faktor-autentikasi

Kenali 5 Faktor Autentikasi dan Tips Agar Data Aman

Maulana Malik Ibrahim

17 Nov 2022

5 Min Read

Faktor autentikasi untuk keamanan siber sudah menjadi bagian dari kehidupan sehari-hari walaupun hal ini seringkali tidak kita sadari. 

Mungkin kita bertanya-tanya, mengapa setiap kali kita akan mengambil uang di ATM, atau hendak melakukan transaksi melalui aplikasi mobile banking kita diharuskan untuk memasukkan nomor PIN (Personal Identification Number) atau kata sandi (password).  

Atau ketika kita hendak mengakses aplikasi video on demand di perangkat baru, kita akan diminta untuk memasukkan One-Time Password (OTP) yang dikirimkan melalui pesan singkat ke nomor ponsel yang dihubungkan ke akun kita. 

Tujuan dari memasukkan PIN atau kata sandi ketika kita akan melakukan transaksi atau masuk ke akun aplikasi yang kita miliki mungkin cukup jelas, yaitu untuk melindungi keamanan akun yang akan kita masuki. 

Di sinilah peran pensahihan data untuk memastikan bahwa akses akun atau informasi yang kita miliki tidak jatuh ke tangan pihak-pihak yang tidak kita inginkan.   

Ada beberapa metode atau sering disebut faktor autentikasi yang dapat kita gunakan untuk melindungi akun kita dari akses yang tidak diinginkan dan serangan siber. 

Yuk baca artikel ini untuk belajar lebih banyak tentang autentikasi dan cara mencegah akun kita dari serangan siber! 

Autentikasi, Otorisasi, Enkripsi: Kenali Bedanya

Ada tiga istilah dalam bidang keamanan siber yang saling terkait, dan orang awam seringkali tertukar dalam memahami dan menggunakan istilah ini. Apakah tiga istilah tersebut?

Autentikasi, otorisasi, dan enkripsi adalah ketiga istilah yang tidak asing bagi mereka yang menggeluti bidang keamanan siber. Namun, apakah ketiga istilah ini sama? 

Menurut Boston University, ada perbedaan mendasar dari ketiga istilah ini. Yang pertama, autentikasi adalah sebuah mekanisme untuk membuktikan kesahihan atau keabsahan identitas pihak yang akan mengakses data. Pada sebuah server, autentikasi diperlukan untuk memastikan bahwa pihak yang akan mengakses data yang disimpan pada sebuah server memang merupakan pihak yang memiliki izin. Pada klien, autentikasi berfungsi untuk memastikan bahwa identitas server memang sesuai dengan apa yang dinyatakan. 

Autentikasi tidak berkaitan dengan berkas-berkas atau informasi apa yang secara spesifik dapat diakses. Untuk itu, diperlukan otorisasi untuk memastikan secara spesifik berkas-berkas dan sumberdaya yang dapat diakses dan wewenang yang dimiliki oleh pihak pengakses. Untuk memastikan bahwa informasi tertentu hanya dapat diakses oleh pihak-pihak yang tepat, proses otorisasi ini diperkuat juga dengan proses autentikasi. 

Di sisi lain, enkripsi adalah suatu mekanisme mentransformasikan data sehingga data tersebut tidak dapat dibaca kecuali oleh pihak-pihak yang memiliki “kunci” untuk membacanya. Dengan demikian, data-data sensitif seperti NIK dan nomor kartu kredit dapat terlindungi serta tidak dapat disadap ketika berada dalam proses pengiriman. 

Kenali 5 Jenis Faktor Autentikasi

Setiap tahunnya, kerugian yang diakibatkan oleh kejahatan finansial mencapai satu triliun Dollar AS, menurut World Economic Forum. Peningkatan keamanan siber menjadi salah satu cara untuk melindungi para pengguna dan nasabah dari kerugian material yang diakibatkan oleh kejahatan finansial siber. 

Hingga kini, sudah ada lima jenis kategori faktor autentikasi untuk memastikan bahwa akses data penting tidak jatuh ke tangan pelaku kriminal. 

Apakah faktor autentikasi itu, dan mengapa hal ini penting dalam keamanan siber?  

Faktor autentikasi adalah metode yang digunakan untuk memperkuat keamanan dengan memastikan kesahihan identitas pihak yang akan mengakses, meminta data, atau mengirimkan informasi.    

Jika digunakan sendiri-sendiri, masing-masing metode ini belum cukup kuat untuk dapat melindungi data dari serangan siber. Kelemahan ini dapat disebabkan oleh keterbatasan teknologi dan kelalaian pengguna. Oleh karena itu, banyak institusi dan organisasi saat ini yang menggunakan lebih dari satu metode autentikasi atau sering dikenal dengan Multi-Factor Authentication, disingkat MFA. 

Lima jenis faktor autentikasi tersebut adalah: 

Pengetahuan

Faktor autentikasi berdasar pengetahuan adalah metode autentikasi melalui informasi yang hanya diketahui oleh pengguna. Contoh dari faktor autentikasi jenis ini adalah password dan PIN.  

Kepemilikan

Melalui faktor autentikasi berdasarkan kepemilikan, data hanya dapat diakses oleh pihak-pihak yang memiliki benda atau informasi tertentu. Salah satu contoh yang umum adalah adalah ketika kita hendak mengakses akun menggunakan alamat e-mail dan password, kemudian sebuah OTP akan dikirimkan ke alamat e-mail atau nomor ponsel yang sudah dihubungkan dengan akun. 

OTP ini adalah contoh informasi yang dikirim ke perangkat yang dimiliki oleh pengguna tertentu sehingga hanya pihak yang memiliki OTP inilah yang dapat mengakses informasi.     

Inheren

Faktor autentikasi ini termasuk salah satu faktor yang paling aman karena mengandalkan hal-hal yang secara khusus dan unik dimiliki oleh pengguna yang tidak dapat disalin. Contoh yang umum adalah penggunaan pemindaian sidik jari atau pengenalan suara untuk mengakses perangkat. 

Meskipun tergolong aman, mengakses data yang dilindungi oleh faktor autentikasi inheren ini terkadang cukup sulit dan merepotkan, misalnya pemindaian sidik jari yang gagal karena permukaan kulit yang basah, atau pengenalan suara yang gagal karena suara yang berubah akibat sakit.    

Geografis

Lokasi geografis juga dapat menjadi salah satu cara untuk meningkatkan keamanan informasi. Sebagai contoh, alamat IP yang menunjukkan lokasi tertentu dapat digunakan sebagai metode autentikasi, misalnya dengan memastikan bahwa alamat IP yang menunjukkan lokasi di daerah-daerah tertentu saja yang dapat mengakses informasi.   

Kebiasaan

Melalui metode autentikasi berdasarkan kebiasaan, akses hanya dapat diberikan kepada pengguna dengan melakukan gestur atau kebiasaan tertentu yang sudah dikonfigurasikan sebelumnya.

Contoh dari metode autentikasi berdasarkan kebiasaan adalah penggunaan gambar pola untuk masuk ke perangkat atau akun aplikasi. 

Lakukan 3 hal ini untuk perkuat keamanan datamu!   

Adakalanya, mengandalkan MFA saja untuk memperkuat keamanan sistem kita belum cukup kuat untuk melindungi dari ancaman serangan siber. Berikut tiga tips yang dapat kita lakukan untuk mencegah serangan siber dan kebocoran akses.

Hindari penggunaan Wi-Fi umum

Walaupun penggunaan jaringan Wi-Fi di tempat umum seperti kafe dan restoran sudah menjadi hal yang umum, akan tetapi hal ini menyimpan potensi bahaya yang tidak disadari. Koneksi yang tidak terenkripsi memungkinkan peretas untuk menyadap informasi yang sedang dikirimkan. Selalu gunakan koneksi pribadi ketika mengirim informasi sensitif.  

Gunakan password yang kuat

Salah satu perilaku teledor yang menyebabkan serangan siber dan kebocoran data adalah kata sandi yang lemah dan mudah diprediksi. Gunakan selalu kata sandi yang kuat, yang terdiri dari huruf, angka, dan karakter khusus. Password akan lebih kuat seandainya bukan berupa kata atau kalimat, dan tidak mudah ditebak. 

Selalu perbaharui perangkat dan sistem keamanan

Salah satu titik lemah yang menyebabkan terjadinya serangan siber adalah sistem keamanan usang yang tidak pernah diperbarui. Selalu perbarui sistem keamanan dan antivirus secara berkala agar perlindungan data dan berkas penting menjadi lebih kuat. 

Ingin menabung uangmu secara aman dan sesuai syariah? Yuk download aplikasi Hijra Bank untuk kemudahan layanan perbankan yang terdigitalisasi secara penuh. Selain itu, nikmati fitur-fitur Islami seperti Al-Quran digital, petunjuk arah kiblat, pengingat waktu salat, dan jadwal kajian untuk jadikan kamu pribadi Muslim yang lebih baik dan berdampak!    

Artikel Terkait

Tags