Sekarang ini, hampir di semua situs yang kalian kunjungi dan memiliki akun di sana, maka akan ada yang namanya otentikasi multifaktor atau multi-factor authentication. Meskipun terlihat bisa memperkuat keamanan data kita, namun ada hal tersembunyi yang melirik dari balik radar kita. Di artikel ini kita akan membahas tentang apa itu otentikasi multifaktor, serta apa saja yang bisa membuatnya bisa menjadi tidak berguna.
Daftar Isi
Apa itu Otentikasi Multifaktor?
Otentikasi multifaktor secara sederhana adalah otentikasi yang memerlukan setidaknya dua atau lebih kredensial untuk memverifikasi identitas yang dipakai. Faktor yang dimaksud adalah seperti kata sandi, PIN, dan lainnya.
Nah, Otentikasi multifaktor itu juga akan menambah keamanan akun atau data kita, karena bisa menambah “dinding” untuk ditembus jika ada yang berniat jahat. Biasanya, faktor lain yang digunakan bisa jadi aplikasi authenticator, bisa juga seperti sidik jari dan lain sebagainya.
Hal tersebut sebenarnya sangat membantu kita. Namun, banyak dari kita yang merasa bahwa hal itu adalah hal yang sangat mengganggu. Seakan-akan akun atau data kita tidak akan pernah bisa ditembus walaupun hanya dengan username dan password. Dengan otentikasi multifaktor, kita bisa lebih tenang karena adanya keamanan tambahan.
Terus, kenapa ada yang bisa sampai kebobolan jika tambah aman? Nah, itu kita bahas di bagian selanjutnya.Selain orang-orang yang menganggap remeh otentikasi multifaktor, banyak juga orang yang merasa terlalu percaya diri atau merasa invisible. Nah, di bagian ini, kita akan mengenali apa saja sih kelemahan-kelemahan yang diberikan oleh rasa terlalu percaya tersebut.
Rasa aman yang semu
Jadi begini, bayangkan kamu sudah mengaktifkan otentikasi multifaktor di aplikasi atau situs favoritmu. Kemudian, kamu merasa bahwa akunmu akan selalu aman karena hal itu. Nah, itu adalah kesalahan yang diberikan oleh otentikasi multifaktor.
Otentikasi multifaktor bukanlah alat atau sesuatu yang ajaib dan begitu saja melindungi akunmu. Namun, adalah alat tambahan yang membantumu menambahkan pagar agar orang-orang yang berniat jahat tidak mudah melihat atau mencuri datamu.
Keterbasatan yang pasti
Setiap alat pasti memiliki beberapa keterbatasan atau kelemahan, begitu juga dengan otentikasi multifaktor. Seperti hal yang dianggap sepele kayak aplikasinya atau situsnya. Mau se-aman apapun akun kita, jika ada satu dari “multifaktor” yang ada bermasalah, bisa jadi akun atau data kita juga akan terkena masalah.
Intinya, otentikasi multifaktor bukanlah alat tak terkalahkan. Namun, itu seperti sebuah helm saat kalian mengendarai motor. Memang tidak akan membuat kalian abadi dan tidak akan celaka jika terjadi hal yang tidak diinginkan, namun tentu saja bisa mengurangi dampak dari kejadiannya.
Manusia Yang Mudah Tertipu
Ini adalah lubang terbesar atau bug terbesar dari apa yang otentikasi multifaktor bisa lakukan. Yup, manusia atau kita sendiri adalah bugnya. Kenapa? Mudahnya begini, coba cari berapa orang yang tertipu entah itu sms “mama minta pulsa” atau “dikantor polisi”?
Jika kalian menjawab banyak atau bahkan kalian sendiri pernah terkena dan masuk ke daftar orang yang tertipu, ya itulah kenyataannya. Banyak data yang dicuri biasanya bukan karena lemahnya kata sandi atau kurangnya keamanan, tapi karena hal yang sangat mudah, yaitu berbicara atau berinteraksi atau mudahnya “menipu” orang yang memiliki kunci.
Pernah mendengar atau tahu tentang dulu twitter (sekarang X) pernah kena hack karena salah satu pegawainya dengan mudah tertipu? itulah yang dinamakan social enginering. Yang mana menggunakan manusia itu sendiri sebagai target kelemahan sistem. Dan itu terbukti masih banyak berhasil.
Otentikasi multifaktor bukan hanya soal kode dan internet saja, namun kita sendiri juga merupakan “faktor” di dalam multifaktor itu. Maka, edukasi tentang keamanan berinternet itu juga diperlukan. Dan lagi, jangan dengarkan “dia” yang mengatakan “Internet Cepat Buat Apa?.“
Pemegang Data
Selanjutnya adalah tempat atau orang yang memegang data kita.
Apa kalian pernah memikirkan atau membayangkan di mana atau di tangan siapa data kita berada?
Hal-hal yang mungkin untuk sebagian orang remeh itu juga bisa menjadi faktor yang menyebabkan otentikasi multifaktor tidak berguna. Di internet, ada baiknya jangan langsung percaya dengan orang atau situs, termasuk milik saya sendiri. Kalian harus mencari tahu tentang apa, siapa, dimana tentang akun atau data kalian jika itu memang penting.
Oleh karenanya, banyak sekali situs-situs memberikan link ke banyak sekali ketentuan-ketentuan. Seperti kebijakan privasi (privacy policy), ketentuan penggunaan (Terms of Use) dan lain sebagainya. Namun, sekali lagi jangan langsung mentah-mentah menerimanya. Karena bisa jadi, salah seorang “petinggi” yang memegang situs itu memiliki niat buruk. Hal tersebut sudah sering terjadi, dan mungkin akan banyak terjadi lagi.
Mereka tidak perlu susah-susah melakukan social engineering atau hack-hack lainnya. Karena mereka yang memegang data kunci untuk seluruh data-data kita. Jika itu terjadi, maka jangan heran jika terjadi “kebocoran data”. Mereka bisa saja menjual data-datamu ke pihak lain atau bahkan ke kompetitor sendiri.
Kesimpulan
Otentikasi multifaktor adalah alat pembantu yang ampuh untuk keamanan data kita. Namun, kita juga harus berhati-hati agar tidak memberikan atau malah terlena dan terlalu percaya diri dengan hal tersebut.
Perhatikan juga lingkungan disekitar kalian. Banyak dari kita yang belum teredukasi tentang keamanan siber dan internet pada umumnya. Maka, jika itu terjadi, kalian yang memahami tentang keamanan siber bisa mengedukasi atau memberitahu mereka tentang hal ini.
Itu saja untuk sesi santuy kali ini. Terimakasih telah membaca.
