Apa itu autentikasi dua faktor atau 2FA?

Jangan biarkan keamanan terganggu—tingkatkan keamanan organisasi Anda dengan autentikasi dua faktor.

Seseorang sedang menggunakan ponsel untuk menyelesaikan 2FA

Apa itu autentikasi dua faktor atau 2FA?

Untuk urusan keamanan online organisasi, Anda harus sangat berhati-hati. Volume dan kecanggihan ancaman keamanan cyber meningkat dengan cepat, seperti laporan Malwarebytes bahwa serangan terhadap bisnis meningkat 13% di tahun 2019. Akibatnya, banyak perusahaan menangani praktik keamanan informasi saat ini dengan serius. Bagaimanapun juga, banyak informasi pribadi, keuangan, dan rahasia yang disimpan di dalam akun online bisnis Anda, dan pelanggaran data sering mengakibatkan kerugian pendapatan. Bagi kebanyakan organisasi, ada satu langkah sederhana yang dapat membantu meningkatkan kedisiplinan karyawan dalam hal keamanan cyber di seluruh bagian, yaitu: autentikasi dua faktor atau 2FA.

Penjelasan autentikasi dua faktor

Apa itu autentikasi dua faktor? Autentikasi merupakan proses memverifikasi identitas pengguna untuk memberi akses ke sistem komputer atau akun online. Ada tiga "faktor" utama untuk autentikasi: faktor pengetahuan (sesuatu yang Anda ketahui, misalnya: kata sandi atau PIN), faktor kepemilikan (sesuatu yang Anda miliki, misalnya perangkat seluler atau kartu identifikasi), dan faktor melekat (sesuatu yang ada pada diri Anda, misalnya sidik jari atau suara Anda). Ada juga yang disebut "faktor lokasi" dan "faktor waktu", namun ini jauh lebih jarang dipakai. Autentikasi dua faktor secara sederhana berarti bahwa sistem keamanan Anda memakai dua dari faktor-faktor ini.

Dengan kata lain, autentikasi dua faktor adalah lapis kedua keamanan, di atas kata sandi atau nomor PIN Anda. Jika—setelah masuk dengan kata sandi—Anda pernah diminta memasukkan kode angka yang dikirim kepada Anda pada telepon seluler untuk membuktikan identitas Anda, maka Anda sudah tidak asing lagi dengan 2FA. Namun demikian, mendapatkan kode melalui SMS itu sendiri bukanlah satu-satunya metode autentikasi dua faktor. Ada berbagai opsi yang luas, termasuk aplikasi autentikator, notifikasi dorong, token perangkat lunak, autentikasi berbasis suara, dan selanjutnya. Seringkali lapisan keamanan tambahan kemungkinan berupa kode pesan teks SMS.

Apa itu app autentikator?

Meskipun Anda kemungkinan sudah tidak asing lagi dengan sebagian besar autentikasi dua faktor, seperti pesan teks, pesan suara, dan notifikasi push, Anda mungkin tidak begitu mengenal apa itu aplikasi pengautentikasi. Sebenarnya aplikasi ini relatif sederhana. Jadi, apa itu aplikasi pengautentikasi? Pada dasarnya, ini adalah aplikasi di telepon seluler untuk membuat kode verifikasi digital yang dapat digunakan untuk memverifikasi identitas Anda saat masuk ke situs web atau aplikasi. Ada banyak aplikasi pengautentikasi yang dapat dipilih, termasuk Google Authenticator AppDuo Mobile, dan Authenticator—semuanya secara umum menjalankan prosedur yang sama.

App autentikator pada umumnya dianggap merupakan bentuk yang sedikit lebih aman daripada 2FA daripada menerima kode izin pesan teks SMS. Ini karena secara teknis, pesan SMS bukan sesuatu yang Anda miliki, namun sesuatu yang Anda kirim. Oleh karena itu, kecil kemungkinan peretas dapat mengelabui operator Anda untuk memindahkan nomor telepon seluler Anda ke perangkat lain (jenis penipuan yang dianggap sebagai "penukaran kartu SIM"). Dengan asumsi bahwa mereka sudah mengetahui kata sandi Anda, ini akan membuat para penyerang memperoleh akses ke akun Anda. Sebaliknya, kode verifikasi untuk app autentikator segera kedaluwarsa (biasanya setelah 20 atau 30 detik) dan kode tetap berada sepenuhnya di dalam aplikasi.

Bagaimana cara kerja 2FA? Setelah Anda menyiapkan autentikasi dua faktor di sistem—entah menggunakan app autentikator, notifikasi push, atau pesan SMS—penggunaannya relatif mudah. Berikut panduan langkah demi langkah bagi proses 2FA itu sendiri:

  1. Pengguna diminta masuk oleh situs web atau aplikasi.
  2. Pengguna memasukkan nama pengguna dan kata sandinya, untuk memenuhi faktor keamanan pertama.
  3. Setelah situs web mengenali pengguna, mereka akan diminta memulai langkah kedua dari proses masuk. Pada tahap ini, pengguna harus membuktikan bahwa mereka memiliki sesuatu, seperti kartu identitas atau smartphone, yang memenuhi faktor keamanan kedua, yaitu "kepemilikan". Sering kali, kode izin keamanan sekali pakai akan dikirim kepada pengguna untuk mengonfirmasi identitas mereka.
  4. Terakhir, pengguna memasukkan kode keamanan, dan setelah situs melakukan autentikasi, mereka mendapatkan akses.

Mengapa menggunakan autentikasi dua faktor?

Dalam urusan keamanan online, faktor autentikasi paling umum⁠ yang dominan adalah kombinasi nama pengguna/kata sandi. Ini berarti bahwa sebagian besar sistem hanya menggunakan autentikasi satu faktor saja. Meski kata sandi telah menjadi standar keamanan informasi selama beberapa dekade, ada beberapa alasan mengapa sudah waktunya untuk beralih sepenuhnya dari sekadar kata sandi saja. Pertama, kata sandi relatif lebih mudah diakali. Manusia seringkali memiliki daya ingat yang buruk, dan kebanyakan kata sandi yang dipilih, lucunya mudah ditebak: "kata sandi", "12345", "qwerty", dan lain-lain.

Penting diingat juga bahwa saat ini orang memiliki akun online lebih banyak daripada saat pertama kali kata sandi diperkenalkan. Artinya, sekarang ada terlalu banyak kata sandi yang harus diingat. Hal ini menyebabkan "daur ulang kata sandi", yaitu kata sandi yang sama digunakan untuk beberapa akun, sehingga peretas mudah memperoleh akses. Jika mempertimbangkan peningkatan kejahatan cyber dan pelanggaran data—seperti pencurian data Yahoo tahun 2013 ketika 3 miliar akun diretas—menjadi jelas mengapa kata sandi bukan lagi merupakan bentuk perlindungan paling aman.

Alih-alih 2FA yang lebih lengkap, sebagian situs web memakai pertanyaan keamanan sebagai jenis faktor kedua. Misalnya, Anda mungkin diharuskan menjawab pertanyaan seperti "Apa nama gadis ibu Anda?" atau "Apa nama binatang kesayangan Anda saat kecil?" Meski demikian, ada banyak juga kelemahan yang terkait dengan kebiasaan seperti ini. Dengan banyaknya informasi pribadi yang tersedia di internet, peretas sering dapat menebak jawaban berbagai hal-hal mendasar seperti ini. Selanjutnya, perlu diperhatikan bahwa kebiasaan ini bukanlah 2FA "sebenarnya", karena pertanyaan keamanan hanyalah faktor pengetahuan kedua. Anda pada dasarnya melindungi kata sandi dengan kata sandi lain. Arti seperti ini lebih dekat dengan verifikasi dua langkah (2SV), sebuah bentuk autentikasi yang tidak membutuhkan faktor-faktor berbeda, hanya langkahnya saja yang lebih banyak.

Intinya: kata sandi adalah bentuk pengaman terendah, itulah sebabnya autentikasi dua faktor semakin menjadi standar keamanan dasar bagi perusahaan.

Sesudah autentikasi dua faktor

Seperti yang dapat Anda lihat, manfaat yang terkait dengan 2FA itu sangat signifikan. Namun autentikasi dua faktor bukanlah tujuan akhir dari keamanan informasi. Jauh dari itu. Bagaimana pun juga, autentikasi dua faktor bukan sesuatu yang mudah. Jika penyerang ingin memperoleh akses ke sistem komputer Anda, pencarian fisik di lokasi Anda dapat membuat mereka mengetahui identifikasi karyawan atau perangkat penyimpanan yang dibuang yang berisi kata sandi. Selanjutnya, peretas dapat mencegat SMS melalui email phishing, sehingga mereka dapat memotong faktor autentikasi kedua. Akhirnya, 2FA itu sama kuatnya dengan elemen terlemah dari proses keamanan.

Jadi apa lagi yang ada di luar sana? Ya, 2FA hanyalah subbagian dari konsep yang jauh lebih besar: aute multifaktor (MFA). Secara teoritis, Anda bisa memiliki autentikasi tiga faktor, autentikasi empat faktor, autentikasi lima faktor, dan seterusnya tanpa ada akhirnya. Meski pengguna pada umumnya jarang yang menggunakan autentikasi di atas dua faktor, orang yang bekerja di lingkungan keamanan yang sangat tinggi dapat diharuskan menggunakan sesuatu seperti autentikasi tiga faktur (3FA), yang biasanya melibatkan penggunaan faktor melekat, seperti sidik jari atau pemindaian kornea mata.

Mengamankan file dengan autentikasi dua faktor

Pentingnya mengamankan file dan konten bisnis bukanlah sesuatu yang berlebihan. Kerugian akibat kejahatan cyber di seluruh dunia diperkirakan mencapai $6 triliun setiap tahun  di tahun 2021. Biaya yang terkait dengan kejahatan cyber mencakup kerusakan/penyalahgunaan data, pencurian uang, disrupsi pasca-serangan, pencurian hak milik intelektual, dan hilangnya produktivitas. Namun, Anda juga harus memikirkan tentang potensi pengeluaran yang terkait dengan pemulihan data/sistem yang diretas, investigasi forensik, dan kerusakan reputasi. Seiring semakin canggihnya ancaman dan seluruh dunia mengimplementasikan autentikasi dua faktor sebagai standar, bisnis yang tidak mau mempertimbangkan risiko ini menjadi rentan terhadap peretas. Ini ibarat tidak memakai sabuk pengaman di mobil karena mereka punya kantung udara. Secara teknis, Anda terlindungi tetapi tidak memiliki perlindungan yang maksimal.

Cara mendapatkan 2FA dengan Dropbox

Mengaktifkan autentikasi dua faktor jelas bisa memberi manfaat serius bagi bisnis Anda, tetapi proses menerapkan 2FA di seluruh perusahaan bisa terasa menantang. Untungnya, hal ini bukanlah masalah yang besar. Dropbox menawarkan autentikasi dua faktor. Bila Anda mengaktifkan 2FA, Dropbox akan mengharuskan Anda dan tim untuk menyediakan bentuk autentikasi kedua (misalnya kode izin enam digit atau kunci keamanan) setiap kali Anda masuk ke akun atau menautkan tablet, komputer, atau ponsel. Selain itu, Dropbox menawarkan sejumlah fitur perlindungan kata sandi yang dapat membantu Anda mengamankan dan mengendalikan informasi sensitif yang dimiliki bisnis. Anda juga dapat menetapkan tanggal kedaluwarsa untuk tautan bersama dan melindungi PDF dan folder menggunakan kata sandi.

Ada tindakan keamanan cyber lain yang dapat Anda implementasikan dengan Dropbox untuk membantu mengamankan file dengan lebih efektif. Keamanan awan dari Dropbox adalah pelengkap yang ideal untuk autentikasi dua faktor. Sederhananya, perlindungan data awan merupakan prioritas utama Dropbox. Dengan perlindungan berlapis di seluruh infrastruktur awan yang tersebar, Anda dapat memastikan bahwa semua file online mendapatkan tingkat perlindungan yang sama. Penyimpanan awan terenkripsi kelas perusahaan dari Dropbox juga dapat digunakan untuk mematuhi sebagian besar standar peraturan global.

Penutup

Autentikasi dua faktor menawarkan lapisan keamanan tambahan bagi file online bisnis Anda, menjaga data sensitif Anda agar tetap terlindung dari kemungkinan ancaman cyber.

Temukan cara bekerja bersama yang lebih baik

Mulai Menggunakan Dropbox Business