Apa itu 2FA?
Two-Factor Authentication (2FA) adalah mekanisme keamanan yang mewajibkan pengguna melakukan dua tahap verifikasi saat mengakses akun atau sistem, yaitu kombinasi dari:
-
Sesuatu yang diketahui → password / PIN
-
Sesuatu yang dimiliki atau melekat → OTP, perangkat, atau biometrik
2FA dirancang untuk melindungi akun dari penyalahgunaan, meskipun password bocor.
Mengapa 2FA Sangat Penting?
Penerapan 2FA penting karena:
-
🔒 Mencegah pengambilalihan akun (Account Takeover)
-
🛡️ Melindungi dari phishing, brute force, dan malware
-
📉 Menurunkan risiko insiden keamanan informasi
-
📜 Mendukung kebijakan dan standar keamanan TIK instansi
-
✅ Praktik terbaik keamanan siber yang direkomendasikan secara luas
Jenis-Jenis Two-Factor Authentication (2FA)
1. OTP Berbasis Aplikasi (Direkomendasikan)
-
Kode OTP berubah setiap ±30 detik
-
Tidak bergantung jaringan seluler
-
Lebih aman dibanding SMS
Tingkat keamanan: Tinggi
2. OTP via SMS
-
Kode dikirim ke nomor ponsel pengguna
Tingkat keamanan: Sedang
⚠️ Rentan SIM swap dan penyadapan
3. OTP via Email
-
Kode dikirim ke email terdaftar
Tingkat keamanan: Sedang
⚠️ Tidak ideal jika email belum diamankan
4. Push Notification (Approve/Deny)
-
Notifikasi login dikirim ke aplikasi
-
Pengguna menyetujui atau menolak akses
Tingkat keamanan: Tinggi
5. Hardware Security Key
-
Menggunakan perangkat fisik (USB/NFC)
-
Sangat kuat terhadap phishing
Tingkat keamanan: Sangat Tinggi
✅ Cocok untuk akun administrator
6. Biometrik (Pendukung 2FA)
-
Sidik jari atau pengenalan wajah
-
Digunakan bersama faktor lain
Tingkat keamanan: Tinggi (jika dikombinasikan)
🔑 Apa itu Passkey?
Passkey adalah metode autentikasi tanpa password, berbasis kriptografi modern, yang menggunakan:
-
Biometrik (sidik jari / wajah), atau
-
PIN perangkat, yang terikat pada perangkat pengguna
Passkey dikembangkan sebagai pengganti password + OTP, dengan tingkat keamanan lebih tinggi dan pengalaman pengguna lebih sederhana.
Bagaimana Passkey Bekerja?
-
Tidak menggunakan password statis
-
Kunci privat tersimpan aman di perangkat pengguna
-
Login hanya bisa dilakukan dari perangkat terdaftar
-
Kebal terhadap phishing
Perbandingan Password, 2FA, dan Passkey
| Metode | Risiko Phishing | Perlu OTP | Tingkat Keamanan |
|---|---|---|---|
| Password saja | Tinggi | ❌ | Rendah |
| Password + 2FA | Rendah | ✅ | Tinggi |
| Passkey | Sangat Rendah | ❌ | Sangat Tinggi |
Kapan Menggunakan Passkey?
Passkey sangat disarankan untuk:
-
Akun administrator
-
Sistem kritikal
-
Akses jarak jauh (VPN, panel admin)
-
Pengguna dengan tingkat risiko tinggi
Passkey dapat berdampingan dengan 2FA sebagai bagian dari strategi keamanan berlapis.
Imbauan Keamanan
📢 Seluruh pengguna diimbau untuk:
-
Mengaktifkan 2FA minimal OTP aplikasi
-
Menggunakan Passkey jika tersedia
-
Tidak membagikan kode OTP atau akses perangkat
-
Mengamankan email dan perangkat pribadi