Tiap kali dengar berita tentang kebocoran password atau akun media sosial teman yang tiba-tiba kena bajak, pasti rasanya selalu bikin was-was. Memang, di zaman serba digital seperti sekarang, para hacker sudah makin pintar mencari celah.
Nah, biar akun kamu nggak gampang ditembus, kamu perlu paham apa itu autentikasi tingkat lanjut yang sering disebut dengan Autentikasi 2 Faktor alias 2FA.
BACA JUGA: Kenali Jenis-Jenis Autentikasi
Apa Itu Autentikasi 2 Faktor?
Apa Itu Autentikasi 2 Faktor | Sumber: Unsplash.com/zulfugarkarimov
Autentikasi 2 Faktor adalah metode keamanan yang mengharuskan kamu memberikan dua jenis bukti identitas berbeda sebelum bisa mengakses sebuah akun. Kalau biasanya kamu cuma butuh password, dengan 2FA kamu perlu satu hal lagi, misalnya kode unik yang dikirim ke HP kamu.
Lalu, apa bedanya dengan istilah lain seperti biometrik atau MFA (Multi-Factor Authentication)? Sebenarnya, 2FA adalah bagian dari MFA. Bedanya, MFA bisa menggunakan lebih dari dua faktor keamanan. Sementara itu, biometrik seperti pemindai sidik jari atau wajah adalah salah satu jenis faktor yang bisa digunakan dalam sistem 2FA.
Cara Kerja dan Contoh Autentikasi 2 Faktor
1. Email/SMS
Ini dia metode autentikasi yang paling klasik. Setelah memasukkan password, sistem akan mengirimkan kode OTP (One-Time Password) lewat SMS atau email. Kamu harus memasukkan kode tersebut dalam batas waktu tertentu.
2. Pertanyaan verifikasi
Pernah ditanya siapa nama hewan peliharaan pertama kamu atau di mana kota kelahiran ibu? Ini merupakan bentuk autentikasi berbasis pengetahuan. Meski sudah mulai jarang digunakan sebagai faktor utama karena mudah ditebak lewat media sosial, pertanyaan ini masih sering jadi cadangan keamanan.
3. Push notification
Cara ini lebih modern dan praktis. Saat ada percobaan login, di smartphone kamu akan muncul notifikasi pop-up yang menanyakan, "Apakah ini kamu?" Kamu tinggal klik "Ya" atau "Izinkan" untuk masuk. Nggak perlu repot ketik angka lagi!
4. Token fisik
Jenis autentikasi satu ini umumnya digunakan untuk internet banking. Bentuknya bisa berupa alat kecil mirip gantungan kunci yang menghasilkan kode angka secara acak setiap beberapa detik. Karena sifatnya fisik, hacker nggak akan bisa membobolnya kecuali mereka benar-benar mencuri alat itu dari tangan kamu.
5. Biometric scan
Dalam autentikasi scan biometrik, kamu menggunakan bagian tubuh kamu sendiri sebagai kunci, seperti sidik jari atau pengenalan wajah (Face ID). Karena setiap orang punya biometrik yang unik, cara ini dianggap salah satu yang paling aman.
Manfaat Autentikasi 2 Faktor
1. Menambah lapisan keamanan akun
Bayangkan akun kamu adalah sebuah brankas. Kalau cuma pakai password, ibaratnya brankas tersebut hanya punya kunci putar. Kalau pakai 2FA, brankas kamu punya kunci putar dan pemindai sidik jari.
Keamanan ganda ini membuat peretas harus kerja berkali-kali lipat lebih keras, dan biasanya mereka bakal menyerah kalau perlindungan kamu terlalu kuat.
2. Mengurangi risiko penipuan dan pencurian identitas
Banyak kasus penipuan terjadi karena pelaku berhasil mengambil alih akun WhatsApp atau media sosial seseorang. Dengan 2FA, risiko identitas kamu dicuri untuk menipu teman atau keluarga bisa ditekan seminimal mungkin.
3. Menurunkan efektivitas phishing
Phishing adalah teknik para hacker untuk menjebak kamu lewat situs palsu yang bertujuan mencuri password. Namun, dengan 2FA, akunmu tetap relatif lebih aman. Meskipun kamu nggak sengaja memberikan password di situs palsu tersebut, si hacker nggak bisa masuk karena mereka nggak punya akses ke kode unik di HP kamu.
4. Menangani password yang lemah
Buat kamu yang masih pakai password tanggal lahir atau yang berurutan seperti "abc123456", hal ini sebenarnya sangat nggak disarankan.
Tapi, 2FA bertindak sebagai jaring pengaman tambahan buat password-mu. Jika password kamu lemah dan gampang ditebak, lapisan kedua ini akan menjaga akun kamu tetap aman dari tangan-tangan jahil.
5. Melindungi data sensitif
Informasi kartu kredit, saldo, dan riwayat transaksi adalah target empuk para oknum nggak bertanggung jawab. Sebab, mereka bisa memanfaatkannya untuk menipu orang lain atau menguras uangmu.
Makanya, kalau kamu hobi belanja online atau sering bayar ini itu secara cashless, kamu akan diminta menyelesaikan tahap autentikasi tambahan buat mencegah risiko penyalahgunaan akun.
Risiko Tidak Menggunakan 2FA
Tanpa 2FA, akun kamu ibarat rumah yang pintunya nggak pernah dikunci rapat. Ada risiko fatal yang mengintai, seperti account takeover.
Hacker bisa mengambil alih akunmu sepenuhnya dengan mengganti password dan alamat email pemulihan. Jadi, kamu bakal kehilangan akses selamanya.
Setelah membajak akunmu, mereka bisa menyalahgunakan foto, nomor telepon, alamat rumah, dan informasi pribadi lain kamu untuk mengajukan pinjaman online ilegal atau memeras uang dari orang-orang di kontakmu.
Bahkan, nggak menutup kemungkinan oknum tersebut bakal menguras habis saldo di aplikasi dompet digital atau perbankan kamu dalam hitungan menit sehabis mendapatkan akses penuh ke akunmu.
BACA JUGA: Cara Menghindari Penipuan Online
Di tengah maraknya kejahatan siber, memahami apa itu autentikasi 2 faktor adalah langkah awal yang sangat bijak. Fitur keamanan seperti ini membantu setiap transaksi kamu tetap terlindungi.
Makanya, sekarang kebanyakan aplikasi era modern termasuk GoPay juga menghadirkan fitur ini. Contohnya, dengan PIN di tiap transaksi serta fitur Touch ID dan Face ID. Namun, dengan fitur-fitur tersebut, sebaiknya kamu tetap waspada dan menjaga kerahasiaan data pribadi!
