Sebagian besar pengguna internet pasti memiliki atau setidaknya pernah punya akun media sosial atau sistem seperti toko online hingga m-banking.
Apabila GudPeople ingin login ke akun media sosial, email, atau aplikasi perpesanan tertentu, Anda harus melewati sebuah proses bernama autentikasi.
Nah, Authentication atau autentikasi adalah sebuah metode untuk memeriksa kebenaran identitas pengakses data secara autentik.
Memang, autentikasi telah banyak diterapkan misalnya pada website, aplikasi, atau berbagai platform media sosial.
Lantas apa yang dimaksud dengan autentikasi, dan apa pentingnya autentikasi ini untuk keamanan data pengguna?
Untuk mempelajari secara lebih detail mengenai autentikasi, pastikan GudPeople membacanya hingga akhir, ya!
Apa Itu Autentikasi?
Autentikasi adalah sebuah proses validasi atau pembuktian identitas terhadap pengguna yang ingin mengakses suatu file, aplikasi, atau sistem tertentu.
Teknologi autentikasi menyediakan kontrol akses untuk sistem dengan mencocokkan apakah kredensial pengguna sesuai kredensial pada database pengguna yang berwenang (server data).
Apabila kredensial (data/identitas) pengguna sesuai dengan yang terekam di kredensial sistem, maka pengguna tersebut diizinkan untuk mengakses file, aplikasi, atau sistem.
Autentikasi dikembangkan lebih jauh lagi dengan meminta beberapa informasi pribadi misalnya sidik jari biometrik untuk memastikan keamanan akun dari orang-orang yang memiliki kemampuan teknis untuk membobol kelemahan sistem.
Bisa dibilang, autentikasi adalah enkripsi ganda. Dengan adanya autentikasi ini, maka dapat menjamin bahwa sistem dan data akan jauh lebih aman dari tangan orang yang tidak bertanggung jawab.
Mengapa bisa lebih aman? Karena proses autentikasi menggunakan beberapa faktor untuk memvalidasi pengguna yang benar-benar memiliki wewenang.
Faktor Autentikasi
Faktor autentikasi adalah kategori kredensial milik pengguna yang sangat spesifik, seperti ID dan password.
Nah, faktor autentikasi ternyata juga memiliki jenis yang berbeda-beda, adapun jenis-jenis autentikasi yang harus Anda ketahui.
- Sesuatu yang Diketahui
Faktor autentikasi ini membutuhkan pengguna untuk menunjukkan sesuatu yang ia ketahui. Biasanya ini akan menjadi password atau PIN.
Untuk menggunakan autentikasi ini, tentu pengguna harus mengatur kredensial sesuai apa yang “Diketahui”.
- Sesuatu yang Dimiliki
Dalam kasus ini, pengguna harus membuktikan bahwa ia memiliki sesuatu, misalnya adalah smartphone atau kotak email.
Kemudian untuk proses autentikasi, sistem akan mengirimkan kode unik autentikasi dan memastikan pengguna memiliki autentikasi yang diminta.
Contohnya adalah ketika pengguna menerima SMS/email berupa kode OTP (on time password).
- Sesuatu yang Pribadi
Faktor autentikasi ini berdasarkan beberapa informasi pribadi milik pengguna, misalnya dalam bentuk sidik jari biometrik, pengenalan wajah atau suara, atau bisa juga pertanyaan mengenai pengguna misalnya nama ibu, hewan favorit, warna favorit, dan lain sebagainya.
Jenis-Jenis Autentikasi
Ada beberapa jenis autentikasi dalam proses validasi data pengguna. Adapun jenis-jenis autentikasi adalah sebagai berikut
1. Single Factor Authentication
SFA (single factor authentication) adalah jenis autentikasi yang meminta pengguna untuk memasukkan ID pengguna.
Kemudian proses autentikasi pun akan berjalan dengan meminta pengguna untuk memasukkan password yang tepat dan sesuai dengan ID pengguna.
2. Two Factor Authentication
(2FA) two factor authentication adalah proses autentikasi yang dikembangkan beberapa tahun setelah adanya SFA dan dimaksudkan untuk memperkuat keamanan.
Pengguna akan divalidasi dengan beberapa pertanyaan terkait pengguna, kode unik OTP yang dikirimkan melalui smartphone, atau juga dengan wajah maupun sidik jari biometrik.
Banyak sekali yang sudah menerapkan autentikasi dua faktor ini, seperti Instagram, Google (Android), dan beberapa aplikasi keuangan milik BRI, Mandiri, dan masih banyak lagi.
3. Multi Factor Authentication
Multi factor authentication (MFA) adalah jenis autentikasi yang mewajibkan pengguna untuk memverifikasi tiga jenis identitas, misalnya ID pengguna, sidik jari/wajah, dan beberapa pertanyaan yang berhubungan dengan pengguna.
Fungsi Autentikasi untuk Keamanan
Autentikasi adalah hal yang sangat penting untuk memperkuat perlindungan supaya tidak mudah dieksploitasi oleh penjahat siber.
Umumnya, autentikasi yang digunakan untuk mengakses suatu sistem adalah dengan SFA.
Namun, semenjak bank dan banyak perusahaan lainnya kini menggunakan online banking dan e-commerce untuk menjalankan bisnisnya, atau menyimpan data seperti nomor kartu kredit, keamanan autentikasi pun sekarang sudah beralih menggunakan 2FA.
Dengan adanya autentikasi, hanya orang yang benar-benar berwenang yang dapat mengakses suatu sistem, file, atau aplikasi.
Contoh kasus yang paling mudah ditemui adalah pengguna Android yang harus melakukan autentikasi ketika ingin melakukan reset, kemudian juga ketika ingin mengakses daftar password yang tersimpan di Google Chrome akan diminta melakukan autentikasi.
Kasus lainnya adalah pada saat pengguna ingin melakukan transaksi menggunakan aplikasi marketplace atau mbanking, mereka akan diminta melakukan proses autentikasi terlebih dahulu.
Jika Anda hanya menggunakan Single Factor Authentication pada aplikasi m-banking Anda, itu akan sangat berbahaya karena masih akan berpotensi terkena brute force.
Bayangkan ketika pengguna lalai dan tidak menggunakan autentikasi misalnya 2FA, data-data Anda akan dapat ‘dikonsumsi’ secara bebas.
Yang paling berbahaya, orang-orang tak bertanggung jawab ini akan dapat mengubah dan bahkan menghapusnya.
Maka, bisa disimpulkan bahwa fungsi autentikasi adalah untuk membatasi akses terhadap orang-orang yang tidak memiliki wewenang untuk mengakses akun dan/atau privasi seseorang.
Selain itu autentikasi juga berfungsi sebagai alat untuk mengonfirmasi kebenaran identitas seandainya ada orang yang berhasil membobol kredensial (username dan password).
Dengan demikian, ketika password dan username Anda telah diketahui orang lain, maka orang tersebut tidak sepenuhnya dapat login ke akun Anda karena tidak dapat melewati proses autentikasi—sebab autentikasi memiliki faktor yang hanya diketahui oleh pemilik kredensial.
Cara Kerja Autentikasi
Selama proses autentikasi, kredensial yang telah dimasukkan oleh pengguna akan dibandingkan dengan yang ada di server autentikasi.
Tentu data kredensial pada server autentikasi adalah hasil konfigurasi yang telah diatur oleh pengguna sebelumnya.
Misalnya Anda sudah mengatur ID dan password dan harus menggunakan sidik jari untuk dapat mengakses aplikasi.
Pada saat ingin menggunakan aplikasi tersebut, maka Anda wajib memasukkan ID, password, dan sidik jari yang sama agar mendapatkan akses untuk menggunakan aplikasi tersebut.
Jika orang lain hanya mengetahui ID dan password Anda, itu masih belum cukup untuk mendapatkan aksesnya karena belum memiliki sidik jari Anda.
Amankan Data Anda Sekarang dengan Autentikasi!
Autentikasi adalah perlindungan ganda yang membuat pengguna lebih maksimal dalam menjaga keamanan data mereka.
Apabila Anda memiliki data pribadi dan tidak ingin diakses orang lain selain Anda, sebaiknya segera mengaktifkan fitur autentikasi ini.
Berbicara tentang masalah keamanan, tentu tentu banyak sekali celah keamanan yang masih menjadi masalah dalam aktivitas online.
Salah satunya adalah keamanan website. Jangan biasakan mengakses website yang tidak aman karena akan mengancam informasi pribadi Anda.
Website yang tidak aman ditandai dengan tidak adanya sertifikat SSL, karena SSL berfungsi untuk mengamankan koneksi untuk pengguna menuju server, dan sebaliknya.
GudPeople, jika Anda adalah pemilik website yang memiliki concern tinggi tentang masalah keamanan, segera pasang sertifikat dari Gudang SSL.
Mengapa harus Gudang SSL? Karena di sini menyediakan banyak jenis sertifikat SSL dengan harga yang terjangkau.
Dan Anda tidak perlu khawatir karena semua produk di website Gudang SSL bergaransi. Semoga artikel ini bermanfaat untuk GudPeople, ya.