Kata sandi merupakan praktek keamanan sehari-hari yang kita terapkan dan gunakan dalam segala macam aktivitas yang dilakukan di internet. Seperti untuk membuka ponsel, masuk ke akun media sosial, akun perbankan, akun e-commerce dan berbagai macam akun lain, kata sandi menjadi benteng pertahanan kita dari kejahatan siber, salah satu langkah penting dalam mengamankan data dan meningkatkan perlindungan.
Cukup amankah kata sandi untuk melindungi harta berharga kita di dunia maya? Pertanyaan yang sangat umum ditanyakan oleh para pengguna, jawabnya adalah perlindungan berlapis akan lebih baik ketimbang mengandalkan satu pertahanan. Apalagi penjahat siber selalu punya cara untuk menebak kata sandi seperti dengan menggunakan serangan kamus, belum lagi pengguna yang selalu menggunakan kata sandi yang lemah dan sama untuk setiap akun mereka, ini penyakit yang belum bisa hilang sampai saat ini.
Melindungi kata sandi
Salah satu opsi tersedia yang masih belum sepenuhnya dimanfaatkan oleh personal dan UKM adalah otentikasi dua faktor (2FA). Teknologi ini merupakan solusi ideal untuk membantu melindungi beragam layanan online agar kredensial aksesnya tidak terganggu. Sederhananya, penggunaan 2FA membuatnya biaya operasi bagi penjahat siber menjadi mahal dalam uang dan tenaga dan lebih berisiko untuk membobol sistem.
Implementasi dan penggunaan teknologi 2FA yang tepat adalah pelengkap terbaik untuk membuat kata sandi yang kuat. Ini karena mayoritas pengguna, bisnis atau lainnya, hanya akan dapat membuat dan mengingat sejumlah kecil kata sandi yang benar atau bahkan buruk, karena pada umumnya sebagian besar pengguna hanya memilih kata sandi yang pendek, sederhana dan mudah diingat.
Tapi tidak ada yang menginginkan akun jejaring sosial, email bisnis atau pribadi, database klien, perpustakaan dokumen atau bahkan platform cloud gaming diakses tanpa izin. Sekarang, solusi 2FA yang diterapkan bervariasi, tetapi biasanya pesan SMS otomatis atau aplikasi lain yang menghasilkan kode akses digunakan. Setelah kata sandi dimasukkan, sistem akan meminta kode ini dan dalam beberapa sistem, aplikasi terpisah dari browser web digunakan untuk memasukkan kode.
Meskipun peningkatan penyerapan dan peningkatan keamanan yang diberikannya, 2FA tetap kurang dimanfaatkan. Ini mungkin karena takut akan kerumitan bagi pengguna atau keengganan untuk memahami bagaimana berbagai lapisan keamanan dapat dimanfaatkan untuk menciptakan proteksi terbaik. Padahal 2FA tidak membutuhkan pemahaman yang mendalam untuk menjadi efektif, itulah keindahan 2FA.
Kata sandi rentan
Terus menggunakan item data tunggal (kata sandi) sebagai autentikator untuk sistem, telah terbukti tidak aman. Lebih buruk lagi adalah langkah-langkah keamanan yang diterapkan dengan buruk yang menaikkan biaya dan kompleksitas.
Misalnya, banyak pengguna bisnis yang terhubung ke jaringan perusahaan atau yang mengakses akun email kantor mereka dari jarak jauh melalui VPN untuk perlindungan ekstra, masih dapat melakukannya dengan hanya mengautentikasi dengan nama pengguna dan kata sandi. Sayangnya, dan terutama dalam hal akses VPN berbayar, semua manfaat dapat batal demi hukum hanya karena kata sandi yang lemah atau sudah dikompromikan. Dengan demikian, nilai keamanan yang meningkat berkurang atau hilang sejak awal.
Otentikasi dua faktor dalam hubungannya dengan sistem kata sandi tradisional jauh lebih aman daripada hanya menggunakan kredensial saja. Banyak serangan yang terjadi dalam beberapa bulan terakhir dapat dicegah jika saja mereka mengimplementasikan 2FA. Bahkan jika peretas berhasil menginfeksi komputer dan mencuri kata sandi, mereka tidak akan dapat mengakses akun yang terkait dengannya, karena mereka tidak memiliki kode akses.
Risiko terhadap aset yang dilindungi kata sandi, baik berupa data atau alat digital, bahkan lebih tinggi ketika didistribusikan secara geografis dan/atau digunakan saat bepergian dan berarti bahwa mengelola jaringan, termasuk perangkat dan infrastruktur digital lainnya, memerlukan akses jarak jauh. Ini secara logis meluas ke manajemen keamanan juga. Jadi untuk menjawab kebutuhan akan solusi 2FA yang mudah digunakan dan fleksibel, ESET menawarkannya produk berbasis smartphone ESET Secure Authentication (ESA).
Penerapan 2FA
Dengan banyak karyawan masuk ke berbagai platform setiap hari, memverifikasi identitas adalah yang paling penting bagi perusahaan dari berbagai skala. ESA memangkas biaya akuisisi karena mampu bekerja di perangkat iOS, Android, dan Windows Mobile, dan dapat diterapkan dalam waktu kurang dari 10 menit.
Penerapan 2FA untuk akun dengan hak admin dan mereka yang memiliki akses ke atau menyimpan informasi rahasia dapat diprioritaskan. Ini adalah langkah kuat menuju penghindaran pencurian data dan kemungkinan sanksi terkait GDPR. ESA mencakup akses aman ke VPN, Office365, sistem operasi, email, dan lainnya. Dirancang sebagai berbasis perangkat lunak tetapi juga kompatibel dengan token.
Perlu diingat bahwa sistem ini menawarkan lapisan keamanan tambahan yang akan membuat banyak penjahat putus asa untuk melewatinya. Oleh karena itu, bisnis yang tidak menerapkan 2FA akan lebih mungkin diserang daripada yang menggunakannya.
Terlepas dari besar kecilnya skala bisnis Anda, otentikasi dua faktor adalah lapisan keamanan yang harus dipertimbangkan, terutama untuk sumber daya bersama dan untuk karyawan yang mengakses jaringan perusahaan mereka dari jarak jauh.
Dengan 2FA menjadi lapisan pelindung tambahan, bisnis akan terproteksi dengan baik sehingga perusahaan dapat terus bergerak dan tumbuh seiring waktu. Mengatasi segala risiko dengan meningkatkan perlindungan secara proporsional sejalan pertumbuhan.
