Maraknya kejahatan online harus diantisipasi dengan pengamanan akun yang lebih baik. Nah, two factor authentication atau 2FA adalah senjata ampuh untuk melindungi Anda.
Baik Anda sebagai pengguna layanan online atau pemilik website, memanfaatkan 2 factor authentication sudah bukan lagi pilihan. Kalau diabaikan, keamanan data dan privasi Anda bisa terancam.
Nah, dalam artikel ini kami akan menjelaskan tentang two factor authentication. Mulai dari pengertian hingga cara mengaktifkan 2FA. Silakan disimak!
Apa itu Two Factor Authentication (2FA)?
Two factor authentication adalah sebuah fitur keamanan akun online yang menambahkan proses verifikasi ganda untuk bisa mengakses sebuah akun, apapun platform yang digunakan.
Jadi, selain memasukkan username dan password untuk login, Anda akan diminta verifikasi spesifik sesuai pengaturan yang dipilih sebelumnya.
Proses verifikasi ini terdiri atas beberapa metode, antara lain:
- Informasi yang diketahui pengguna. Misalnya password, PIN (Personal Identification Number), pattern lock, atau kode rahasia lainnya.
- Informasi yang dimiliki pengguna. Misalnya nomor handphone atau aplikasi smartphone yang digunakan untuk mengkonfirmasi permintaan otentikasi.
- Biometrik. Misalnya scan fingerprint, wajah, mata, suara, dan banyak lagi.
- Lokasi geografis. Misalnya, alamat IP atau fitur geolocation lain, seperti GPS smartphone.
- Waktu khusus. Misalnya, segala aktivitas login yang terjadi di luar jam yang sudah ditentukan akan otomatis ditolak.
Metode di atas biasanya sudah ditentukan oleh platform atau website yang menyediakan layanan seperti toko online atau website membership. Nah, pengguna cukup mengaktifkannya untuk melindungi akun mereka.
Sedangkan, website yang menggunakan two factor authentication tentunya akan lebih terlindungi dari kemungkinan diakses oleh pihak yang tidak bertanggung jawab.
Manfaat Two Factor Authentication (2FA) untuk Website
Berikut adalah beberapa manfaat 2FA untuk website:
1. Mencegah Pembobolan Akun dan Kejahatan Internet Lainnya.
Kasus pembobolan akun kian marak dengan berbagai tujuan, seperti identity theft, pencurian data perusahaan, bahkan pencurian uang dengan melakukan transaksi online.
Penerapan 2FA adalah salah satu cara mencegah pembobolan akun semacam ini. Sebab, jika tidak berhasil memberikan informasi pada verifikasi kedua, akses ke akun tidak dapat dilakukan.
Bahkan, Anda jadi tahu bahwa ada yang mencoba mengakses akun Anda dari verifikasi yang Anda terima. Dengan begitu, Anda bisa sigap melakukan pengamanan dengan mengganti username dan password.
2. Menghemat Waktu dan Biaya Operasional
Sebelum ada 2FA, risiko akun dibobol cukup besar. Akhirnya, banyak pengguna kehilangan akses dan harus melakukan reset password melalui layanan pelanggan.
Langkah ini harus dilakukan manual karena membutuhkan verifikasi dari seperti nomor KTP, dan informasi spesifik lain. Itulah kenapa kebutuhan layanan pelanggan khusus untuk proses ini tak bisa dihindari.
Bahkan, secara umum pengeluaran perusahaan untuk layanan pengguna mencapai kisaran 180 dollar atau 2,5 juta Rupiah per pengguna per tahunnya.
Nah, dengan menerapkan metode 2 factor authentication sejak awal, kemungkinan terjadinya pembobolan akun lebih minim. Dengan sendirinya, kebutuhan untuk melakukan reset password juga berkurang.
Dampaknya, biaya operasional bisa lebih ditekan dan waktu untuk melayani permintaan reset bisa dialihkan untuk layanan lain yang lebih efektif.
3. Meningkatkan Kepercayaan Pengguna
Website dengan perlindungan akun lebih baik akan disukai pengunjung. Nah, apabila website menerapkan 2FA dalam metode loginnya, kemungkinan datanya dibobol tentu lebih kecil. Dengan jaminan keamanan tersebut, pengguna website tentu akan lebih percaya untuk terus menggunakan layanan website tersebut.
4. Menjadi Solusi Password yang Lemah
Banyak orang yang cenderung menggunakan password yang sama untuk berbagai akun. Hal ini tentunya berisiko membuat semua akun dibobol dengan mudah.
Menggunakan 2 factor authentication bisa menjadi perlindungan tambahan sambil Anda mengganti semua password tadi dengan yang lebih kuat.
Meskipun orang lain mengetahui password Anda, mereka tetap tidak bisa masuk ke akun Anda karena diperlukan verifikasi tahap kedua dari handphone Anda.
Bagaimana Cara Kerja Two Factor Authentication?
Cara kerja 2FA adalah konsep yang sama dengan cara kerja pintu gerbang di rumah. Siapapun yang ingin masuk ke rumah harus melewati pintu gerbang dulu sebelum pintu rumah.
Nah, ketika Anda login ke website yang menerapkan 2FA, ada dua langkah yang perlu dilakukan:
- Memasukkan username dan password seperti biasa.
- Melakukan verifikasi lewat handphone atau memasukkan kode yang dikirimkan ke handphone Anda.
Dengan dua tahapan login ini, akses login ke sebuah akun, baik itu aplikasi, email, hingga website hanya bisa dilakukan oleh pemilik akun yang asli.
Lalu, bagaimana cara mengaktifkan 2FA pada sebuah website WordPress?
Cara Mengaktifkan 2FA di Website WordPress
Nah, di sini kami akan memberikan tutorial cara mengaktifkan fitur two factor authentication pada website WordPress Anda.
Pada panduan ini, kami akan menggunakan bantuan plugin WP 2FA yang cukup populer dan gratis.
Berikut adalah langkah-langkah cara mengaktifkan 2fa:
- Akses Dashboard WordPress Anda, buka menu Plugins > Add New.
- Cari plugin WP 2FA pada kotak pencarian, kemudian klik tombol Install Now.
- Setelah terinstal, klik tombol Activate untuk mengaktifkan pluginnya.
- Setelah teraktivasi, akan terbuka menu pengaturan WP 2FA. Pilih opsi Let’s get started! untuk mulai mengatur metode 2FA Anda.
- Anda bisa memilih metode pengiriman kode verifikasi. Kami sarankan untuk memilih opsi One-time code via 2FA App agar lebih aman. Selanjutnya klik tombol Continue Setup.
- Pilih akun siapa saja yang membutuhkan 2FA. Untuk keamanan yang optimal, pilih opsi All users. Dengan begitu, semua pengguna yang login ke WordPress Anda wajib melalui metode two factor authentication.
- Atur user-user tertentu yang mendapat pengecualian untuk login tanpa 2 factor authentication. Anda bisa menerapkannya berdasarkan ID user atau role tertentu yang diterapkan pada pengelolaan WordPress Anda.
- Tentukan grace period, yakni rentang waktu yang diberikan bagi semua pengguna untuk melakukan konfigurasi 2FA mereka. Umumnya, Anda bisa memberikan waktu dua hingga tiga hari setelah 2FA diterapkan pada semua pengguna.
- Saatnya mengatur two factor authentication bagi Anda sendiri. Klik tombol Configure 2FA now.
- Pada tahap ini, Anda perlu menyiapkan aplikasi authenticator di smartphone Anda, seperti Google Authenticator atau Authy yang tersedia di Play Store dan App Store. Authty adalah aplikasi yang cukup baik karena Anda masih bisa mengakses data meskipun harus install ulang aplikasi. Namun, Google Authenticator tak kalah canggih.
Selanjutnya, scan barcode yang terpampang dengan aplikasi authenticator Anda.
- Pilih opsi lanjut dan masukkan kode enam digit dari aplikasi authenticator ke kotak yang tersedia di halaman WordPress Anda, kemudian klik Validate & Save Configuration.
- Kini Anda sudah sukses mengaktifkan two factor authentication pada WordPress Anda. Jadi, setiap pengguna melakukan login, WordPress akan meminta one time code yang ada pada aplikasi authenticator di smartphone pengguna tersebut.
Itulah tutorial mengaktifkan two factor authentication pada WordPress Anda.
Rekomendasi Plugin Two Factor Authentication Terbaik
Selain WP 2FA, ada tiga plugin 2FA gratis lain yang bisa Anda gunakan untuk WordPress Anda:
1. Wordfence
Wordfence merupakan plugin WordPress yang berfokus pada keamanan website secara umum, termasuk fitur 2FA.
Metode 2FA yang disediakan Wordfence menggunakan aplikasi authenticator dari smartphone Anda. Selain itu, Wordfence juga menyediakan halaman login CAPTCHA guna mencegah usaha login dari bot.
Wordfence juga menyediakan fitur Live Traffic, yang memperlihatkan data login dan logout secara real-time, serta usaha pembobolan dan aktivitas mencurigakan lainnya.
2. Duo
Duo banyak dipilih karena memberikan pengguna kontrol penuh atas pengaturan 2FA. Menariknya, Anda tidak memerlukan software tambahan untuk menggunakannya. Anda hanya perlu menginstal plugin kemudian melakukan registrasi pada layanannya.
Selanjutnya, Anda bisa memilih metode otentikasi, seperti one-touch ID, password khusus dari Duo langsung, serta OTP (one time password) via SMS/telepon tanpa perlu melakukan scan barcode.
3. Rublon
Rublon merupakan plugin WordPress yang khusus berfungsi untuk 2FA. Plugin ini tersedia secara gratis untuk satu user.
Kelebihannya, Rublon memberikan informasi aktivitas akun via email atau aplikasi di smartphone. Proses otentikasi pun dilakukan dengan mengkonfirmasi identitas dengan mengklik link yang dikirimkan via email, atau dengan melakukan scan kode.
Amankan Website Anda dengan Two Factor Authentication!
Two factor authentication (2FA) adalah metode yang ampuh untuk mengamankan akun dan website Anda dengan proses verifikasi tambahan.
Dengan menggunakan 2FA, risiko akun terbobol atau data pribadi dicuri bisa dikurangi. Khususnya pada platform atau website seperti toko online yang menyimpan semua data pribadi penggunanya.
Anda juga sudah belajar bagaimana cara mengaktifkan 2FA di website dengan bantuan plugin WP 2FA. Nantinya, setiap akses ke dashboard WordPress maupun akses ke login area, akan menggunakan verifikasi dua tahap. Lebih aman, bukan?
Namun, menggunakan 2 factor authentication saja belum cukup untuk mengamankan website Anda secara maksimal. Sebab, ada banyak ancaman kejahatan online yang harus Anda antisipasi. Apa saja langkah yang perlu dilakukan?
Kami sudah merangkum 25 Langkah Ampuh Mengamankan Website dalam bentuk ebook yang bisa Anda download secara gratis!
