Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • SECURE AUTHENTICATION PERKUAT KEAMANAN PASSWORD
  • Teknologi

SECURE AUTHENTICATION PERKUAT KEAMANAN PASSWORD

3 min read

Credit image: Pixabay

Banyak pengguna komputer masih membuat kesalahan yang sama dengan menggunakan password serupa di banyak akun, seperti menggunakan password perusahaan untuk akun pribadi. Apabila akun tersebut berhasil dibobol kata sandinya maka dengan sendirinya akan menjadi penyebab terjadinya pelanggaran sistem perusahaan yang berakibat fatal.

Mengutip Laporan Investigasi Pelanggaran Data Verizon 2017 (DBIR), di dalamnya mengatakan bahwa jumlah pelanggaran data telah meningkat dari 50% menjadi 66% dan kemudian menjadi 81% selama tiga tahun terakhir melibatkan kredensial seperti password sebagai penyebab utamanya.

Uji coba yang dilakukan oleh Preempt terhadap penggunaan kata sandi dengan 10 karakter, hasilnya sangat mengejutkan: password dengan kompleksitas rendah dapat dibobol dalam waktu kurang dari satu hari, sedang untuk kompleksitas medium dibutuhkan waktu kurang dari seminggu dan password dengan kompleksitas tinggi butuh waktu kurang dari sebulan. Dari fakta ini kita dapat menyimpulkan bahwa:

  • Kompleksitas kata sandi tidak sepenuhnya berhasil, kerumitan password masih dianggap lemah karena kamus kata sandi yang dimiliki oleh peretas yang memiliki software berisi kata-kata sandi.
    Password tidaklah unik, orang seringkali menggunakan kata sandi secara berulang.
  • Password memiliki pola tertentu, dalam kebanyakan kasus 100 pola teratas dapat memecahkan sebagian besar password dalam sebuah perusahaan.
  • Memecahkan password sangat mudah, tergantung pada seberapa canggih hardware yang digunakan, hanya dibutuhkan sedikit waktu jika dilakukan menggunakan teknik brute force.
  • Pengguna komputer, seperti para karyawan seringkali berbagai password, menggunakan kata sandi yang identik atau kata kunci serupa di banyak layanan.
  • Kebijakan kadaluarsa password tidak dijalankan semestinya, seringkali kebijakan perubahan password dinonaktifkan atau kadang dikhususkan hanya untuk eksekutif atau petinggi perusahaan yang lain.

Satu akses yang dibajak dari karyawan sudah lebih dari cukup untuk meretas sistem perusahaan. Penjahat digital bisa memperoleh akses langsung ke jaringan perusahaan dan mencuri semua informasi penting dan rahasia milik perusahaan. Pengguna komputer harus memahami bahwa sekarang bukan saatnya mengandalkan pada satu password semata.

Menghadapi kendala seperti ini, metode otentikasi dua faktor (Two-Factor Authentication/2FA) bisa menjadi jalan keluar bagi perusahaan-perusahaan untuk menekan faktor human error akibat penggunaan password yang buruk atau permasalahan digital lain yang muncul, Teknologi ini merupakan opsi keamanan ganda yang bisa membantu perusahaan dalam melindungi kebocoran data. Teknologi ini dapat diimplementasikan dalam keperluan digital sehari hari, seperti:

  • Saat login komputer
  • Login ke applikasi internal perusahaan
  • Login ke Web Mail
  • Login ke VPN
  • Kode approval

Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh terkait otentikasi dua faktor mengatakan: “Penggunaan password tanpa 2FA akan semakin meningkatkan keamanan akses. Peretas yang didukung kemajuan perkembangan hardware semakin cepat dan punya banyak cara untuk mencari kelemahan keamanan. Menggunakan otentikasi dua faktor menjadi opsi pengamanan baru yang lebih aman dan eksklusif. Otentikasi dua faktor menggunakan dua elemen yaitu terdiri dari kata sandi pengguna dan OTP (One Time Password) yang dengan mudah diimplementasikan di ponsel pintar. Diharapkan solusi ini bisa mencegah terjadinya kebocoran data yang disebabkan oleh karyawan.”

ESET Secure Authentication

Gambar di atas menggambarkan alur karyawan menggunakan metode otentikasi dua faktor saat mengakses applikasi perusahaan.
Username dan password tetap digunakan sebagai pengamanan lapis pertama.
Pengamanan lapis kedua, berupa Password Satu Kali atau One Time Password (OTP) digenerate di ponsel, melalui aplikasi yang sudah terpasang di ponsel.
Server akan memproses validitas authentikasi yang dilakukan, jika semua memenuhi syarat maka akses akan diberikan.

Secara umum, implementasi metode ini cukup mudah. Beberapa point yang dapat menjadi pertimbangan:

  • Berupa Aplikasi yang tidak memerlukan akses Internet setiap menggenerate password.
  • Tidak menggunakan pulsa.
  • Mudah diinstall di ponsel pintar.
  • Password yang muncul hanya dapat digunakan satu kali.
  • Mudah dan cepat diimplemtasikan
  • Tersedia SDK dalam bahasa PHP, Micosoft .NET ataupun Java

Menjawab kebutuhan ini, ESET memiliki solusi yang disebut ESET Secure Authentication (ESA) yang dapat diintegrasikan dengan Microsoft Active Directory ataupun metode authentikasi Radius atau langsung ke Database menggunakan SDK yang mensupport bahasa pemprograman Java, PHP ataupun Microsoft .NET.

Dengan solusi ESET Secure Authentication tentunya diharapkan dunia usaha semakin aman dalam melindungi data yang dikelola.

Sumber Berita
ESET Indonesia

Tags: 2FA ESET Secure Authentication Two-Factor Authentication

Continue Reading

Previous: KUNCI DATA DENGAN TEKNOLOGI ENKRIPSI
Next: Locky Kembali dengan Ekstensi Diablo6

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025
Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
3 min read
  • Sektor Bisnis
  • Teknologi

Mengenal Security as a Service (SECaaS)

September 15, 2025

Recent Posts

  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas
  • Mengamankan Server Bisnis Anda
  • Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025
Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025

Copyright © All rights reserved. | DarkNews by AF themes.