Autentikasi
Maret 09, 2022Autentikasi adalah teknologi yang paling sering dipermasalahkan pada perangkat Android. Autentikasi kerap disebut sebagai validasi data pengguna ketika ingin memasuki sistem tertentu. Bisa dikatakan bahwa autentikasi akan menjadi mode keamanan canggih masa kini. Biasanya proses autentikasi tersebut akan menggunakan sejumlah data penting seperti nama dan password. Jika sudah diperkenankan masuk, maka barulah Anda bisa mengakses suatu sistem dengan leluasa seperti biasa.
Mengenal Autentikasi
Faktor Autentikasi
Faktor autentikasi adalah kategori kredensial milik pengguna yang sangat spesifik, seperti ID dan password. Nah, faktor autentikasi ternyata juga memiliki jenis yang berbeda-beda, adapun jenis-jenis autentikasi yang harus Anda ketahui.
- Sesuatu yang Diketahui, Faktor autentikasi ini membutuhkan pengguna untuk menunjukkan sesuatu yang ia ketahui. Biasanya ini akan menjadi password atau PIN. Untuk menggunakan autentikasi ini, tentu pengguna harus mengatur kredensial sesuai apa yang “Diketahui”.
- Sesuatu yang Dimiliki, Dalam kasus ini, pengguna harus membuktikan bahwa ia memiliki sesuatu, misalnya adalah smartphone atau kotak email. Kemudian untuk proses autentikasi, sistem akan mengirimkan kode unik autentikasi dan memastikan pengguna memiliki autentikasi yang diminta.Contohnya adalah ketika pengguna menerima SMS/email berupa kode OTP (on time password).
- Sesuatu yang Pribadi, Faktor autentikasi ini berdasarkan beberapa informasi pribadi milik pengguna, misalnya dalam bentuk sidik jari biometrik, pengenalan wajah atau suara, atau bisa juga pertanyaan mengenai pengguna misalnya nama ibu, hewan favorit, warna favorit, dan lain sebagainya.
Jenis-Jenis Autentikasi
Ada beberapa jenis autentikasi dalam proses validasi data pengguna, tanpa berlama-lama lagi, jenis-jenis autentikasi adalah sebagai berikut.
- Single Factor Authentication. SFA (single factor authentication) adalah jenis autentikasi yang meminta pengguna untuk memasukkan ID pengguna. Kemudian proses autentikasi pun akan berjalan dengan meminta pengguna untuk memasukkan password yang tepat dan sesuai dengan ID pengguna.
- Two Factor Authentication. (2FA) two factor authentication adalah proses autentikasi yang dikembangkan beberapa tahun setelah adanya SFA dan dimaksudkan untuk memperkuat keamanan. Pengguna akan divalidasi dengan beberapa pertanyaan terkait pengguna, kode unik OTP yang dikirimkan melalui smartphone, atau juga dengan wajah maupun sidik jari biometrik. Banyak sekali yang sudah menerapkan autentikasi dua faktor ini, seperti Instagram, Google (Android), dan beberapa aplikasi keuangan milik BRI, Mandiri, dan masih banyak lagi.
- Multi Factor Authentication. Multi factor authentication (MFA) adalah jenis autentikasi yang mewajibkan pengguna untuk memverifikasi tiga jenis identitas, misalnya ID pengguna, sidik jari/wajah, dan beberapa pertanyaan yang berhubungan dengan pengguna.
Cara Kerja Autentikasi
Selama proses autentikasi, kredensial yang telah dimasukkan oleh pengguna akan dibandingkan dengan yang ada di server autentikasi. Tentu data kredensial pada server autentikasi adalah hasil konfigurasi yang telah diatur oleh pengguna sebelumnya. Misalnya Anda sudah mengatur ID dan password dan harus menggunakan sidik jari untuk dapat mengakses aplikasi. Pada saat ingin menggunakan aplikasi tersebut, maka Anda wajib memasukkan ID, password, dan sidik jari yang sama agar mendapatkan akses untuk menggunakan aplikasi tersebut. Jika orang lain hanya mengetahui ID dan password Anda, itu masih belum cukup untuk mendapatkan aksesnya karena belum memiliki sidik jari Anda.
Baca Juga : Aspek Keamanan Komputer
Pentingnya Autentikasi
Autentikasi adalah hal yang sangat penting untuk memperkuat perlindungan supaya tidak mudah dieksploitasi oleh penjahat siber. Umumnya autentikasi yang digunakan untuk mengakses suatu sistem adalah dengan SFA. Namun, semenjak bank dan banyak perusahaan lainnya kini menggunakan online banking dan e-commerce untuk menjalankan bisnisnya atau menyimpan data seperti nomor kartu kredit, keamanan autentikasi pun sekarang sudah beralih menggunakan 2FA. Dengan adanya autentikasi, hanya orang yang benar-benar berwenang yang dapat mengakses suatu sistem, file, atau aplikasi.
Contoh kasus yang paling mudah ditemui adalah pengguna Android, yang harus melakukan autentikasi ketika ingin melakukan reset, kemudian juga ketika ingin mengakses daftar password yang tersimpan di Google Chrome juga akan diminta melakukan autentikasi. Kasus lainnya adalah pada saat pengguna ingin melakukan transaksi menggunakan aplikasi marketplace atau mbanking, mereka akan diminta melakukan proses autentikasi terlebih dahulu. Jika Anda hanya menggunakan Single Factor Authentication pada aplikasi m-banking Anda, itu akan sangat berbahaya karena masih akan berpotensi terkena brute force. Bayangkan ketika pengguna lalai dan tidak menggunakan autentikasi misalnya 2FA, data-data Anda akan dapat ‘dikonsumsi’ secara bebas. Yang paling bahaya, orang-orang tak bertanggung jawab ini akan dapat mengubah dan bahkan menghapusnya.
Kesimpulan
Autentikasi adalah perlindungan ganda yang membuat pengguna lebih maksimal dalam menjaga keamanan data mereka. Apabila anda memiliki data pribadi dan tidak ingin diakses orang lain selain anda, sebaiknya segera mengaktifkan fitur autentikasi ini. Berbicara tentang masalah keamanan, tentu tentu banyak sekali celah keamanan yang masih menjadi masalah dalam aktivitas online. Salah satunya adalah keamanan website, jangan biasakan mengakses website yang tidak aman karena akan mengancam informasi pribadi anda. Website yang tidak aman ditandai dengan tidak adanya sertifikat SSL, karena SSL berfungsi untuk mengamankan koneksi untuk pengguna menuju server, dan sebaliknya.
0 comments