Pendahuluan

Pada bulan April 2025, Badan Sistem Informasi UII baru saja menerapkan Multi Factor Authentication (MFA). Penerapan fitur ini bertujuan untuk meningkatkan keamanan sistem informasi di UII. Beberapa pengguna mungkin merasa fitur ini membuat proses login menjadi lebih rumit. Namun, dengan adanya fitur ini, keamanan sistem di UII akan jauh lebih baik.

Apa itu MFA?

Multi Factor Authentication (MFA) adalah cara pengamanan login yang mewajibkan pengguna membuktikan identitas mereka dengan lebih dari satu cara (Tran-Truong et al., 2025). MFA merupakan pengembangan dari sistem verifikasi yang hanya menggunakan password. Dengan menggabungkan dua atau lebih cara verifikasi, MFA membuat proses login menjadi lebih aman dan dapat diandalkan (Roy, 2017).

Mengapa MFA itu Penting?

Bayangkan Anda login di komputer umum menggunakan akun UII, dan ternyata komputer tersebut dipasangi program pencuri data yang bisa merekam username dan password Anda. Dengan begitu, orang lain bisa masuk ke akun Anda. Hal ini sangat berbahaya, terutama jika ada informasi penting dalam akun tersebut.

Dengan MFA, risiko ini bisa dicegah karena ketika orang lain mencoba login dengan username dan password Anda, mereka tetap tidak bisa masuk karena perlu verifikasi tambahan. Verifikasi tambahan ini bisa berupa kode OTP melalui SMS, pengenalan wajah, sidik jari, atau cara lainnya.

Jenis-jenis Model MFA

MFA memiliki beberapa model, antara lain:

  • Verifikasi SMS/email
  • Aplikasi authenticator
  • Token fisik (seperti YubiKey)
  • Biometrik (sidik jari, pengenalan wajah)

Setiap model MFA memiliki kelebihan dan kekurangan:

  1. Verifikasi SMS/Email: Mudah digunakan dan sudah dikenal banyak orang. Sistem mengirim kode ke HP atau email Anda. Cara ini kurang aman karena bisa dibobol dengan serangan pencurian SIM card. 
  2. Aplikasi Authenticator: Memberikan kode sementara melalui aplikasi seperti Google Authenticator atau Authy. Lebih aman dari SMS karena menggunakan sistem khusus dan bisa bekerja tanpa internet. Menawarkan keseimbangan antara keamanan dan kemudahan. 
  3. Token Fisik: Alat khusus seperti YubiKey yang harus ditancapkan atau didekatkan ke perangkat. Memberikan keamanan tingkat tinggi, tapi perlu biaya tambahan dan harus selalu dibawa. 
  4. Biometrik: Menggunakan ciri tubuh unik seperti sidik jari, wajah, atau suara. Sangat praktis karena tidak perlu diingat atau dibawa. Tantangannya pada masalah privasi dan fakta bahwa data biometrik tidak bisa diganti jika bocor. 

Implementasi MFA dalam Kehidupan Sehari-hari

Menerapkan MFA dalam aktivitas sehari-hari berarti meningkatkan keamanan akun digital Anda, baik email, media sosial, perbankan online, maupun sistem kerja jarak jauh, dengan perlindungan tambahan yang mengurangi risiko pembobolan. Berikut adalah contoh penggunaan MFA:

Login Akun UII menggunakan Google Authenticator

  1. Saat akan login menggunakan akun UII, pengguna diminta memasukkan Username dan Password.

  2. Setelah berhasil memasukkan username dan password dengan benar, pengguna tidak langsung bisa masuk, melainkan wajib memasukkan kode token.

  3. Untuk mendapatkan kode token, pengguna dapat menggunakan aplikasi Google Authenticator yang sudah dihubungkan dengan akun tersebut.

  4. Dengan memasukkan kode token yang benar, pengguna bisa login ke akun tersebut. 

Login Akun GitHub menggunakan Verifikasi Email

  1. Untuk login akun GitHub, hal pertama yang harus dilakukan adalah memasukkan username dan password.

  2. Setelah itu, pengguna akan diminta melakukan verifikasi tambahan menggunakan Passkey. Pengguna juga bisa memilih cara verifikasi lain seperti kode via SMS.

  3. Jika pengguna memilih kode via SMS, maka pengguna diminta memasukkan kode yang sudah dikirim ke nomor HP yang terdaftar di akun GitHub.
  4. Pengguna memasukkan kode yang dikirim via SMS dan bisa masuk ke akun GitHub. 

Kesimpulan

Saat ini, ancaman keamanan data bisa datang dari mana saja dan kapan saja. Berbagai kebocoran data bisa terjadi, baik melalui aplikasi bajakan, email palsu, atau cara-cara lain yang digunakan peretas. Dengan semakin banyaknya ancaman keamanan data, diperlukan langkah-langkah yang lebih nyata untuk mencegah atau setidaknya mengurangi dampak buruk dari kasus kebocoran data.

Dalam praktiknya, sistem keamanan modern tidak hanya menggunakan MFA, tapi juga didukung oleh pemantauan terus-menerus dari tim keamanan (Security Operations Center atau SOC). Misalnya, ketika ada percobaan login menggunakan password yang benar tapi dari perangkat atau lokasi yang tidak biasa, tim SOC bisa mendeteksi aktivitas mencurigakan tersebut. Mereka akan mengirim peringatan ke pengguna atau secara otomatis memblokir akses sementara sampai verifikasi ulang dilakukan. Dengan demikian, meskipun ada celah keamanan di satu tempat, risiko bisa segera diketahui dan ditangani sebelum menyebabkan kerugian yang lebih besar.

Referensi

Dasgupta Dipankar and Roy, A. and N. A. (2017). Multi-Factor Authentication. In Advances in User Authentication (pp. 185–233). Springer International Publishing. https://doi.org/10.1007/978-3-319-58808-7_5 

Tran-Truong, P. T., Pham, M. Q., Son, H. X., Nguyen, D. L. T., Nguyen, M. B., Tran, K. L., Van, L. C. P., Le, K. T., Vo, K. H., Kim, N. N. T., Nguyen, T. M., & Nguyen, A. T. (2025). A systematic review of multi-factor authentication in digital payment systems: NIST standards alignment and industry implementation analysis. In Journal of Systems Architecture (Vol. 162). Elsevier B.V. https://doi.org/10.1016/j.sysarc.2025.103402