Apa itu autentikasi dua faktor atau 2FA?

Apa itu autentikasi dua faktor atau 2FA?

Untuk urusan keamanan online organisasi, Anda harus sangat berhati-hati. Volume dan kecanggihan ancaman keamanan siber meningkat dengan cepat, seperti laporan Malwarebytes bahwa serangan terhadap bisnis meningkat sebesar 13% di tahun 2019. Akibatnya, banyak perusahaan menangani praktik keamanan informasi saat ini dengan serius. Bagaimanapun juga, banyak informasi pribadi, keuangan, dan rahasia yang disimpan di dalam akun online bisnis Anda. Selain itu, pelanggaran data sering mengakibatkan kerugian pendapatan. Bagi kebanyakan organisasi, ada satu langkah sederhana yang dapat membantu meningkatkan kedisiplinan karyawan dalam hal keamanan siber di seluruh bagian, yaitu: autentikasi dua faktor atau 2FA.

Penjelasan autentikasi dua faktor

Apa itu autentikasi dua faktor? Autentikasi merupakan proses memverifikasi identitas pengguna untuk memberi akses ke sistem komputer atau akun online. Ada tiga "faktor" utama untuk autentikasi: faktor pengetahuan (sesuatu yang Anda ketahui, misalnya: kata sandi atau PIN), faktor kepemilikan (sesuatu yang Anda miliki, misalnya perangkat seluler atau kartu identifikasi), dan faktor melekat (sesuatu yang ada pada diri Anda, misalnya sidik jari atau suara Anda). Ada juga yang disebut "faktor lokasi" dan "faktor waktu", tetapi ini jauh lebih jarang dipakai. Autentikasi dua faktor secara sederhana berarti bahwa sistem keamanan Anda memakai dua dari faktor-faktor ini.

Dengan kata lain, autentikasi dua faktor adalah keamanan lapis kedua, di atas kata sandi atau nomor PIN Anda. Jika—setelah masuk dengan kata sandi—Anda pernah diminta memasukkan kode angka yang dikirim kepada Anda pada telepon seluler untuk membuktikan identitas Anda, maka Anda sudah tidak asing lagi dengan 2FA. Meskipun demikian, mendapatkan kode melalui SMS itu sendiri bukanlah satu-satunya metode autentikasi dua faktor. Ada berbagai opsi yang luas, termasuk aplikasi autentikator, notifikasi push, token perangkat lunak, autentikasi berbasis suara, dan sebagainya. Sering kali, lapisan keamanan tambahan kemungkinan berupa kode pesan teks SMS.

Apa itu aplikasi pengautentikasi?

Meskipun Anda kemungkinan sudah tidak asing lagi dengan sebagian besar autentikasi dua faktor, seperti pesan teks, pesan suara, dan notifikasi push, Anda mungkin tidak begitu mengenal apa itu aplikasi pengautentikasi. Sebenarnya aplikasi ini relatif sederhana. Jadi, apa itu aplikasi pengautentikasi? Pada dasarnya, ini adalah aplikasi di telepon seluler untuk membuat kode verifikasi digital yang dapat digunakan untuk memverifikasi identitas Anda saat masuk ke situs web atau aplikasi. Ada banyak aplikasi pengautentikasi yang dapat dipilih, termasuk Google Authenticator App, Duo Mobile, dan Authenticator—semuanya secara umum menjalankan prosedur yang sama.

App autentikator pada umumnya dianggap merupakan bentuk yang sedikit lebih aman daripada 2FA daripada menerima kode izin pesan teks SMS. Ini karena secara teknis, pesan SMS bukan sesuatu yang Anda miliki, tetapi sesuatu yang Anda kirim. Oleh karena itu, kecil kemungkinan peretas dapat mengelabui operator Anda untuk memindahkan nomor telepon seluler Anda ke perangkat lain (jenis penipuan yang dianggap sebagai "penukaran kartu SIM"). Dengan asumsi bahwa mereka sudah mengetahui kata sandi Anda, hal ini akan membuat para penyerang memperoleh akses ke akun Anda. Sebaliknya, kode verifikasi untuk aplikasi pengautentikasi segera kedaluwarsa (biasanya setelah 20 atau 30 detik) dan kode tetap berada sepenuhnya di dalam aplikasi.

Bagaimana cara kerja 2FA? Setelah Anda menyiapkan autentikasi dua faktor di sistem—menggunakan app autentikator, notifikasi push, atau pesan SMS—penggunaannya relatif mudah. Berikut panduan langkah demi langkah bagi proses 2FA itu sendiri:

1. Pengguna diminta masuk oleh situs web atau aplikasi.
   
2. Pengguna memasukkan nama pengguna dan kata sandinya, untuk memenuhi faktor keamanan pertama.
   
3. Setelah situs web mengenali pengguna, mereka akan diminta memulai langkah kedua dari proses masuk. Pada tahap ini, pengguna harus membuktikan bahwa mereka memiliki sesuatu, seperti kartu identitas atau smartphone, yang memenuhi faktor keamanan kedua, yaitu "kepemilikan". Sering kali, kode izin keamanan sekali pakai akan dikirim kepada pengguna untuk mengonfirmasi identitas mereka.
   
4. Terakhir, pengguna memasukkan kode keamanan, dan setelah situs melakukan autentikasi, mereka mendapatkan akses.

Mengapa menggunakan autentikasi dua faktor?

Dalam urusan keamanan online, faktor autentikasi paling umum⁠ yang dominan adalah kombinasi nama pengguna/kata sandi. Ini berarti bahwa sebagian besar sistem hanya menggunakan autentikasi satu faktor saja. Meskipun kata sandi telah menjadi standar keamanan informasi selama beberapa dekade, ada beberapa alasan mengapa sudah waktunya untuk beralih sepenuhnya dari sekadar kata sandi saja. Pertama, kata sandi relatif lebih mudah diakali. Manusia seringkali memiliki daya ingat yang buruk, dan kebanyakan kata sandi yang dipilih, lucunya mudah ditebak: "kata sandi", "12345", "qwerty", dan lain-lain.

Penting diingat juga bahwa saat ini orang memiliki akun online lebih banyak daripada saat pertama kali kata sandi diperkenalkan. Artinya, sekarang ada terlalu banyak kata sandi yang harus diingat. Hal ini menyebabkan "daur ulang kata sandi", yaitu kata sandi yang sama digunakan untuk beberapa akun, sehingga peretas mudah memperoleh akses. Jika mempertimbangkan peningkatan kejahatan cyber dan pelanggaran data—seperti pencurian data Yahoo tahun 2013 ketika 3 miliar akun diretas—menjadi jelas mengapa kata sandi bukan lagi merupakan bentuk perlindungan paling aman.

Alih-alih 2FA yang lebih lengkap, sebagian situs web memakai pertanyaan keamanan sebagai jenis faktor kedua. Misalnya, Anda mungkin diharuskan menjawab pertanyaan seperti "Siapa nama gadis ibu Anda?" atau "Siapa nama binatang kesayangan Anda saat kecil?" Meskipun demikian, ada banyak juga kelemahan yang terkait dengan kebiasaan seperti ini. Dengan banyaknya informasi pribadi yang tersedia di internet, peretas sering dapat menebak jawaban berbagai hal-hal mendasar seperti ini. Selanjutnya, perlu diperhatikan bahwa kebiasaan ini bukanlah 2FA "sebenarnya", karena pertanyaan keamanan hanyalah faktor pengetahuan kedua. Anda pada dasarnya melindungi kata sandi dengan kata sandi lain. Arti seperti ini lebih dekat dengan verifikasi dua langkah (2SV), sebuah bentuk autentikasi yang tidak membutuhkan faktor-faktor berbeda, hanya langkahnya saja yang lebih banyak.

Intinya: kata sandi adalah bentuk pengaman terendah, itulah sebabnya autentikasi dua faktor semakin menjadi standar keamanan dasar bagi perusahaan.

Bukan hanya autentikasi dua faktor

Seperti yang dapat Anda lihat, manfaat yang terkait dengan 2FA itu sangat signifikan. Namun, autentikasi dua faktor bukanlah tujuan akhir dari keamanan informasi. Lebih dari itu. Bagaimanapun juga, autentikasi dua faktor bukan sesuatu yang mudah. Jika penyerang ingin memperoleh akses ke sistem komputer Anda, pencarian fisik di lokasi Anda dapat membuat mereka mengetahui identifikasi karyawan atau perangkat penyimpanan yang dibuang yang berisi kata sandi. Selanjutnya, peretas dapat mencegat SMS melalui email phishing, sehingga mereka dapat memotong faktor autentikasi kedua. Akhirnya, 2FA itu sama kuatnya dengan elemen terlemah dari proses keamanan.

Jadi, ada apa lagi? 2FA hanyalah bagian dari konsep yang jauh lebih besar: autentikasi multifaktor (MFA). Secara teoretis, Anda bisa memiliki autentikasi tiga faktor, autentikasi empat faktor, autentikasi lima faktor, dan seterusnya tanpa ada batasnya. Meskipun pengguna pada umumnya jarang menggunakan autentikasi lebih dari dua faktor, orang yang bekerja di lingkungan keamanan yang sangat tinggi dapat diharuskan menggunakan sesuatu seperti autentikasi tiga faktor (3FA), yang biasanya melibatkan penggunaan faktor melekat, seperti sidik jari atau pemindaian kornea mata.

Mengamankan file dengan autentikasi dua faktor

Pentingnya mengamankan file dan konten bisnis bukanlah sesuatu yang berlebihan. Kerugian akibat kejahatan cyber di seluruh dunia diperkirakan mencapai $6 triliun setiap tahun  di tahun 2021. Biaya yang terkait dengan kejahatan cyber mencakup kerusakan/penyalahgunaan data, pencurian uang, disrupsi pasca-serangan, pencurian hak milik intelektual, dan hilangnya produktivitas. Namun, Anda juga harus memikirkan tentang potensi pengeluaran yang terkait dengan pemulihan data/sistem yang diretas, investigasi forensik, dan kerusakan reputasi. Seiring semakin canggihnya ancaman dan seluruh dunia mengimplementasikan autentikasi dua faktor sebagai standar, bisnis yang tidak mau mempertimbangkan risiko ini menjadi rentan terhadap peretas. Ini ibarat tidak memakai sabuk pengaman di mobil karena mereka punya kantung udara. Secara teknis, Anda terlindungi tetapi tidak memiliki perlindungan yang maksimal.

Cara mendapatkan 2FA dengan Dropbox

Mengaktifkan autentikasi dua faktor jelas bisa memberi manfaat serius bagi bisnis Anda, tetapi proses menerapkan 2FA di seluruh perusahaan bisa terasa menantang. Untungnya, hal ini bukanlah masalah yang besar. Dropbox menawarkan autentikasi dua faktor. Bila Anda mengaktifkan 2FA, Dropbox akan mengharuskan Anda dan tim untuk menyediakan bentuk autentikasi kedua (misalnya kode izin enam digit atau kunci keamanan) setiap kali Anda masuk ke akun atau menautkan tablet, komputer, atau ponsel. Selain itu, Dropbox menawarkan sejumlah fitur perlindungan kata sandi yang dapat membantu Anda mengamankan dan mengendalikan informasi sensitif yang dimiliki bisnis. Anda juga dapat menetapkan tanggal kedaluwarsa untuk tautan bersama dan melindungi PDF dan folder menggunakan kata sandi.

Ada tindakan keamanan siber lain yang dapat diterapkan dengan Dropbox untuk membantu mengamankan file dengan lebih efektif. Keamanan awan dari Dropbox adalah pelengkap yang ideal untuk autentikasi dua faktor. Sederhananya, perlindungan data awan merupakan prioritas utama Dropbox. Dengan perlindungan berlapis di seluruh infrastruktur awan yang tersebar, Anda dapat memastikan bahwa semua file online mendapatkan tingkat perlindungan yang sama. Penyimpanan awan terenkripsi kelas perusahaan dari Dropbox juga dapat digunakan untuk mematuhi sebagian besar standar peraturan global.

Penutup

Autentikasi dua faktor menawarkan lapisan keamanan tambahan bagi file online bisnis Anda, yang menjaga data sensitif Anda agar tetap terlindungi dari kemungkinan ancaman cyber.