
Salah satu penyebab utama smartphone terkena hack adalah menginstal aplikasi dari sumber yang tidak terpercaya. Aplikasi yang diunduh dari luar toko aplikasi resmi (seperti Google Play Store atau App Store) memiliki risiko lebih tinggi mengandung malware atau spyware. Hal itulah yang Omjay dapatkan informasinya ketika mendapatkan dana hibah dari DKI Jakarta.
Berkut ini uraiannya kita bahas satu demi satau
A-one time Transaction Password (OTP)
Apa itu kata sandi satu kali (OTP)?
Token keamanan OTP adalah kartu pintar berbasis mikroprosesor atau key fob berukuran saku yang menghasilkan kode numerik atau alfanumerik untuk mengautentikasi akses ke sistem atau transaksi. Kode rahasia ini berubah setiap 30 atau 60 detik, bergantung pada cara token dikonfigurasi.
Aplikasi perangkat seluler, seperti Google Authenticator, mengandalkan perangkat token dan PIN untuk menghasilkan kata sandi satu kali untuk verifikasi dua langkah.
Token keamanan OTP dapat diimplementasikan menggunakan perangkat keras, perangkat lunak, atau sesuai permintaan.
Berbeda dengan kata sandi tradisional yang tetap statis atau habis masa berlakunya setiap 30 hingga 60 hari, kata sandi satu kali digunakan untuk satu transaksi atau sesi login.
Cara mendapatkan kata sandi satu kali
Ketika pengguna yang tidak diautentikasi mencoba mengakses sistem atau melakukan transaksi pada perangkat, manajer otentikasi di server jaringan menghasilkan nomor atau rahasia bersama, menggunakan algoritma kata sandi satu kali.
Nomor dan algoritma yang sama digunakan oleh token keamanan pada kartu pintar atau perangkat untuk mencocokkan dan memvalidasi kata sandi satu kali dan pengguna.
Banyak perusahaan menggunakan Layanan Pesan Singkat (SMS) untuk memberikan kode sandi sementara melalui teks untuk faktor otentikasi kedua.
Kode sandi sementara diperoleh di luar pita melalui komunikasi ponsel setelah pengguna memasukkan nama pengguna dan kata sandinya pada sistem informasi jaringan dan aplikasi web berorientasi transaksi.
KEMAMPUAN MEMAHAMI DAN MELINDUNGI TWO-FACTOR AUTHENTICATION (2FA)
Dalam menggunakan surat elektronik (surel) seringkali kita merasa enggan saat login, kita masih diminta untuk melakukan konfirmasi lagi untuk memastikan bahwa kita adalah pengguna yang terdaftar dalam sistem.
Autentikasi tahap dua ini kadang dilakukan dengan menjawab pertanyaan tambahan, memasukkan kode yang dikirim melalui short message service (SMS) atau kadang dengan melakukan persetujuan ke telepon pintar kita.
penggunaan sistem digital yang membutuhkan dua faktor identifikasi (Susianto & Yulianti, 2015).
Dalam bahasa lain bisa dikatakan bahwa 2FA adalah fitur keamanan yang digunakan untuk melakukan autentikasi ulang apakah pengguna yang akan login adalah benar-benar pemilik akun tersebut dan terdaftar dalam sistem (Socs.binus.ac.id. 2019, Juni 11).
Proses autentikasi dua faktor ini dilakukan dengan cara identifikasi pengguna berdasarkan dua faktor sebagai komponen informasi yang hanya diketahui oleh pengguna dan sistem.
Biasanya langkah pertama adalah pengguna login melalui username atau email untuk masuk ke sistem. Langkah berikutnya, pengguna dikonfirmasi lagi dengan beberapa faktor sebagai langkah tambahan untuk memastikan.
Kedua langkah identifikasi ini harus benar, sebab jika tidak maka pengguna tidak akan bisa masuk ke sistem. Apapun pilihan yang dilakukan oleh sistem, pada dasarnya Two-factor Authentication ini adalah upaya dari sistem platform digital untuk memastikan keamanan akses akun oleh pengguna yang betul-betul berhak dan terdaftar.
Dengan begitu, sangat kecil kemungkinan akun pengguna akan dimanfaatkan oleh pihak yang tidak bertanggung jawab. Meskipun begitu, proses Two-factor Authentication tidaklah bisa menjamin 100% keamanan akses akun pengguna. Untuk itu, setiap pengguna wajib untuk selalu berhati -hati dalam menjaga kerahasiaan data pribadi.
Perlu dikatahui bahwa autentikasi dua tahap merupakan sistem pengamanan akun digital di mana pengguna diwajibkan untuk memasukkan nama pengguna dan sandi yang dikombinasikan dengan tiga cara autentikasi: menggunakan kata kunci, menggunakan ponsel, dan menggunakan sidik jari.
Namun begitu, pengguna harus berhati – hati untuk tidak mudah memberikan nomor telepon genggam baik di dunia maya maupun dunia nyata, sebab nomor telepon genggam sering digunakan sebagai tempat pengiriman konfirmasi terutama SMS dalam mendapatkan pelayanan berbagai platform digital.
Untuk otentikasi dua faktor (2FA), pengguna memasukkan ID pengguna, kata sandi tradisional, dan kode sandi sementara untuk mengakses akun atau sistem.***
Yth Bapak dan ibu, tak terasa komunitas guru tik dan informatika sudah 10 tahun berdiri dan akan berulang tahun, klik https://www.gurupenggerakindonesia.id/webinar-ulang-tahun-komunitas-guru-tik-dan-informatika-pgri-kogtik-yang-ke-10-kamis-23-januari-2025/