GovTech Kantor Staf Presiden

Penggunaan Lebih Dari Satu Faktor Otentikasi

October 28, 2019

Untuk mengakses sebuah sistem/website yang mengharuskan kita melakukan log in, umumnya akan meminta inputan sepasang faktor otentikasi yakni username dan password. Namun pada saat ini, jika hanya menggunakan kedua faktor itu saja bisa meningkatkan resiko kebocoran atau pencurian akun. Meski telah menggunakan SSL, faktor ketidakjelian manusia dalam mengakses sebuah situs bisa menjadi buah manis bagi penyerang yang menggunakan serangan jenis phising yang menggunakan website palsu menyerupai website asli.

Multi-factor authentication (MFA) adalah adalah teknik yang dapat digunakan untuk memberikan tingkat kesulitan lebih lanjut bagi penyerang terhadap penggunaan faktor otentikasi konvensional. Teknik multi-factor merupakan kombinasi lebih dari satu faktor yang digunakan untuk masuk kedalam sebuah sistem. Beberapa faktor tersebut adalah :

• Sesuatu yang kita ketahui, contoh: password, PIN;
• Sesuatu yang kita miliki, contoh: token, USB dongle, access card, kartu ATM;
• Sesuatu yang melekat pada tubuh kita sendiri, contoh: biometric (sidik jari, retina, dll).

Penggunaan 3 (tiga) faktor di atas sekaligus umumnya digunakan untuk akses masuk kedalam sistem atau fasilitas tertentu dengan tingkat keamanan yang sangat tinggi, seperti fasilitas militer dan sistem dengan tingkat kerahasiaan yang tinggi.

Two-factor authentication (2FA) merupakan subset dari MFA, yakni penggunaan faktor otentikasi dengan hanya menggunakan 2 (dua) faktor saja. Teknik ini lebih umum digunakan untuk akses masuk kedalam sistem atau website yang kita gunakan sehari-hari. Namun demikian, penggunaan 2FA ini masih sebatas opsional saja bukan mandatory sebagai prasyarat wajib dalam penggunaan sebuah sistem. Untuk meningkatkan keamanan sebaiknya gunakan teknik ini bukan sebagai opsional tetapi menjadi fitur keamanan utama. Contoh peningkatan pengamanan menggunakan teknik ini yakni kombinasi penggunaan password+OTP melalui SMS pada aplikasi email, ojek online, perbankan, took online, dll.

Meskipun meningkatkan keamanan dalam mengakses sebuah sistem/website, penggunaan MFA maupun 2FA tetap memiliki resiko, seperti hilangnya faktor lain terutama faktor sesuatu yang kita miliki seperti ponsel, access card, token, dll. Kembali lagi, faktor manusia menjadi titik terlemah terjadi kebocoran sebuah informasi, oleh karena itu kesadaran penambahan faktor otekntikasi sebagai upaya pengingkatan keamanan sebuah sistem harus dibarengi dengan peningkatan tingkat kewaspadaan kita sebagai pengguna sistem itu sendiri. Selian meningkatkan kewaspadaan, berikut terdapat beberapa tips yang dapat mengurangi resiko kebocoran dalam penggunaan banyak faktor otentikasi :

1. Hiraukan pihak manapun yang meminta kode OTP apapun yang masuk kedalam ponsel maupun email dengan mengaku sebagai admin dari aplikasi atau website layanan yang kita gunakan;
2. Disarankan menggunakan lebih dari 2 (dua) faktor otentikasi sebagai upaya memperkuat pengamanan apabila kehilangan akses terhadap salah satu faktor yang kita daftarkan, contoh: kombinasi penggunaan password+OTP+pertanyaan keamanan pada aplikasi email publik;
3. Apabila terdapat fitur akun pemulihan pada website layanan yang gunakan, daftarkan akun/email lain yang aman sebagai backup pemulihan akun apabila terjadi penguncian akun akibat terdapat percobaan pencurian terhadap akun kita.