ilustrasi pengamanan two-step authentication

Inilah Two-step Authentication dan Cara Kerjanya

Diposting pada 544 views

Berawal dari peretasan

Seperti yang kita tahu, sebuah situs jual beli online yang cukup besar di Indonesia yaitu Tokopedia sedang ramai dibicarakan. Kabarnya situs ini berhasil diretas pada Maret 2020 dan jutaan data pengguna diperjualbelikan di forum darkweb beberapa waktu lalu. Hal ini menyebabkan akun lain milik pengguna Tokopedia seperti sosial media, email, maupun yang lainnya menjadi sasaran bagi oknum pembeli data-data curian tersebut. Mengapa bisa begitu? Ini dikarenakan sebagian besar orang menggunakan kata sandi yang sama untuk semua akun yang dimilikinya. Untungnya kata sandi pada data-data yang dijual tersebut masih dalam bentuk hash (terkunci/terenkripsi) sehingga ada sedikit waktu bagi para pengguna Tokopedia untuk mengamankan akun-akunnya. Misalnya dengan memanfaatkan two-step authentication. Kita wajib tahu two-step authentication ini agar akun kita semakin aman nantinya.

Baca juga : Data Pengguna Tokopedia Diduga Bocor, Seberapa Bahaya Kah Buat Kita?

Apa yang bisa dilakukan?

Untuk itu bagi semua pengguna Tokopedia disarankan untuk mengganti semua kata sandi. Tentunya selain itu juga diharapkan mengaktifkan Two-step Authentication pada semua akunnya yang sudah dapat menerapkan fitur tersebut. Fitur ini dapat mencegah peretas masuk walaupun mereka memiliki username dan kata sandi. Kok bisa?

Cara Kerja Two-step Authentication

Two-step authentication yang diartikan sebagai autentikasi dua langkah ini akan bertindak saat setiap kali mencoba login ke sistem. Jika username dan kata sandi dimasukkan dengan benar maka akan diminta memasukkan PIN, kode, atau token yang dikirimkan ke email atau nomor HP yang terdaftar di sistem. Dengan cara ini, peretas tidak akan bisa masuk selama tidak mengetahui PIN tersebut. Meskipun begitu, jangan memberikan kata sandi anda kepada siapapun.

Beberapa platform sudah menerapkan fitur ini. Misalnya saja Instagram, WhatsApp, GitHub, dan juga Tokopedia sendiri dengan Google Authenticator, dan lain sebagainya. Untuk itu sangat penting agar mengamankan akun kita sendiri sesegera mungkin, bukan hanya pengguna Tokopedia, namun saya kira siapa saja harus lebih peduli terhadap hal seperti ini. Jika perlu ada penggantian kata sandi secara berkala agar lebih aman.

Berbicara tentang keamanan sebuah sistem, sejatinya tidak ada sistem yang benar-benar aman. Pemilik atau pengembang sistem hanya dapat melakukan tindakan-tindakan pencegahan. Tidak lain adalah untuk mengulur waktu atau memaksa penyerang mengeluarkan lebih banyak waktu dan tenaga agar bisa meretas sebuah sistem tersebut. Jadi, alangkah lebih baik jika kita selalu waspada dalam melakukan kegiatan secara online. Misalnya saja dalam hal pembuatan sebuah akun, maupun dalam membagikan informasi sensitif milik kita ke pihak lain atau ke sistem.

Jadi, untuk para pembaca tulisan ini, selalu berhati-hati ya. Semoga bermanfaat.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *