REPUBLIKA.CO.ID, JAKARTA -- Pernahkah Anda masuk ke akun daring dan menerima pesan teks untuk mengonfirmasi apakah Anda benar-benar masuk? Ini adalah pengalaman umum yang terjadi saat ini. Utamanya, dengan akun keuangan.
Jenis keamanan ini disebut autentikasi dua faktor, karena Anda memerlukan dua jenis verifikasi untuk membuktikan bahwa memang Anda yang mengakses akun itu. Autentikasi dua faktor adalah salah satu teknologi yang paling sering digunakan untuk mengamankan akun. Namun, pengamat menyatakan bahwa teknologi tersebut belum cukup dipelajari untuk mengetahui kelemahannya. Beberapa situs keuangan memerlukan login dan kata sandi, kemudian memverifikasi berdasarkan browser atau perangkat Anda.
“Autentikasi dua faktor tidak memberikan keamanan sebanyak yang diperkirakan orang,” kata CEO DataVisor, Yinglian Xie dilansir Bankrate, Senin (15/5/2023).
Ahli mengatakan, beberapa lembaga keuangan masih lemah dalam menerapkan autentikasi mereka. Kepala petugas keamanan informasi di Personal Capital, Maxime Rousseau mengatakan autentikasi harus menggunakan campuran berbagai jenis faktor, seperti item berbasis pengetahuan, biometrik, atau fisik.
“Autentikasi multifaktor standar industri saat ini biasanya menggabungkan kata sandi dan kode SMS,” ujar Rousseau.
Seorang profesor kebijakan keamanan dunia maya di Tufts University, Josephine Wolff, mengatakan hanya ada sedikit publikasi tentang seberapa aman autentikasi dua faktor itu. Namun, pada 2019, Google menerbitkan sebuah studi yang menurut Wolff membuat "langkah besar" untuk membedah keefektifan autentikasi dua faktor.
Studi itu menunjukkan, secara keseluruhan tantangan berbasis perangkat (seperti kode SMS) jauh lebih efektif daripada tantangan berbasis pengetahuan (seperti mengingat lokasi masuk terakhir Anda). Menurut penelitian itu, kode SMS memblokir 96 persen serangan phishing massal.
Berdasarkan studi Google 2022 menunjukkan, autentikasi multifaktor mungkin tidak seefektif melindungi informasi pengguna, seperti yang diharapkan institusi. Setelah mendaftarkan jutaan pengguna secara massal dalam proses verifikasi tambahan, menurut Google, hanya ada 50 persen penurunan akun yang disusupi. Tetap saja, inisiatif verifikasi ekstra tidak sepenuhnya tidak efektif.
“Meskipun tidak ada sistem keamanan yang sangat mudah, menambahkan autentikasi multifaktor adalah cara cerdas untuk mengurangi risiko pengambilalihan akun,” kata CEO MaxMyInterest, Gary Zimmerman.
Beberapa jenis autentikasi dua faktor lebih lemah dari yang lain. Misalnya, jika Anda menggunakan login dan sandi email untuk akun keuangan, peretas dapat dengan mudah mengakses keduanya, karena mereka dapat memverifikasi identitas Anda melalui email. Ini seperti memberi pencuri kunci pintu depan.
Peretas dapat merancang situs web penipuan yang terlihat hampir sama dengan yang asli. Kemudian mengaku dari bank, di mana mereka mengirim email kepada orang-orang bahwa akunnya kedaluwarsa. Email palsu itu mengumpulkan informasi login apa pun.
Namun, sebuah survei profesional keamanan siber pada 2017 oleh SecurAuth Corporation menemukan bahwa 74 persen organisasi yang menggunakan autentikasi dua faktor menerima keluhan dari pengguna tentang proses tersebut. Duo Labs melaporkan, 93 persen responden pada 2021 menganggap akun keuangan menjadi perhatian utama untuk perlindungan terhadap akses tidak sah.
“Pendekatan terbaik adalah pendekatan yang memerlukan langkah paling sedikit dan autentikasi tercepat, sambil tetap menjaga akun keuangan seaman mungkin,” ujar Sanders dari Interactive Brokers.
Konsumen mungkin menganggap langkah-langkah keamanan ini mengganggu, tetapi autentikasi ini telah menjadi norma dan tidak akan hilang. Pada 2021, 79 persen responden survei Duo Labs mengatakan bahwa mereka menggunakan autentikasi dua faktor, hanya 53 persen yang mengatakan hal yang sama pada 2019.
Meskipun autentikasi dua faktor tidak sempurna, konsumen harus mengadopsi standar baru ini karena membantu melindungi uang dan identitas mereka. “Meskipun mungkin terasa tidak nyaman harus melalui autentikasi multi-faktor untuk mengakses akun, ketahuilah bahwa situs web dan lembaga keuangan menerapkannya untuk keuntungan Anda,” kata Zimmerman dari MaxMyInterest.
Sementara itu, profesional keamanan akan terus mengupayakan autentikasi yang tidak terlalu mengganggu sambil tetap menjaga keamanan. Xie menjelaskan, satu visi dari proses semacam itu yang disebut autentikasi faktor nol. Ini menggunakan "DNA digital" Anda (berbagai perilaku daring Anda seperti perangkat dan aktivitas) untuk memverifikasi identitas Anda.
“Dengan AI, realitas autentikasi nol faktor lebih dekat dari yang kita kira,” ujar Xie.
Wolff menyarankan untuk menggunakan perangkat fisik seperti kunci keamanan sebagai faktor kedua untuk akun bernilai tinggi. Dia juga merekomendasikan penggunaan pengelola kata sandi yang dapat menyimpan dan membuat kata sandi yang rumit dan unik. LastPass adalah salah satu aplikasi pengelola kata sandi populer yang gratis dan tersedia untuk komputer atau perangkat seluler.
Ikuti Whatsapp Channel Republika
