. Pihak Tokopedia sendiri sebenarnya telah menggunakan teknologi 2FA namun tidak semua pengguna menyadari fungsi fitur tersebut.
Kejadian lainnya yang sering terjadi adalah pembobolan website, yang biasanya menyerang situs-situs kecil sampai menengah. Biasanya mereka menggunakan metode sql injection, csrf dan xss attack untuk mencari nama pengguna dan kata sandi administrator website yang sedang diserang.
Kata Sandi: Secara Historis Buruk Tapi Masih Digunakan
Kapan kata sandi menjadi sangat rentan? Mari kembali ke tahun 1961 dimana MIT mengembangkan Compatible Time-Sharing System (CTSS). Untuk memastikan setiap orang memiliki kesempatan yang sama untuk menggunakan komputer, MIT mewajibkan semua siswa untuk masuk dengan kata sandi yang aman. Tak lama kemudian, para siswa menemukan bahwa mereka dapat meretas sistem, mencetak kata sandi, dan menghabiskan lebih banyak waktu komputer.
Manusia memiliki ingatan yang buruk. Sebuah laporan menyebutkan bahwa lebih dari 1,4 miliar kata sandi yang dicuri memiliki tingkat kesulitan yang rendah, bahkan sebagian besar sangat sederhana. Di antara yang terburuk adalah “111111”, “123456”, “123456789”, “qwerty”, dan “password”. Meskipun ini mudah diingat, peretas dapat memecahkan kata sandi sederhana ini dalam waktu singkat.
Terlalu banyak akun karena pengguna semakin nyaman melakukan segala sesuatu secara online. Pada akhirnya, mereka harus mengingat begitu banyak kata sandi dan membuka jalan bagi kebiasaan berbahaya yaitu menggunakan kata sandi yang sama pada sebagian atau semua akun mereka.
Peretas sangat menyukai tren ini karena mereka hanya memerlukan waktu beberapa detik untuk menguji ribuan kredensial untuk mencoba masuk kedalam sistem. Dan kemungkinan mereka akan mendapatkan akses ke akun lainnya karena menggunakan kata sandi yang sama.
Peranan 2FA dalam mencegah peretasan
2FA adalah lapisan keamanan tambahan yang digunakan untuk memastikan bahwa orang yang mencoba mendapatkan akses ke akun online adalah pemilik asli.
Jadi pengguna yang akan masuk ke sistem harus menerima atau menyetujui permintaan masuk, jika permintaan tersebut dari pengguna sah, maka pengguna dapat masuk ke sistem setelah menekan YES/OK atau memasukkan kode PIN unik yang di buat setiap 10 detik sekali. Namun bila pengguna yang masuk bukan pengguna sah, maka mereka akan tertahan pada layar 2FA dan tidak akan dapat masuk ke sistem.
Itulah bagaimana 2FA dapat menyelamatkan Anda dari berbagai kejahatan dan serangan siber yang marak akhir-akhir ini.
