Kata sandi standar tidak memotongnya hari ini. Dan dalam kebanyakan kasus, kami mungkin lebih baik menggunakan yang lain—terutama jika Anda menganggap bahwa banyak yang menggunakan kode yang sama untuk semua akun mereka.

Otentikasi dua faktor (2FA) sering kali menjadi port panggilan pertama ketika mencari cara alternatif untuk menjaga keamanan profil online. Tetapi sementara 2FA menawarkan lapisan keamanan ekstra, itu bukan solusi antipeluru seperti yang dipikirkan banyak orang.

Jadi mengapa 2FA tidak seaman yang Anda pikirkan? Risiko keamanan apa yang masih ada meskipun Anda menggunakan verifikasi tambahan?

Apa itu Otentikasi Dua Faktor?

Seperti yang mungkin sudah Anda duga dari namanya, 2FA mengacu pada memiliki dua tingkat otentikasi untuk akun online Anda. Pada tingkat dasar, Anda biasanya akan memiliki kata sandi Anda (dan perhatikan bahwa ini harus kata sandi yang aman dan mudah diingat).

Setelah kata sandi Anda, Anda harus memverifikasi identitas Anda dengan cara lain. Metode umum yang digunakan untuk ini meliputi:

  • Mengirim kode melalui SMS.
  • Pengenalan sidik jari atau wajah.
  • Memverifikasi melalui pemberitahuan push.

Risiko Keamanan Apa yang Masih Ditimbulkan 2FA?

Ide di balik 2FA sederhana. Siapa pun bisa mendapatkan kata sandi Anda, tetapi hanya Anda yang memiliki akses ke tingkat otentikasi berikutnya.

Sayangnya, itu tidak selalu terjadi; Berikut adalah lima risiko yang perlu Anda waspadai.

1. Pertukaran SIM

Terlepas dari namanya, pertukaran SIM tidak melibatkan Anda mengeluarkan kartu SIM ponsel Anda dan memasukkannya ke dalam perangkat penjahat. Sebaliknya, yang biasanya terjadi adalah penyerang akan menghubungi penyedia jaringan seluler Anda dan berpura-pura menjadi Anda. Kemudian, mereka mencoba menambahkan nomor Anda ke kartu SIM mereka.

Agar berhasil menyelesaikan pertukaran SIM, orang yang mencoba mencuri identitas Anda perlu mengetahui sesuatu yang terkait dengan akun Anda—seperti kata sandi Anda (yang seharusnya tidak pernah dibagikan secara lengkap) atau jawaban atas rahasia Anda pertanyaan.

Terkait: Penipuan Media Sosial Canggih yang Harus Anda Hindari

Setelah "memverifikasi" informasi ini, penyerang akan berharap bahwa orang di ujung sana telah tertipu oleh tipuan mereka. Jika ya, nomor Anda sekarang ada di tangan penjahat—artinya mereka dapat menggunakan 2FA untuk masuk ke akun Anda.

2. Seseorang Dapat Memegang Perangkat Anda

Terkadang, penjahat dunia maya mungkin tidak perlu berlama-lama untuk menukar SIM. Sangat mungkin Anda meninggalkan ponsel Anda di suatu tempat atau seseorang dapat mencurinya dari Anda.

Ketika seorang penjahat memegang telepon Anda, ada kemungkinan mereka akan berhasil masuk ke perangkat Anda. Begitu mereka berada di sana, mereka dapat menggunakannya untuk masuk ke akun Anda menggunakan 2FA.

Jika Anda kehilangan perangkat, Anda harus mengambil langkah-langkah untuk membatasi kerusakan. Hubungi penyedia jaringan Anda agar SIM Anda dibatalkan, dan lakukan hal yang sama dengan kartu bank dan sejenisnya yang dapat disimpan di ponsel Anda.

Penting juga untuk menghapus data ponsel cerdas Anda dari jarak jauh jika Anda tahu Anda tidak bisa mendapatkannya kembali. Prosesnya bervariasi tergantung pada apakah Anda memiliki perangkat Android atau iPhone.

Terkait: Mengapa Temukan iPhone Saya Offline? Dan Bagaimana Cara Menemukannya

3. Serangan Man-in-the-Middle (MITM)

Kapan pun Anda berbagi informasi secara online, Anda tidak pernah 100 persen aman—bahkan jika Anda menggunakan 2FA. Banyak peretas menggunakan serangan MITM untuk mencuri informasi Anda setelah Anda membagikan ini.

Serangan MITM melibatkan penjahat yang masuk ke jalur transfer data Anda dan berpura-pura bahwa mereka berdua adalah pihak. Satu masalah khusus dengan taktik ini adalah bahwa seringkali, Anda tidak akan tahu apa yang sedang terjadi.

Untungnya, Anda dapat melindungi diri dari serangan MITM dengan beberapa cara. Menggunakan sebuah mengamankan Jaringan Pribadi Virtual (VPN) akan membantu mengenkripsi informasi Anda, artinya calon peretas membuang-buang waktu untuk mencoba mendapatkan informasi tersebut.

Anda juga dapat melindungi diri dari serangan MITM dengan tidak menggunakan Wi-Fi publik. Banyak jaringan tidak aman, dan mengumpulkan informasi Anda jauh lebih mudah bagi penjahat. Sebagai gantinya, hanya gunakan jaringan nirkabel yang aman, seperti Wi-Fi rumah atau kantor Anda.

Terkait: Bagaimana Peretas Menggunakan Wi-Fi Publik untuk Mencuri Identitas Anda

4. Masuk ke Situs Web Phishing

Phishing adalah salah satu ancaman internet tertua. Namun, alasan peretas masih menggunakan metode ini karena sering kali efektif. Meskipun Anda mungkin tidak memiliki masalah dalam melihat email phishing, mengidentifikasi situs web semacam ini sedikit lebih rumit.

Seringkali, situs web phishing akan terlihat mirip—jika tidak identik—dengan situs yang Anda coba kunjungi. Jika Anda menggunakannya dan mengirimkan informasi pribadi, seperti rincian perbankan Anda, penjahat dapat mengambilnya dan melakukan segala macam kekacauan.

Meskipun situs web phishing lebih sulit dikenali, Anda dapat mencari beberapa tanda halus untuk melindungi diri Anda sendiri. Ini termasuk:

  • URL sedikit berbeda (misalnya: domain .co, jika yang resmi adalah .com).
  • Desain halaman web tidak terlihat benar.
  • Kesalahan ejaan.

Jika Anda menemukan diri Anda berada di situs web phishing, tinggalkan halaman itu segera setelah Anda menyadarinya. Anda dapat mengurangi risiko Anda sebelum menjelajah dengan memeriksa apakah situs web aman untuk digunakan.

5. Anda Mungkin Kehilangan Kredensial Anda

Hampir semua dari kita telah melalui proses yang menjengkelkan karena perlu mengubah kata sandi setelah melupakannya. Dan sementara Anda mungkin berpikir bahwa 2FA akan menghilangkan (atau setidaknya meminimalkan) masalah tersebut, ini tidak selalu terjadi.

Bahkan jika Anda menggunakan 2FA, Anda masih bisa kehilangan kredensial Anda. Misalnya, Anda mungkin perlu memperbarui nomor setelah membeli telepon baru.

Jika Anda tidak memperbarui detail 2FA Anda segera setelah kehilangan akses, Anda berisiko meminta orang lain mengambilnya dan masuk ke akun Anda. Selalu pastikan bahwa nomor telepon, alamat email, dan apa pun yang Anda gunakan selalu diperbarui.

Jangan Hanya Mengandalkan Otentikasi Dua Faktor untuk Keamanan

Jika ini membuat Anda takut untuk tidak menggunakan 2FA, itu jelas bukan maksudnya. Menggunakan lapisan keamanan tambahan untuk akun Anda sangat penting, dan 2FA adalah salah satu metode paling efektif untuk menangkis penyerang.

Pada saat yang sama, sangat penting untuk tidak melihat metode ini sebagai toko serba ada untuk keamanan online. 2FA tidak mudah, dan detail Anda mungkin masih jatuh ke tangan yang salah jika Anda tidak berhati-hati.

Identifikasi risiko saat menjelajah online, perbarui informasi Anda, dan beri tahu siapa yang Anda butuhkan jika terjadi kesalahan atau keadaan Anda berubah. Dengan melakukan semua ini, Anda akan tetap aman saat online.

7 Alasan Anda Harus Menggunakan Pengelola Kata Sandi

Tidak dapat mengingat kata sandi? Ingin mengamankan akun online Anda? Berikut adalah beberapa alasan utama mengapa Anda memerlukan pengelola kata sandi.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik yang berkaitan
  • Keamanan
Tentang Penulis
Danny Maiorca (141 Artikel Diterbitkan)

Danny adalah seorang penulis lepas yang tinggal di Kopenhagen, Denmark. Selain menulis tentang produk Apple dan lainnya, dia juga seorang editor di MUO.

More From Danny Maiorca

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan