Apa itu Two Factor Authentication (2FA) & Cara Mengaktifkannya

Apa itu Two Factor Authentication (2FA) & Cara Mengaktifkannya

Two factor authentication (2FA) atau Autentikasi dua faktor, bukan istilah asing lagi dalam hal keamanan digital. Keduanya merupakan perisai keamanan yang wajib kita terapkan agar terhindar dari kejahatan siber alias cyber crime.

Kenyataannya, dengan semakin berkembangnya teknologi, kejahatan siber pun ikut semakin berkembang. Kita tidak bisa lagi merasa aman dengan menggunakan standar keamanan biasa.

Selain menggunakan password yang kuat dan aman, penerapan autentikasi dua faktor sangat penting. Sudahkah Anda melakukannya?

Apa itu Two Factor Authentication (2FA)?

Two Factor Authentication (2FA) atau dua Autentikasi dua faktor sederhananya merupakan verifikasi dua langkah untuk keamanan ganda. Dengan keamanan ganda, akun digital akan menjadi lebih aman dari tindakan peretasan.

Jika standar keamanan pada umumnya hanya membutuhkan email/ username dan password, dengan two factor authentication ada langkah lain yang turut terlibat. Langkah ini biasanya adalah verifikasi melalui nomor handphone pengguna.

Saat mengaktifkan 2FA, pengguna perlu memasukkan kode login khusus atau OTP (One Time Password) saat akan masuk ke sebuah akun, selain password.

OTP umumnya terdiri dari 6 digit angka, huruf atau kombinasi keduanya, dan bersifat satu kali pakai. Kode OTP juga bersifat sementara sehingga akan hangus dalam beberapa menit setelah masuk ke ponsel pengguna.

Fungsi dan Cara Kerja Two Factor Authentication

Ilustrasi Cara Kerja Two Factor Authentication

Fungsi dari Two Factor Authentication adalah untuk memberikan lapisan keamanan ganda terhadap sebuah akun digital seseorang. Pasalnya, dalam sistem ini, lapisan keamanan pengguna bukan hanya mengandalkan password login saja, tapi juga nomor telepon untuk mengirimkan kode rahasia.

Sedangkan cara kerja dari 2FA adalah sebagai berikut :

  • Saat Anda login di sebuah website, Anda akan diarahkan untuk memasukkan email dan password/ PIN. 
  • Jika situs sudah mendukung two factor authentication atau Anda sudah mengaktifkan keamanan dua langkah ini, aktivitas login Anda membutuhkan autentikasi tambahan untuk disetujui.
  • Keamanan dua langkah ini akan terkirim dalam bentuk kode OTP ke nomor telepon pengguna. 
  • Setelah Anda memasukkan kode OTP, maka login akan mendapat persetujuan dari sistem dan Anda bisa masuk ke akun digital Anda.
  • Selain kode OTP, metode verifikasi dalam keamanan dua langkah juga bisa dengan  verifikasi akses login melalui device.

Cara Mengaktifkan Two Factor Authentication/ Keamanan Dua Langkah

Menurut Symantec, perusahaan keamanan siber, mengaktifkan autentikasi dua faktor bisa mencegah pencurian data hingga 80%. Dengan begitu, akun digital kita menjadi jauh lebih aman dari sekedar menggunakan password saja.

Lantas bagaimana cara mengaktifkan two-factor authentication ini? Berikut adalah beberapa cara mengaktifkan keamanan dua langkah di beberapa akun digital :

Mengaktifkan 2FA di Gmail

Cara Mengaktifkan Two Factor Authentication di Gmail
  1. Buka https://myaccount.google.com
  2. Pilih ‘Security’ atau Keamanan
  3. Di bagian Signing to Google, aktifkan ‘2-Step Verification’ atau Verifikasi 2 Langkah
  4. Klik ‘Get Started’ atau Mulai
  5. Anda akan diminta untuk memverifikasi akun Anda terlebih dulu dengan cara login ulang ke akun Gmail Anda.
  6. Setelah itu, Anda bisa menggunakan ponsel atau tablet komputer untuk verifikasi identitas Anda dalam langkah kedua.
  7. Klik Try it Now atau Coba Sekarang.
  8. Akan muncul pemberitahuan ‘trying to sign in from another computer’, lalu klik Yes
  9. Lakukan backup dengan memasukkan nomor ponsel Anda dan pilih ‘text message’ untuk mendapat kode verifikasi.
  10. Klik Send atau Kirim.
  11. Masukkan kode verifikasi yang terkirim lewat nomor ponsel Anda.
  12. Klik ‘Next’ atau ‘Selanjutnya’, lalu klik ‘Turn On’.
  13. Selesai.

Mengaktifkan 2-Factor Authentication di Bukalapak

Cara Mengaktifkan Keamanan Dua Langkah di Bukalapak
  1. Login ke aplikasi Bukalapak
  2. Di bagian Akun, klik icon Pengaturan Akun yang terletak di pojok sebelah kanan.
  3. Aktifkan keamanan dua langkah dengan menggeser tombol Otentikasi 2 Langkah hingga berubah warna.
  4. Jika Anda belum pernah melakukan konfirmasi nomor ponsel, sistem akan meminta Anda mengkonfirmasi kode OTP terlebih dulu. Lanjutkan dengan klik Kirim Kode Otentikasi.
  5. Anda akan menerima kode OTP yang terkirim melalui SMS.
  6. Konfirmasi kode OTP, dan klik Simpan.

Jaga Kerahasiaan Kode OTP

Contoh kode OTP yang dikirimkan merchant
Contoh pengiriman kode OTP via SMS

Kunci dari keamanan 2-Factor Authentication adalah konfirmasi akses dan kode OTP. Oleh sebab itu, OTP merupakan kode rahasia yang tidak boleh dibagikan dan diberitahukan oleh pihak ketiga. Bahkan jika ada yang mengaku- ngaku sebagai petugas official merchant.

Karena begitu OTP ini bocor dan terjadi penyalahgunaan akun yang merugikan pengguna, merchant tidak akan mau bertanggungjawab. Pasalnya, merchant akan menganggap ini sebagai kelalaian pengguna.

Ya, kode OTP memang sering menjadi incaran para pelaku kejahatan siber. Penting untuk menjaga kode OTP selayaknya Anda menjaga PIN ATM Anda.

Artinya, Anda tidak boleh membagikan kode OTP ini kepada siapapun. Baik itu orang terdekat, keluarga, dan pihak yang mengaku petugas bank/ merchant.

Jika Anda mengganti nomor HP, pastikan untuk memperbarui pengaturan keamanan dua langkah ini dengan no HP yang baru. Jangan sampai kode OTP justru nyasar ke kontak orang lain dan terjadi penyalahgunaan.

Mengenal OTP, Kode Rahasia untuk Perisai Keamanan Digital

Mengenal OTP, Kode Rahasia untuk Perisai Keamanan Digital

Masing- masing dari kita pasti pernah berhadapan dengan OTP alias One Time Password. Misalnya saja saat melakukan transaksi internet banking, pembayaran dengan kartu kredit, atau dengan dompet digital.

Semakin populernya aktivitas online membuat penggunaan OTP semakin meningkat. Di sisi lain, penyalahgunaan kode One Time Password juga mudah kita temui. Jika tidak jeli memahami apa itu OTP, kita mungkin bisa menjadi salah satu korbannya. Waspadalah!

Pengertian OTP (One Time Password)

OTP atau One Time Password adalah kode verifikasi password satu kali pakai yang terdiri dari 6 digit karakter unik dan rahasia. Karakter unik bisa kombinasi antara huruf dan angka, tapi bisa berupa angka saja.

OTP umumnya dikirimkan melalui SMS atau email sebagai autentikasi keamanan akun atau transaksi, dan setiap kode hanya berlaku selama 5 menit saja. OTP sering diberlakukan di setiap aplikasi dan dompet digital dengan tujuan mencegah tindak kejahatan dan kriminal yang merugikan seseorang.

Waktu 5 menit untuk password sekali pakai disebut sebagai perisai dalam mencegah tindak kejahatan cyber/ cyber crime. Namun kenyataannya, banyak
penipuan online yang juga memanfaatkan kelengahan korban dengan berbagai modus untuk mendapatkan kode OTP.

One-time password ini sendiri pertama kali diterapkan oleh sebuah bank di Indonesia untuk memperkuat keamanan pada ID. Selanjutnya, penggunaan OTP semakin umum diberlakukan dalam setiap transaksi dan aktivitas digital di masyarakat, sehingga banyak masyarakat semakin familiar dengan OTP.

Kapan Saja Kita Membutuhkan Kode OTP?

Transaksi m-banking dan keuangan digital semakin marak dan masyarakat butuhkan. Dengan cara ini, kita tidak perlu lagi bolak balik bank atau merchant untuk sekedar melakukan pembayaran atau top up dompet digital kita.

Nah, di awal dulu, kita mengenal dengan metode token bank. Saat dipakai bertransaksi, token akan menghasilkan beberapa nomor yang kita pakai untuk proses otentikasi. Proses otentikasi ini kemudian semakin berkembang dan banyak digunakan, terutama oleh dompet digital.

Semakin pesatnya transaksi digital ini lah yang memicu terlahirnya One Time Password. OTP menjadi bagian integral dalam pembayaran sebagai kata sandi yang meningkatkan lapisan keamanan. Dengan OTP, kita bisa menggunakan ID dengan aman dan terhindar dari masalah.

Dalam perkembangannya, One-time Password tidak lagi menggunakan token, melainkan hanya via SMS atau email saja. Saat login, otomatis Anda akan menerima kode OTP tersebut, sesuai ID yang Anda gunakan.

OTP bersifat rahasia.
Anda tidak boleh membagikannya kepada siapa pun, termasuk keluarga, kerabat, atau bahkan orang yang mengaku sebagai pihak merchant. Karena kode ini sendiri merupakan konfirmasi login atau transaksi pribadi yang pengguna lakukan secara online.

Karakteristik OTP ( One-Time Password )

Sebagai instrumen keamanan, OTP mempunyai karakteristik seperti berikut ini :

1. Penggunaannya untuk Satu Kali

Persis seperti namanya, One-time Password hanya untuk satu kali penggunaan dalam sistem atau transaksi apapun. Tujuannya adalah untuk mencegah berbagai jenis penyadapan kata sandi oleh oknum yang tidak bertanggung jawab.

Saat Anda sudah menggunakan satu kode OTP, Anda perlu meminta kode yang lain untuk menjalankan transaksi selanjutnya, begitu seterusnya.

2. Hanya untuk Rentang Waktu Tertentu

Yang kedua, One-time Password hanya bisa dipakai dalam rentang waktu tertentu yang cukup singkat. Misalnya saat satu kode dikirimkan, maka kode ini hanya valid selama 3-5 menit saja.

Setelah rentang waktu habis, kode sudah expired. Anda harus meminta ulang kode OTP, dan memasukkan kode valid tersebut dalam jangka waktu yang sama.

Contoh kode OTP yang dikirimkan merchant

3. Konteks yang Sempit dan Terbatas

One-time password hanya bisa kita gunakan untuk kebutuhan tertentu saja. Artinya, satu kode yang kita terima, hanya bisa untuk satu kali serta di transaksi yang hanya itu saja.

Dengan penggunaan yang terbatas ini, One Time Password seharusnya bisa menjadi perisai keamanan yang menghindarkan pengguna dari tindak kejahatan siber.

Tips agar Tetap Aman saat Bertransaksi dengan Kode OTP

Idealnya, otentikasi One-time Password sangat lah aman. Karena kode ini bersifat rahasia, terbatas, dan berlaku untuk waktu yang singkat. Sayangnya, pelaku kejahatan siber selalu punya cara untuk mengelabui korban demi mendapatkan kode OTP.

Berikut ini adalah beberapa tips yang perlu Anda ketahui untuk bertransaksi secara aman dengan O
ne-time Password :

1. Waspada dan Teliti

One-time Password adalah kode rahasia. Dan hal penting yang harus Anda lakukan adalah menjaganya untuk tetap aman dan rahasia. Maka dari itu, tetaplah waspada saat ada pihak tertentu yang menghubungi Anda dan mengaku mereka dari bank atau merchant tertentu.

Untuk memastikan kecurigaan, Anda juga bisa mengecek nomor yang mengaku dari bank dari website official, atau bahkan akun media sosial mereka. Umumnya bank hanya menghubungi dari nomor hotline official mereka, bukan nomor yang terlihat seperti nomor HP biasa.

2. Jangan Pernah Beri Kode OTP pada Siapapun

Kode One-time Password tidak boleh Anda berikan pada siapapun. Tidak pada saudara, rekan, teman kerja, sahabat, atau bahkan pihak yang mengaku petugas bank/ merchant.

Dalam website atau media informasi lainnya, pihak bank atau merchant juga secara tegas menginfokan bahwa kode r
ahasia ini tidak boleh diberikan kepada siapapun. Jika Anda melakukannya dan tindak penipuan terjadi, pihak bank dan merchant akan menganggap ini sebagai kelalaian pribadi.

3. Ganti Password/ PIN secara Berkala

Selain kedua hal di atas, melakukan penggantian password akun dan PIN secara berkala akan menjaga akun Anda tetap aman. Hindari menggunakan PIN yang mudah orang lain tebak, seperti tanggal lahir. Usahakan untuk setiap akun mempunyai password dan PIN yang berbeda.

4. Hindari Meminjamkan Akun/ Kartu

Akun atau kartu (kartu debit/ kartu kredit) adalah milik pribadi yang tidak boleh pindah tangan sembarangan. Tujuannya adalah untuk mencegah orang lain mengambil dan mencatat informasi rahasia Anda.

5. Lakukan Temporary Block pada Kartu

Temporary block artinya melakukan blokir sementara. Ini bisa Anda lakukan saat berencana untuk tidak memakai kartu untuk sementara waktu.

Dengan cara ini, kartu Anda akan aman dan terhindar dari transaksi mencurigakan yang tidak Anda lakukan.

Kesimpulan

Otentikasi OTP adalah cara yang lebih aman untuk melindungi sebuah akun dan transaksi daripada penggunaan kata sandi biasa. Pasalnya, One-time Password ini bersifat rahasia, singkat, dan terbatas.

Meski begitu, kewaspadaan tetap harus Anda jaga. Ada beberapa hal yang tidak boleh Anda lakukan saat login atau bertransaksi dengan OTP, seperti yang Panda ulas sebelumnya. Dengan menjaga kredensial kode, perisai keamanan transaksi Anda akan terjaga dengan baik.

Sebagai penutup, berikut ini adalah beberapa pertanyaan yang sering muncul terkait one-time password :

Apa itu OTP/ One Time Password?

OTP atau One-time Password adalah kode verifikasi password satu kali pakai yang terdiri dari 6 digit karakter unik dan rahasia.

Bagaimana caranya agar OTP tidak dibobol atau tidak menjadi target penipuan?

OTP adalah kode rahasia. Maka dari itu, untuk menghindari pembobolan akun atau menjadi target penipuan, hindari memberikan kode OTP ini kepada siapapun. Termasuk mereka yang mengaku sebagai petugas resmi bank atau merchant.

Berapa kode OTP dan dimana kita memperolehnya?

Kode OTP terdiri dari kode angka atau alfanumerik yang 4-6 digit. Kode ini biasanya dikirimkan operator atau server melalui SMS atau email.