Sadarkah Anda? Bahwa teknologi digital telah menjadi bagian dari rutinitas kita dalam melakukan segala kegiatan. Rutinitas ini bisa saja dengan hal sepele seperti mengakses internet, melakukan pembayaran digital, menyimpan data pribadi, atau bahkan data yang ada di smartphone.
Segala rutinitas yang biasa Anda kerjakan, mungkin secara tidak sadar sejumalah risiko bisa Anda alami, pasalnya data sensitif yang Anda miliki hanya dibentengi oleh kode akses seperti password dan kode OTP. Menurut data perusahaan siber Surfshark, Indonesia menempati urutan ketiga negara dengan jumlah kasus kebocoran data terbanyak di dunia. Tercatat, sebanyak 12,74 juta kebocoran data selama Q3 2022.
Jumlah kasus yang banyak didasari dengan berkembangnya serangan siber yang sudah semakin canggih dan terstruktur, tetapi kesadaran akan keamanan siber masyarakat yang sangat minim. Maka, tidak heran jika data digital rentan dengan serangan seperti phishing, AiTM (Adversary in The Middle), dan prompt bombing.
Oleh karena itu, teknologi cybersecurity juga harus berkembang dalam menuntaskan masalah ini. Seperti solusi MFA (Multi Factor Authentication) dari Entrust yang dapat membantu data sensitif Anda tidak dibobol oleh pihak yang tidak diinginkan. Untuk mengetahui lebih lanjut mengenai solusi, keunggulan, dan fitur MFA (Multi Factor Authentication) simak artikel berikut.
Apa Itu Multi Factor Authentication?
Multi Factor Authentication atau MFA adalah proses multi-purpose yang harus dilakukan oleh pengguna dalam proses masuk akun, proses ini akan memasukkan langkah yang membutuhkan lebih banyak informasi daripada password.
Misalnya, setelah memasukkan kata sandi, pengguna akan diminta memasukkan kode yang telah dikirim melalui email, SMS, menjawab pertanyaan rahasia yang bersifat pribadi, atau memindai sidik jari. Bentuk autentikasi yang berlapis ini berfungsi untuk mencegah akses akun oleh pihak gelap meskipun sistem kata sandi telah disusupi.
Bagaimana Cara Kerja Multi Factor Authentication?
Sistem ini bekerja dengan meminta beberapa bentuk ID pengguna saat akan melakukan pendaftaran akun. Sistem MFA akan menyimpan informasi yang dimasukkan oleh pengguna dan nantinya informasi ini akan digunakan untuk memverifikasi ulang pada saat pengguna akan melakukan login akunberikutnya.
Secara lebih lengkap berikut adalah simulasi dari cara kerja sistem MFA, di antaranya:
Pendaftaran
Hal pertama yang akan dilakukan pengguna adalah degan membuat akun dengan biasanya akan diminta data seperti email, nama dan kata sandi. Kemudian setelah data tersebut diisi, biasanya akan diminta juga keterangan data lainnya seperti nomor ponsel, kode OTP, dan beberapa data pribadi lainnya. Semua keterangan ini akan disimpan dan digunakan pada saat melakukan akses selanjutnya.
Autentikasi
Sistem autentikasi akan dilakukan ketika pengguna melakukan akses akun secara berkelanjutan, yaitu dengan memasukkan seperti username dan password. Setelah itu sistem MFA akan melakukan respons autentikasi dengan melakukan pertanyaan atau memverifikasi kata sandi dengan faktor kedua apa yang pengguna miliki, seperti SMS atau email kode OTP yang telah didaftarkan sebelumnya.
Akses Data
Setelah melakukan autentikasi berlapis yang telah diminta oleh sistem MFA, baru pengguna akan mendapatkan akses ke akun jika semua informasi telah diverifikasi.
5 Jenis Multi Factor Authentication Beserta Kelemahannya
Setelah mengetahui landasan dasar dan cara kerja sistem MFA, maka bisa dirangkum bahwa sistem informasi yang berlapis ini memang sanggatlah banyak. Berikut adalah beberapa jenis tipe MFA yang biasanya digunakan beserta kelemahannya.
KBV (Knowledge Based Verification)
KBV merupakan sistem MFA yang didasari oleh informasi pribadi dasar pengguna dengan metode tanya dan jawab. Sistem MFA ini merupakan sistem autentikasi yang bisa dikatakan paling lemah karena biasanya pertanyaan-pertanyaan akan menyerupai seperti nama peliharaan, nama saudara, mobil favorit, dan lain-lain. Di mana pertanyaan ini dapat mudah ditebak melalui informasi media sosial dan metode ini sangat rentan terhadap serangan phishing dan AiTM.
One Time Password (SMS, Voice, Email)
Metode autentikasi ini mungkin yang paling sering digunakan, pasalnya sistem ini terlihat efisien dan memudahkan pengguna dalam melakukan verifikasi yang cepat. Di mana hanya dengan memasukkan kode yang diberikan melalui SMS atau email, tetapi metode ini sebenarnya tidak memiliki keamanan yang ketat. Metode ini memiliki kelemahan terhadap berbagai serangan siber seperti voice OTP yang dapat ditiru, pertukaran kartu SIM, phishing, dan AiTM.
Mobile Push Notification
Metode ini merupakan cara autentikasi yang lebih aman, karena menggunakan data biometrics pengguna seperti sidik jari atau muka. Biasanya metode ini digunakan untuk melakukan akses smartphone, tetapi dengan semakin canggihnya serangan siber metode ini sudah semakin banyak dibobol dengan prompt bombing.
Time Based OTP
Ini merupakan metode yang lebih canggih dan aman dikarenakan selain membutuhkan data biometrics, pengguna akan diminta memasukkan kode OTP yang akan berbeda setelah jeda waktu yang ditentukan seperti 30 detik. Tetapi terkadang dengan Kurangnya kesadaran maka akan lemah terhadap serangan phishing dan AiTM.
Mobile Push and Mutual Authentication
Sistem MFA ini merupakan metode gabungan antara push notifikasi seluler dengan token authentication untuk memberikan perlindungan tambahan. Biasanya metode ini digunakan pada saat melakukan akses dalam perangkat yang berbeda, di mana akan diberikan kode di antara kedua perangkat dengan kode yang harus disamakan. Tetapi metode ini sudah mulai rentan terhadap serangan AiTM yang rumit dan canggih.
Solusi dan Keunggulan Multi Factor Authentication dari Entrust
Entrust merupakan penyedia sistem MFA yang telah dipercaya oleh banyak organisasi standar maupun international secara global. Entrust juga merupakan perusahaan dengan penyedia metode MFA terbanyak yang ada yaitu 17 metode autentikasi seperti password, mutual authentication, autentikasi perangkat, IP geolokasi, SMS, digital certificate, mobile soft token, transaction verification, grid/egrid, QRcode, OTP Tokens, mobile device certificates, mobile smart credential, KBV, smartcard, USB biometrics, dantanda tangan.
Selain dengan banyaknya metode autentikasi yang ditawarkan MFA dari Entrust juga dapat memberikan berbagai macam keuntungan. Beberapa di antaranya adalah:
1. Berfungsi sebagai platform manajemen identitas tunggal untuk autentikasi fisik, logis, dan seluler.
2. Autentikator terpercaya sebagai bagian dari platform autentikasi perangkat lunak Identity Guard.
3. Menawarkan berbagai metode autentikasi terluas yang tersedia di pasaran saat ini.
4. Menerapkan autentikator berdasarkan kebutuhan pengguna, tingkat risiko, dan biaya.
5. Mengaktifkan perlindungan canggih terhadap perkembangan serangan siber.
6. Terbukti sebagai autentikator terpercaya dalam penyebaran pasar massal.
3 Fitur Multi Factor Authentication dari Entrust
Berbagai keuntungan yang kepercayaan yang didapatkan oleh Entrust sebagai penyedia MFA secara global ini, didasari oleh fitur-fitur canggih yang diberikan oleh Entrust dalam melawan berbagai serangan siber yang sudah semakin terstruktur dan canggih. Beberapa fitur tersebut adalah.
Sistem Authentication Adaptive
Entrust menyediakan sistem IAM dalam evaluasi informasi pengguna dalam melakukan akses MFA seperti lokasi, perilaku pengguna, biometrics, dan masih banyak lagi, untuk menetapkan apakah sistem keamanan berlapis dibutuhkan oleh pengguna atau tidak. Sehingga dapat mempercepat waktu akses data oleh pengguna. Tentunya sistem ini didasari juga oleh tingkat risiko dalam data yang ingin di akses yang dapat ditentukan oleh pengguna.
MFA Grid Card
Fitur ini akan lebih cocok dalam organisasi di mana akan terdapat banyak data dan pengguna yang diberikan akses secara bersamaan. Entrust akan memberikan solusi kartu akses yang unik untuk setiap pengguna, rendah biaya, dan telah terbukti secara pasar global.
Risk Based Authentication
Kebijakan yang dapat dikonfigurasi dalam platform Entrust Identity untuk menyertakan tingkatan peringkat autentikasi berbasis risiko untuk mengevaluasi risiko pengguna berdasarkan data kontekstual seperti lokasi, waktu, perangkat yang digunakan, dan lain-lain.
Dapatkan Solusi Multi Factor Authentication Entrust Hanya di CDT
Saatnya tingkatkan keamanan data sensitif Anda dengan solusi Multi Factor Authentication Entrust. Dengan begitu Anda dapat mencegah risiko kebocoran data dari akses yang tidak diinginkan oleh orang gelap dan dari berbagai rangkaian serangan siber.
Dapatkan solusi Multi Factor Authentication Entrust di Central Data Technology (CDT). CDT sebagai partner resmi di Indonesia memiliki ahli yang berpengalaman dan bersertifikat untuk membantu perusahaan Anda saat mengimplementasikan solusi tersebut untuk memastikan bisnis Anda terhindar dari trial and error saat sebelum hingga sesudah proses deployment. Cari tahu lebih lanjut mengenai Multi Factor Authentication Entrust dengan menghubungi kami di sini.
Penulis: William Wong
Content Writer CTI Group