Autentikasi Dua Faktor, Mulai Definisi hingga Cara Mengaktifkannya di Berbagai Media Sosial

Autentikasi dua faktor menjadi langkah penting untuk mengantisipasi serangan cyber yang semakin marak beberapa waktu belakangan ini.

Autentikasi dua faktor perlu dilakukan untuk memberikan perlindungan ganda terhadap platform website maupun aplikasi pengguna.

Internet memang menyimpang banyak sekali data sensitif dari pengguna yang mungkin saja bocor.

Banyak hacker yang berusaha membobol akun pengguna dengan berbagai cara untuk mengakses data-data penting pribadi di dalamnya.

Sampai saat ini, masih banyak pengguna yang masih hanya sekadar menggunakan kata sandi atau password biasa sehingga rentan untuk diretas.

Oleh karena itulah, autentikasi dua langkah diperlukan agar memberikan perlindungan ekstra terhadap akun selain dengan menggunakan password.

Definisi Autentikasi Dua Faktor

Autentikasi dua faktor atau two factor authentication (2FA) merupakan keamanan tambahan yang dapat digunakan pada berbagai platform, baik website maupun aplikasi.

Autentikasi ini termasuk perlindungan tambahan yang berguna untuk memastikan keamanan akun pengguna selain password dan username.

Pada umumnya, suatu sistem hanya menggunakan satu lapis keamanan untuk akun pengguna, yaitu kombinasi antara password dan username.

Dalam alur keamanan biasa tersebut tentu saja risiko peretasan masih cukup besar karena perlindungan yang diberikan tidak mendalam.

Autentikasi dua faktor
Youtube.com

Dengan melakukan autentikasi dua faktor, maka akun akan mendapatkan lapisan keamanan tambahan.

Sehingga risiko peretasan akan berkurang daripada hanya sekadar keamanan biasa yang digunakan pada sebuah sistem.

Sesuai dengan namanya, 2FA membutuhkan faktor kedua atau satu langkah ekstra untuk dapat mengakses website atau akun online.

Saat pengguna memanfaatkan 2FA, maka situs atau aplikasi tersebut akan mengirimkan pesan berupa kode numerik.

Kode yang dikirim tersebut berfungsi sebagai verifikasi sehingga siapa pun hanya akan diizinkan masuk ketika memasukkannya.

Apabila pengguna tidak mengetahui kode verifikasi yang telah dikirimkan, maka sistem akan menolak permintaannya untuk masuk ke akun.

Sebenarnya, cara kerja 2FA hampir mirip dengan situs yang meminta penggunanya untuk melakukan konfirmasi terlebih dahulu melalui email untuk masuk.

Hal ini dilakukan untuk memastikan bahwa pengguna yang melakukan permintaan masuk adalah benar-benar pemilik akun.

Umumnya, autentikasi dua faktor bekerja dengan dua pilihan cara, yaitu kode OTP dan TOTP. Berikut ini penjelasan lengkap dari kedua cara autentikasi tersebut:

1. OTP (One Time Password)

OTP merupakan jenis kode yang paling umum digunakan untuk verifikasi pengguna media sosial.

Setelah memasukkan username dan password, maka sistem akan mengirimkan kata sandi yang hanya dapat digunakan satu kali oleh pengguna.

Kode satu kali pakai atau OTP itu biasanya dikirimkan melalui email, SMS, maupun panggilan dalam bentuk numerik atau alfanumerik.

Jadi, pengguna tidak akan bisa masuk ke media sosial yang diinginkan jika tidak memasukkan kode tersebut.

Metode OTP ini sudah sangat populer, tak hanya dalam media sosial, melainkan juga di industri perbankan.

Cara ini sangat efektif untuk mencegah penipuan apabila detail kartu perbankan bocor ke tangan orang tidak bertanggung jawab.

2. TOTP (Time Based One Time Password)

Berbeda dengan OTP yang hanya sekali pakai, mode autentikasi ini berperan dalam menghindari kebutuhan konektivitas.

Kode ini dibuat di perangkat pengguna dengan menggunakan algoritma RFC 6238.

Algoritma tersebut secara otomatis bisa membuat kode sandi sementara tanpa mengharus perangkat terhubung ke jaringan seluler atau internet.

Kemudian, kode yang dibuat nanti dapat digunakan untuk masuk ke akun pengguna.

Kode autentikasi dua faktor ini dihasilkan dari kombinasi antara kunci rahasia dengan timestamp pada saat itu.

Timestamp digunakan untuk memastikan bahwa kode yang dihasilkan selalu unik karena dibuat setiap 30 detik sekali untuk mempersulit peretas memalsukannya.

Alasan Pentingnya Melakukan Autentikasi Dua Faktor

Semua orang pasti mempunyai banyak privasi dan data penting yang tersimpan dalam akun media sosialnya.

Autentikasi dua faktor
Youtube.com

Oleh karena itu, penggunaan kata sandi yang kuat sangat diperlukan untuk melindungi keamanan data di dalamnya.

Terlebih lagi, sekarang ini peretas mempunyai banyak cara untuk mencuri kata sandi, termasuk dengan melakukan serangan brute force.

Apabila kata sandi berhasil dicuri, maka informasi dalam akun dapat digunakan oleh peretas untuk berbagai hal berikut ini:

1. Mengakses Akun Pribadi Anda

Saat hacker berhasil masuk ke akun Anda, maka kemungkinan besar mereka akan mengakses profil, pesan, data-data pribadi lainnya.

Hal ini tentu saja akan sangat merugikan, apalagi jika di dalam akun terdapat hal-hal penting yang bersifat privat.

Mereka pun bisa dengan mudah mengetahui percakapan yang Anda lakukan dengan teman-teman.

Selain mengganggu privasi, hal ini juga berpotensi merugikan karena bisa saja dimanfaatkan untuk hal-hal yang tidak diinginkan.

2. Menjual Credential yang Diperoleh Kepada Pihak Lain

Tidak ada yang rela jika data-data pribadinya diakses oleh orang lain yang tidak diinginkan, apalagi jika sampai disalahgunakan.

Jika Anda tidak melakukan autentikasi dua faktor, kemungkinan hacker mengakses akun akan semakin besar dan memudahkannya untuk menjual credential.

Credential sendiri merupakan sesuatu yang digunakan untuk membuka akses informasi sensitif.

Credential ini bisa berupa kata sandi, OTP, token, PIN, atau informasi penting lain yang bersifat rahasia.

Apabila credential ini diketahui oleh hacker, maka mereka bisa saja menjualnya ke pihak lain yang tidak bertanggungjawab untuk keperluan pribadi.

Kerugian yang dirasakan jika hal ini terjadi adalah Anda tidak lagi bisa mengakses akun pribadi.

3. Menyamar sebagai Pemilik Akun

Tidak bisa dipungkiri bahwa media sosial telah menjadi sarana informasi dan komunikasi yang paling mudah di zaman sekarang.

Anda pasti memanfaatkan media sosial seperti WhatsApp, Instagram, Facebook atau lainnya untuk tetap terhubung dengan orang lain.

Di balik kemudahan berkomunikasi ini, bayang-bayang hacker menghantui Anda setiap saat.

Mereka bisa saja membobol akun Anda kemudian menyamar sebagai pemilik akun tanpa sepengetahuan siapa pun.

Hal ini tentu saja sangat merugikan karena mereka bisa saja menyebarkan konten penipuan, pornografi, atau informasi palsu.

Jika tidak mau hal ini terjadi, diperlukan autentikasi dua faktor untuk menjaga akun sekaligus antisipasi terhadap pencemaran nama baik.

Kata sandi yang kuat atau rumit saja tidak cukup untuk memberikan keamanan terhadap akun dari kejahatan cyber.

Tetap diperlukan autentikasi dua langkah dengan berbagai alasan di bawah ini:

  1. 90% kata sandi biasa bisa diretas dalam waktu hanya kurang dari enam jam. Jadi, saat Anda hanya menggunakan kata sandi biasa, kemungkinannya untuk diretas sangat besar dan bisa dilakukan dalam waktu relatif singkat.
  2. Cyber hacker sudah semakin canggih dan mempunyai kemampuan menguji banyak kata sandi dalam setiap detik. Semakin sederhana kata sandi Anda, maka kemungkinannya terkena retas tentu saja juga besar.
  3. Sekitar 65% pengguna masih menggunakan kombinasi kata sandi yang sama untuk beberapa akun media sosial. Sebenarnya hal ini bertujuan agar pengguna tidak mudah lupa kata sandi, namun peretas akan lebih mudah untuk mengakses akun Anda.

Melihat penggunaan kata sandi yang masih rentan untuk diretas secara mudah, maka diperlukan perlindungan tambahan untuk keamanan akun.

Jadi, setelah memasukkan username dan password, Anda masih akan diminta untuk memasukkan kode unik lainnya, baik OTP maupun TOTP.

Dengan melakukan autentikasi dua faktor, maka proses login ke akun akan menjadi lebih aman daripada sekedar kata sandi biasa.

Selain melakukan hal ini, Anda juga perlu memastikan bahwa website atau aplikasi yang Anda akses sudah mempunyai sistem keamanan yang baik.

Jangan sampai sistem tersebut mempunyai celah keamanan yang memungkinkan hacker untuk dapat masuk dengan mudah.

Karena proses autentikasi akan sia-sia jika tidak mendapatkan dukungan sistem keamanan dari sistem yang digunakan.

Cara Autentikasi Dua Faktor di Berbagai Media Sosial

Adanya fitur autentikasi dua faktor tentu sangat melegakan bagi pengguna media sosial yang khawatir terhadap kebocoran data di dunia maya.

Dengan demikian, pengguna tidak perlu was-was lagi jika akunnya akan diretas oleh pihak yang tidak bertanggung jawab.

Media sosial Facebook pun sudah menganjurkan pengguna untuk melakukan autentikasi dua langkah jika mau data-datanya tetap terlindungi.

Di bawah ini adalah cara-cara autentikasi dua langkah untuk berbagai media sosial yang perlu Anda ketahui dan praktikkan:

1. Facebook

Facebook merupakan media sosial yang penggunanya sangat banyak dari seluruh penjuru dunia.

Tak hanya sekedar untuk komunikasi dan berbagi informasi, Facebook juga kerap dimanfaatkan sebagai lapak untuk bisnis online.

Jika Anda memanfaatkan Facebook untuk keperluan tersebut, maka autentikasi dua langkah menjadi hal yang tak boleh diabaikan.

Autentikasi dua faktor Facebook sangat membantu keamanan data pribadi dan penjualan Anda.

Untuk melakukan autentikasi, pertama Anda harus membuka menu “Pengaturan” pada Facebook kemudian pilih “Keamanan dan Login”.        

Setelah itu gulirkan ke bawah sampai menemukan pilihan “Gunakan Autentikasi Dua Faktor”.’

Anda akan ditawari dengan dua metode keamanan, yaitu kode login menggunakan aplikasi autentikasi dan dari SMS ke nomor aktif.

Pilihlah salah satu dari metode tersebut sesuai dengan keinginan Anda.

Setelah itu, fitur sudah otomatis aktif dan pengguna harus memasukkan kode dari Facebook jika ingin login dengan perangkat lain.

Kemudian Anda bisa juga mengetahui seberapa kuat langkah Anda dalam mengamankan media sosial melalui fitur “Facebook Security Checkup”.

Caranya hampir sama, masuk ke menu “Pengaturan” kemudian pilih opsi “Keamanan dan Login”.

Setelah itu Anda tinggal buka “Periksa Pengaturan Keamanan Penting Anda” untuk mengecek langkah yang sudah dilakukan dalam mengamankan akun.

2. Instagram

Tak berbeda jauh dengan Facebook, Instagram juga termasuk media sosial yang sangat digemari oleh berbagai kalangan.

Biasanya, orang-orang bermain Instagram untuk mencari hiburan dengan menonton video-video lucu yang diunggah di reels.

Selain itu, Instagram juga dijadikan sebagai media edukasi dan berbagi informasi yang cukup efektif karena jangkauannya luas.

Untuk itu, Anda juga perlu melakukan autentikasi dua faktor Instagram agar memastikan keamanan datanya.

Caranya juga sangat mudah, masuk ke profil Instagram kemudian buka menu “Pengaturan”.

Di sana, pilihlah opsi “Keamanan” kemudian lanjutkan dengan “Autentikasi Dua Faktor”.

Setelah itu, sama dengan Facebook, Anda akan diberikan dua pilihan metode keamanan, klik salah satunya.

Setelah itu, fitur sudah aktif dan Anda perlu memasukkan kode yang diterima pada saat akan login Instagram dengan perangkat berbeda.

Selain melakukan cara di atas, Anda juga perlu melakukan penggantian kata sandi secara berkala.

Tujuannya adalah untuk memperkecil potensi pembobolan akun Instagram yang akhir-akhir ini memang sedang marak dilakukan oleh hacker.

Kemudian jika tidak sengaja lupa kode autentikasi dua faktor Instagram, maka Anda perlu mengajukan kode pemulihan atau melakukan pemulihan akun.

Keduanya bisa dilakukan dengan klik “Dapatkan Bantuan Login”.

3. WhatsApp

Berbeda dengan Facebook dan Instagram, WhatsApp bersifat lebih privat karena biasa digunakan untuk berkomunikasi sehari-hari.

Meskipun demikian, WhatsApp juga tetap mungkin mengalami peretasan dari pihak yang tidak bertanggungjawab.

Untuk melakukan autentikasi dua faktor pada WhatsApp, langkah pertama yang harus dilakukan adalah masuk ke menu “Pengaturan”.

Setelah itu pilih “Akun” dan klik opsi “Autentikasi Dua Faktor”.

Anda bisa langsung mengaktifkan fitur ini dengan memasukkan 6 digit PIN yang dibuat sendiri.

Kemudian, Anda akan diminta untuk memasukkan PIN tersebut pada saat ingin login WhatsApp dengan menggunakan perangkat lain.

4. Twitter

Untuk media sosial Twitter, Anda juga bisa melakukan autentikasi dua faktor melalui situs www.twitter.com.

Caranya, klik kon tiga titik vertikal pada saat sudah login ke akun Twitter melalui situsnya.

Klik “Pengaturan dan Privasi” kemudian pilih “Akun” dan buka menu “Keamanan”. Setelah itu, pilih opsi “Autentikasi Dua Faktor” dan Anda akan diminta menentukan pilihan untuk autentikasi.

Pilihan tersebut terdiri dari pesan teks, aplikasi autentikasi, dan kunci keamanan dua faktor.

Pilihlah salah satu metode yang menurut Anda paling mudah dan sesuai dengan keinginan.

5. iPhone

Selain media sosial, ID Apple juga menjadi salah satu akun yang penting untuk diproteksi keamanannya.

Hal ini bertujuan untuk memblokir orang asing mengakses ID Apple Anda, bahkan meskipun mereka mengetahui kata sandinya.

Untuk melakukan autentikasi dua faktor iPhone, device Anda harus sudah menggunakan sistem iOS 10.3 atau lebih baru.

Caranya, masuk ke menu “Settings”, tap nama Anda, pilih “Kata Sandi & Keamanan” lalu “Nyalakan Autentikasi Dua Faktor” dan “Continue”.

Sedangkan jika sistem iPhone Anda masih menggunakan iOS 10.2 atau lebih lama, cara untuk autentikasinya sedikit berbeda.

Kunjungi menu “Settings”, ketuk “iCloud” kemudian pilih ID Apple Anda.

Setelah itu, Anda bisa menemukan menu “Kata Sandi & Keamanan”, kemudian pilih “Nyalakan Autentikasi Dua Faktor” dan lanjutkan dengan “Continue”.

Dalam proses ini, kemungkinan Anda akan diminta menjawab sejumlah pertanyaan keamanan tentang ID Apple.

Jawablah pertanyaan-pertanyaan tersebut dengan benar kemudian masukkan nomor telepon yang ingin digunakan untuk menerima kode verifikasi.

Setelah itu klik “Next” untuk melanjutkan ke proses pengiriman kode verifikasi.

Setelah kode diterima, maka autentikasi dua faktor pada iPhone sudah otomatis aktif.

Lalu jika di kemudian hari jika Anda ingin mematikan fitur keamanan ini, caranya bisa dilakukan melalui https://appleid.apple.com/.

Masukkan ID Apple dan kata sandi kemudian masuk ke bagian “Pengaturan Akun” lalu edit “Security”.

Lanjut ke menu “Two-Factor Authentication” dan klik “Turn Off” untuk menonaktifkannya.

Kemudian akan muncul pop up yang meminta konfirmasi permintaan, klik tab “Turn Off Two-Factor Authentication” berwarna biru.

Selanjutnya Anda perlu mengatur ulang pertanyaan keamanan untuk perangkat Anda.

Setelah menyelesaikan pertanyaan, selanjutnya Anda tinggal klik “Continue”.

Setelah itu, autentikasi sudah tidak aktif namun ID Apple tetap dilindungi oleh kata sandi dan pertanyaan keamanan yang telah dibuat.

Sekian penjelasan tentang pengertian autentikasi dua faktor dan cara mengaktifkannya pada berbagai media sosial. Pastikan Anda tidak lupa kode autentikasi dua faktor nya ya.

Bagi yang belum mengaktifkannya, segera praktikkan cara di atas agar keamanan akun data pribadi tetap terlindungi.

Editted by UN