Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • 2FA Lindungi Pengguna dari Human Error
  • Edukasi
  • Teknologi

2FA Lindungi Pengguna dari Human Error

2 min read

Credit image: Pixabay

Kejahatan digital akan terus berkembang, karena itu sudah sepatutnya sistem keamanan siber juga harus terus berevolusi ke tingkatan lebih tinggi, jika di masa lalu pengamanan cukup dengan satu faktor, namun kini hal tersebut sudah tidak lagi memenuhi syarat aman.

Kesalahan manusia, keteledoran, kebiasaan buruk yang berulang merupakan pintu masuk bocornya sebuah sistem keamanan, memahami situasi ini, perlu adanya keamanan berlapis untuk membuat pertahanan yang lebih kuat dan sulit dibobol.

Sejalan dengan itu, lemahnya sistem satu faktor autentikasi, Cybersecurity and Infrastructure Security Agency (CISA) telah menambahkan penggunaan autentikasi satu faktor ke daftar praktik yang dianggap sangat berisiko dalam hal keamanan siber.

Otentikasi satu faktor adalah metode otentikasi keamanan rendah yang umum. Ini hanya membutuhkan pencocokan satu faktor seperti kata sandi, dengan nama pengguna untuk mendapatkan akses ke sistem.

Meskipun Praktik Buruk ini harus dihindari oleh semua perusahaan, mereka sangat berbahaya di organisasi yang mendukung infrastruktur penting atau fungsi penting nasional, demikian menurut CISA.

Perusahaan harus merujuk pada panduan tentang menyiapkan metode otentikasi yang lebih kuat dan lebih baik. Panduan Peningkatan Kapasitas CISA yang berfokus pada penerapan autentikasi yang kuat menyoroti risiko penggunaan metode autentikasi tunggal tradisional seperti penggunaan nama pengguna yang digabungkan dengan kata sandi.

Peretas dapat mencuri kredensial akses pengguna melalui berbagai taktik yang dicoba dan diuji mulai dari serangan phising dan rekayasa sosial hingga menggunakan serangan brute-force dan malware keylogging.

Begitu mereka mendapatkan nama pengguna dan kata sandi, maka melanggar sistem tidak terlalu sulit. Oleh karena itu, CISA merekomendasikan agar beralih ke autentikasi multi-faktor (MFA), yang merupakan opsi yang jauh lebih aman karena menambahkan lapisan keamanan ekstra dan mempersulit penjahat dunia maya untuk membobol akun pengguna.

Menurut sebuah studi bersama yang dilakukan oleh Google, New York University, dan University of California San Diego, organisasi yang mengadopsi MFA dapat melihat peningkatan substansial dalam ketahanan mereka terhadap serangan berbahaya.

Studi yang dikutip oleh CISA tersebut menemukan bahwa penggunaan MFA memblokir 100% bot otomatis, 99% serangan phising massal, dan 66% serangan yang ditargetkan pada akun Google pengguna.

Di luar penggunaan autentikasi faktor tunggal, katalog Praktik Buruk CISA juga mencakup:

  • Penggunaan perangkat lunak yang tidak didukung atau habis masa pakainya
  • Penggunaan kata sandi dan kredensial yang diketahui/tetap/default

Meskipun praktik ini berbahaya bagi infrastruktur penting, CISA mendorong semua organisasi untuk terlibat dalam tindakan yang diperlukan untuk mengatasi praktik buruk.

Badan federal juga membuka diskusi tentang Praktik Buruk di GitHub-nya sehingga admin sistem dan profesional TI dapat memberikan saran dan masukan mereka tentang cara mengatasi tantangan untuk menghilangkan praktik ini.

Sementara ESET sendiri sangat mendukung perlindungan keamanan siber yang berlapis-lapis, metode ini juga diterapkan dalam produk-produknya, seperti yang ada pada ESET Secure Authentication (ESA) yang merupakan mobile based solution dengan autentikasi dua faktor dan one time password (2FA OTP).

Tags: 2FA 2FA OTP Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESA ESET ESET Secure Authentication Prosperita

Post navigation

Previous Paradigma Zero Trust
Next Pencucian Uang Online Libatkan Pelajar

Related Stories

Worm Canggih Curi Data Bank dari WhatsApp Worm Canggih Curi Data Bank dari WhatsApp
4 min read
  • Sektor Personal
  • Teknologi

Worm Canggih Curi Data Bank dari WhatsApp

October 15, 2025
Kerentanan Tunggal Menjadi Operasi Multi Vektor Kerentanan Tunggal Menjadi Operasi Multi Vektor
3 min read
  • Teknologi

Kerentanan Tunggal Menjadi Operasi Multi Vektor

October 15, 2025
Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis
3 min read
  • Sektor Bisnis
  • Teknologi

Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis

October 14, 2025

Recent Posts

  • Worm Canggih Curi Data Bank dari WhatsApp
  • Kerentanan Tunggal Menjadi Operasi Multi Vektor
  • Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis
  • Ancaman Terkuat 2025 AI Generating Phising
  • Risiko Akhir Windows 10
  • Spyware Android Baru Menyamar Jadi WhatsApp dan TikTok
  • Taktik Canggih Peretas Mencuri Data Rahasia Lewat Asisten Coding AI
  • Varian Baru Chaos Enkripsi Selektif & Penghancuran Data
  • Tiga Raksasa Ransomware Bersatu Bentuk Kartel Baru
  • Penipuan Pajak via iMessage Kini Tak Terblokir dan Sulit Dilaporkan

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Worm Canggih Curi Data Bank dari WhatsApp Worm Canggih Curi Data Bank dari WhatsApp
4 min read
  • Sektor Personal
  • Teknologi

Worm Canggih Curi Data Bank dari WhatsApp

October 15, 2025
Kerentanan Tunggal Menjadi Operasi Multi Vektor Kerentanan Tunggal Menjadi Operasi Multi Vektor
3 min read
  • Teknologi

Kerentanan Tunggal Menjadi Operasi Multi Vektor

October 15, 2025
Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis
3 min read
  • Sektor Bisnis
  • Teknologi

Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis

October 14, 2025
Ancaman Terkuat 2025 AI Generating Phising Ancaman Terkuat 2025 AI Generating Phising
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Ancaman Terkuat 2025 AI Generating Phising

October 14, 2025

Copyright © All rights reserved. | DarkNews by AF themes.