Tahukah Anda bahwa password saja tidak lagi cukup untuk melindungi akun Anda? Laporan Blue Report 2025 oleh Picus menyebutkan 40% upaya peretas menebak password untuk login akun sosial media orang-orang berhasil. Hal itu disebabkan oleh lemahnya kata sandi dan mungkin tidak adanya sistem keamanan pelindung tambahan.
Autentikasi dua faktor (2FA) pun mulai dijadikan standar wajib dalam membuat akun atau melakukan transaksi penting. Namun, bagaimana cara kerja 2FA sebenarnya dan apa saja contoh penerapannya?
Apa Itu Autentikasi Dua Faktor?
Autentikasi dua faktor adalah metode keamanan digital yang mengharuskan pengguna melalui dua bentuk verifikasi berbeda sebelum mengakses sebuah akun. Metode autentikasi ini berfungsi sebagai pelindung tambahan untuk mencegah peretasan jika password bocor.
Dalam dunia keamanan siber, Two-Factor Authentication (2FA) ini dikenal sebagai bagian dari Multi-Factor Authentication (MFA). Sederhananya, jika kata sandi adalah pintu pertama, maka 2FA adalah gembok keduanya.
Baca Juga: Password Diretas, Apa Itu Phishing?
Untuk Apa Autentikasi Dua Faktor?
Mengaktifkan 2FA akan menjaga keamanan data yang sensitif. Berikut beberapa manfaat autentikasi dua faktor bagi pengguna pribadi maupun bisnis:
- Mencegah akses ilegal: Mencegah hacker berhasil login ke akun Anda meski password sudah bocor.
- Melindungi data finansial: Sangat penting dalam transaksi perbankan dan e-Wallet untuk memastikan setiap transaksi benar dilakukan oleh pemilik.
- Membangun kepercayaan klien: Penerapan 2FA membuktikan komitmen terhadap perlindungan data pelanggan, terutama perusahaan yang menerapkan standar ISO 27701.
- Mengurangi risiko social engineering: Peretas mungkin bisa menipu Anda untuk mendapatkan password, tetapi kunci biometrik (sidik jari atau Face ID) tidak bisa dimanipulasi.
Bagaimana Cara Kerja Autentikasi Dua Faktor?
Cara kerja sistem ini didasarkan pada penggabungan dua dari tiga kategori identitas atau jenis faktor ini: sesuatu yang Anda ketahui (password), sesuatu yang Anda miliki (smartphone/token), atau sesuatu yang ada pada diri Anda (biometrik).
Sistem keamanan autentikasi dua faktor ini mulai bekerja saat:
- Anda memasukkan password
- Anda diminta memberikan bukti kedua, misalnya kode OTP, kode dari aplikasi, notifikasi push di perangkat terdaftar, sidik jari, atau identifikasi wajah
- Anda berhasil login atau membayar sesuatu
Contoh Autentikasi Dua Faktor
Berikut adalah beberapa contoh autentikasi dua faktor yang umum digunakan saat ini:
- SMS atau Email OTP: Kode unik sekali pakai yang dikirimkan ke nomor HP atau email Anda setelah memasukkan password.
- Aplikasi authenticator: Penggunaan aplikasi seperti Google Authenticator atau Microsoft Authenticator yang menghasilkan kode angka dinamis setiap 30 detik.
- Biometrik: Penggunaan sidik jari atau Face ID sebagai langkah verifikasi kedua.
- Push notification: Menerima notifikasi dari aplikasi autentikator yang meminta persetujuan atau klik “Ya, ini saya” saat mencoba login di perangkat lain.
- Token fisik: Alat fisik atau hardware seperti kunci USB (misalnya Yubikey) yang perlu dicolokkan ke komputer untuk memverifikasi login.
Baca Juga: Aktifkan 2FA Bisa Cegah Identity Theft
Mengaktifkan autentikasi dua faktor (2FA) bukan lagi sekadar pilihan, melainkan kebutuhan mendesak di tahun 2026. Dengan kombinasi kata sandi yang kuat dan metode verifikasi kedua, Anda bisa memastikan bahwa identitas dan aset digital Anda tetap aman dari ancaman peretasan yang kian cerdas.
Sementara itu, Mekari Sign adalah aplikasi persetujuan dokumen digital bagian dari ekosistem Mekari yang telah tersertifikasi ISO/IEC 27001:2022. Dengan menggunakan jalur resmi Mekari Sign, setiap proses verifikasi tanda tangan digital dan dokumen dilakukan melalui sistem yang aman dan terenkripsi, sehingga integritas data korporat Anda selalu terlindungi dari risiko pencurian identitas.
Kelola dokumen kantor dengan aman melalui Mekari Sign!
Referensi
- Weak Passwords and Compromised Accounts: Key Findings from the Blue Report 2025. The Hacker News. https://thehackernews.com/2025/08/weak-passwords-and-compromised-accounts.html
