Two-Factor Authentication: Apa Itu dan Bagaimana Cara Kerjanya?

Two-Factor Authentication: Apa Itu dan Bagaimana Cara Kerjanya? – Bila Anda ingin masuk ke suatu aplikasi atau website, biasanya Anda akan diminta memasukkan username dan password. Adanya password ini berguna untuk mencegah orang yang tidak bertanggung jawab mengakses akun Anda.

Sayangnya, penggunaan password ini semakin diragukan keefektifannya. Banyak berita mengenai pembobolan password bermunculan di media. Bahkan, salah satu marketplace besar di Indonesia tidak luput dari masalah ini. Hal-hal tersebut memaksa banyak pihak untuk membuat sistem keamanan yang baru. Dari sinilah lahir two-factor authentication.

Apa Itu Two-Factor Authentication?

Two-factor authentication (2FA) atau yang sering disebut juga dengan two-step verification atau dual-factor authentication merupakan metode login yang memerlukan 2 faktor autentikasi yang berbeda. Faktor autentikasi tersebut bisa bermacam-macam.

Sebagai contohnya, ketika login ke sebuah halaman web maka pengguna perlu memasukkan password. Bila menggunakan 2FA, pengguna perlu memasukkan password dan juga 1 metode autentikasi lain. Metode autentikasi lain tersebut bisa berupa kode yang dikirim melalui SMS, email, dan lain sebagainya.

Latar Belakang Two-Factor Authentication

Password yang kita kenal sekarang ternyata sudah memiliki sejarah selama hampir 60 tahun, Selama 60 tahun itu, password tidak mengalami perubahan yang cukup berarti.

Sejak dahulu, pengguna cukup menggunakan password untuk masuk ke dalam sebuah aplikasi atau halaman web. Sayangnya, keamanan password semakin diragukan seiring semakin canggihnya hacker. Di samping itu, password juga memiliki beberapa kelemahan lain seperti:

  • Orang mudah lupa. Salah satu sifat yang ada di semua orang adalah mudah lupa. Demikian pula dalam hal mengingat password. Apabila seseorang jarang masuk ke sebuah akun, besar kemungkinan orang tersebut akan lupa dengan password akunnya.
  • Bila memiliki banyak akun. Seseorang yang memiliki banyak akun tentu membutuhkan banyak password pula untuk akunnya. Supaya tetap bisa diingat, seringkali orang akan menggunakan password yang sama untuk banyak akun. Hal ini bisa berbahaya. Apabila salah satu akun dibobol, besar kemungkinan akun lainnya juga ikut dibobol.
  • Terlalu simpel. Untuk mengatasi kedua hal di atas (sering lupa atau memiliki banyak akun), banyak orang menggunakan password yang simpel untuk akunnya. Salah satu laporan dari website TheHackerNews menyebutkan bahwa dari 1,4 miliar password yang dicuri tahun 2017, sebagian besar sangat simpel seperti “111111”, “123456”, atau “qwerty”. Password yang sangat mudah ditebak ini tentu menjadi sasaran empuk bagi hacker.

Apa Pentingnya Two-Factor Authentication?

Lahirnya 2FA ini merupakan dampak langsung dari kelemahan password yang sudah disebutkan sebelumnya. Adanya 2FA ini akan menambah 1 lapis keamanan baru di samping password. Dengan demikian, celah keamanan dari password diharapkan dapat dikurangi. 

Two-Factor Authentication Apa Itu dan Bagaimana Cara Kerjanya
Two-Factor Authentication Apa Itu dan Bagaimana Cara Kerjanya

Grafik di atas merupakan data tahun 2019 yang dikeluarkan langsung oleh Google. Grafik tersebut menggambarkan perbandingan berbagai two-factor authentication. Salah satu metode 2FA yakni security key bahkan dikatakan mampu menghalangi tingkat hacking hingga 100 persen. Hal ini tentu sangat berbeda dengan metode login menggunakan password saja di mana banyak password yang dicuri tiap tahunnya.

Contoh Two-Factor Authentication

Seperti yang bisa Anda lihat pada gambar di atas, metode 2FA mempunyai banyak tipe. Berikut ini beberapa contoh 2FA yang umum digunakan:

  • Hardware Token. Hardware token ini biasanya berupa USB yang harus ditancapkan ke komputer/handphone ketika ingin login. Metode ini merupakan salah satu metode 2FA yang tergolong paling “kuno”. Meski cukup efektif, namun metode ini mempunyai beberapa kelemahan. Beberapa di antaranya adalah harga pembuatannya yang mahal serta kemungkinan hilang cukup besar. Contoh dari hardware token ini adalah Titan Security Key dan YubiKey.
  • SMS 2FA. Metode ini akan mengirimkan One-Time Passcode (OTP) yang dikirimkan lewat SMS. Variasi dari metode ini adalah Voice 2FA, di mana Anda akan mendapat panggilan suara yang berisi kode untuk login.
  • Email 2FA. Dengan metode email, Anda akan mendapatkan kode/PIN yang dikirimkan melalui email. Sayangnya, metode ini termasuk kurang aman mengingat email bisa diakses dari manapun (berbeda dengan software authenticator yang hanya bisa diakses lewat HP tertentu saja).
  • Software Authenticator. Metode ini menggunakan software (seperti Google Authenticator dan Authy) di HP Anda untuk menghasilkan PIN. PIN ini akan berganti secara otomatis setiap jangka waktu tertentu (misal 30 detik).
  • Biometric scan. Beberapa contoh biometric scan adalah fingerprint, retina, atau scan wajah. Setelah memasukkan password, Anda akan diminta men-scan wajah, retina, atau fingerprint untuk memverifikasi identitas Anda.

Cara Kerja Two-Factor Authentication

Secara umum, cara kerja 2FA adalah sebagai berikut:

  • Pengguna login ke aplikasi atau website menggunakan username dan password.
  • Server akan mengecek apabila username dan password tersebut benar (cocok dengan database di server mereka).
  • Apabila benar, maka pengguna diharuskan memasukkan faktor autentikasi kedua. Faktor autentikasi ini bisa berupa PIN, kode, OTP, dan lain-lain.
  • Jika pengguna berhasil memasukkan faktor autentikasi kedua, aplikasi/ website akan memperbolehkan pengguna untuk login.

Kesimpulan

Mengingat berbagai kelebihan two-factor authentication, kami menyarankan Anda untuk memasang 2FA ini pada akun Anda. Bila Anda memiliki smartphone, Anda bisa menggunakan Google Authenticator atau software authenticator lainnya. Meski menjadi lebih repot, namun hal ini dapat meningkatkan keamanan akun Anda hingga 100 persen. Sekian artikel mengenai apa itu two-factor authentication dan bagaimana cara kerjanya. Semoga bermanfaat.

Share on:
About Reza Prama Arviandi

A graduate student from the Department of Civil Engineering ITB who has a passion in the field of civil infrastructure, big data analysis, and community empowerment.

Leave a Comment