Password Saja Tidak Cukup!

Defensive
Password Saja Tidak Cukup!

Setiap 39 detik, terjadi satu serangan siber di dunia1. Banyak pengguna internet masih mengandalkan password sebagai satu-satunya perlindungan akun, padahal itu sangat berisiko. Maka dari itu password saja tidak cukup dan Two-Factor Authentication (2FA) bisa menyelamatkanmu dari pencurian akun.

Kenapa Password Saja Tidak Cukup?

Password seringkali mudah ditebak, digunakan ulang di banyak situs, atau bahkan bocor lewat serangan phishing dan kebocoran data besar seperti yang pernah terjadi di Facebook, Tokopedia hingga Infostealer. Jika seseorang mendapatkan password kamu dari cara-cara tersebut, mereka bisa dengan mudah mengakses akun kamu jika tidak ada lapisan keamanan tambahan seperti 2FA.

Baca juga: Infostealer spreading through fake Google Recaptcha

Bayangkan password seperti kunci rumah. Jika kunci tersebut bisa disalin dengan mudah, maka siapapun bisa masuk. Di sinilah 2FA berperan sebagai gembok tambahan.

Apa Itu Two-Factor Authentication (2FA)?

2FA adalah metode keamanan yang mengharuskan kamu memasukkan beberapa verifikasi tambahan sebelum bisa mengakses akun. Ini biasanya melibatkan dua dari tiga faktor berikut:

  1. Sesuatu yang kamu tahu → Password, PIN, atau jawaban atas pertanyaan keamanan khusus
  2. Sesuatu yang kamu punya → Kode OTP, Token hardware, Hardware authentication atau aplikasi autentikator
  3. Sesuatu yang adalah dirimu → Sidik jari, wajah, atau device utama yang kamu miliki

Dengan 2FA, meskipun seseorang mengetahui password kamu, mereka tetap tidak bisa login tanpa kode verifikasi kedua.

Jenis-Jenis 2FA yang Umum Digunakan

YubiKey
YubiKey hardware token untuk 2FA

  • OTP via SMS atau Email
    Kode dikirim ke nomor/email kamu, namun OTP melalui SMS saat ini sudah dianggap kurang aman karena rentan terhadap serangan SIM swapping dan OTP melalui email juga bisa diakses jika akun email kamu sudah diretas.

  • Authenticator App
    Seperti Google Authenticator atau Authy, menghasilkan kode yang berubah tiap 30 detik. Ini lebih aman daripada SMS karena tidak bergantung pada jaringan telekomunikasi dan selalu berubah setiap interval waktu tertentu.

  • Biometrik
    Seperti sidik jari atau pengenalan wajah di perangkat, sangat aman namun memerlukan perangkat yang mendukung fitur ini.

  • Hardware Token
    Alat seperti YubiKey yang harus dicolokkan ke perangkat untuk verifikasi, sangat aman namun memerlukan perangkat tambahan yang cukup mahal dan minimal memiliki 2 device sebagai backup, ini adalah pilihan terbaik untuk keamanan tingkat tinggi terutama account Domain Admin, Server, dan lain-lain.

Keuntungan Menggunakan 2FA

  • Meningkatkan keamanan akun secara signifikan
  • Mencegah akses tidak sah meskipun password bocor
  • Memberikan kamu kontrol lebih terhadap siapa yang bisa masuk ke akun kamu

Cara Mengaktifkan 2FA

Aktifkan 2FA di akun Google
Aktifkan 2FA di akun Google

Berikut contoh singkat mengaktifkan 2FA di akun Google:

  1. Buka https://myaccount.google.com/security
  2. Pilih “Verifikasi 2 Langkah” atau “Two-Step Verification”
  3. Ikuti petunjuk untuk menghubungkan nomor HP, app authenticator atau hardware token.

Langkah serupa bisa kamu lakukan di akun media sosial, e-commerce, dan layanan cloud lainnya.

Hal yang Perlu Diperhatikan

  • Gunakan Authenticator App jika memungkinkan — lebih aman daripada SMS
  • Simpan recovery code dengan aman
  • Siapkan metode cadangan jika perangkat utama hilang

Kesimpulan

Password bukan lagi satu-satunya benteng keamanan digital kamu. Dengan serangan yang semakin canggih, 2FA menjadi cara termudah dan terampuh untuk menjaga akun tetap aman. Sudahkah kamu mengaktifkan 2FA di semua akunmu?

  1. Clark School at University of Maryland. (2007). Security researchers quantify the threat from cyber attacks. https://eng.umd.edu/news/story/study-hackers-attack-every-39-seconds ↩︎