Two factor authentication (2FA) atau Autentikasi dua faktor, bukan istilah asing lagi dalam hal keamanan digital. Keduanya merupakan perisai keamanan yang wajib kita terapkan agar terhindar dari kejahatan siber alias cyber crime.
Kenyataannya, dengan semakin berkembangnya teknologi, kejahatan siber pun ikut semakin berkembang. Kita tidak bisa lagi merasa aman dengan menggunakan standar keamanan biasa.
Selain menggunakan password yang kuat dan aman, penerapan autentikasi dua faktor sangat penting. Sudahkah Anda melakukannya?
Apa itu Two Factor Authentication (2FA)?
Two Factor Authentication (2FA) atau dua Autentikasi dua faktor sederhananya merupakan verifikasi dua langkah untuk keamanan ganda. Dengan keamanan ganda, akun digital akan menjadi lebih aman dari tindakan peretasan.
Jika standar keamanan pada umumnya hanya membutuhkan email/ username dan password, dengan two factor authentication ada langkah lain yang turut terlibat. Langkah ini biasanya adalah verifikasi melalui nomor handphone pengguna.
Saat mengaktifkan 2FA, pengguna perlu memasukkan kode login khusus atau OTP (One Time Password) saat akan masuk ke sebuah akun, selain password.
OTP umumnya terdiri dari 6 digit angka, huruf atau kombinasi keduanya, dan bersifat satu kali pakai. Kode OTP juga bersifat sementara sehingga akan hangus dalam beberapa menit setelah masuk ke ponsel pengguna.
Fungsi dan Cara Kerja Two Factor Authentication
Fungsi dari Two Factor Authentication adalah untuk memberikan lapisan keamanan ganda terhadap sebuah akun digital seseorang. Pasalnya, dalam sistem ini, lapisan keamanan pengguna bukan hanya mengandalkan password login saja, tapi juga nomor telepon untuk mengirimkan kode rahasia.
Sedangkan cara kerja dari 2FA adalah sebagai berikut :
- Saat Anda login di sebuah website, Anda akan diarahkan untuk memasukkan email dan password/ PIN.
- Jika situs sudah mendukung two factor authentication atau Anda sudah mengaktifkan keamanan dua langkah ini, aktivitas login Anda membutuhkan autentikasi tambahan untuk disetujui.
- Keamanan dua langkah ini akan terkirim dalam bentuk kode OTP ke nomor telepon pengguna.
- Setelah Anda memasukkan kode OTP, maka login akan mendapat persetujuan dari sistem dan Anda bisa masuk ke akun digital Anda.
- Selain kode OTP, metode verifikasi dalam keamanan dua langkah juga bisa dengan verifikasi akses login melalui device.
Cara Mengaktifkan Two Factor Authentication/ Keamanan Dua Langkah
Menurut Symantec, perusahaan keamanan siber, mengaktifkan autentikasi dua faktor bisa mencegah pencurian data hingga 80%. Dengan begitu, akun digital kita menjadi jauh lebih aman dari sekedar menggunakan password saja.
Lantas bagaimana cara mengaktifkan two-factor authentication ini? Berikut adalah beberapa cara mengaktifkan keamanan dua langkah di beberapa akun digital :
Mengaktifkan 2FA di Gmail
- Buka https://myaccount.google.com
- Pilih ‘Security’ atau Keamanan
- Di bagian Signing to Google, aktifkan ‘2-Step Verification’ atau Verifikasi 2 Langkah
- Klik ‘Get Started’ atau Mulai
- Anda akan diminta untuk memverifikasi akun Anda terlebih dulu dengan cara login ulang ke akun Gmail Anda.
- Setelah itu, Anda bisa menggunakan ponsel atau tablet komputer untuk verifikasi identitas Anda dalam langkah kedua.
- Klik Try it Now atau Coba Sekarang.
- Akan muncul pemberitahuan ‘trying to sign in from another computer’, lalu klik Yes
- Lakukan backup dengan memasukkan nomor ponsel Anda dan pilih ‘text message’ untuk mendapat kode verifikasi.
- Klik Send atau Kirim.
- Masukkan kode verifikasi yang terkirim lewat nomor ponsel Anda.
- Klik ‘Next’ atau ‘Selanjutnya’, lalu klik ‘Turn On’.
- Selesai.
Mengaktifkan 2-Factor Authentication di Bukalapak
- Login ke aplikasi Bukalapak
- Di bagian Akun, klik icon Pengaturan Akun yang terletak di pojok sebelah kanan.
- Aktifkan keamanan dua langkah dengan menggeser tombol Otentikasi 2 Langkah hingga berubah warna.
- Jika Anda belum pernah melakukan konfirmasi nomor ponsel, sistem akan meminta Anda mengkonfirmasi kode OTP terlebih dulu. Lanjutkan dengan klik Kirim Kode Otentikasi.
- Anda akan menerima kode OTP yang terkirim melalui SMS.
- Konfirmasi kode OTP, dan klik Simpan.
Jaga Kerahasiaan Kode OTP
Kunci dari keamanan 2-Factor Authentication adalah konfirmasi akses dan kode OTP. Oleh sebab itu, OTP merupakan kode rahasia yang tidak boleh dibagikan dan diberitahukan oleh pihak ketiga. Bahkan jika ada yang mengaku- ngaku sebagai petugas official merchant.
Karena begitu OTP ini bocor dan terjadi penyalahgunaan akun yang merugikan pengguna, merchant tidak akan mau bertanggungjawab. Pasalnya, merchant akan menganggap ini sebagai kelalaian pengguna.
Ya, kode OTP memang sering menjadi incaran para pelaku kejahatan siber. Penting untuk menjaga kode OTP selayaknya Anda menjaga PIN ATM Anda.
Artinya, Anda tidak boleh membagikan kode OTP ini kepada siapapun. Baik itu orang terdekat, keluarga, dan pihak yang mengaku petugas bank/ merchant.
Jika Anda mengganti nomor HP, pastikan untuk memperbarui pengaturan keamanan dua langkah ini dengan no HP yang baru. Jangan sampai kode OTP justru nyasar ke kontak orang lain dan terjadi penyalahgunaan.