Daftar isi [Tutup]
Keamanan akun dan data pribadi menjadi suatu isu yang sangat penting. Sebab akun dan data pribadi mengandung informasi seseorang yang sifatnya rahasia. Sehingga tidak boleh diketahui oleh pihak lain yang tidak berwenang atas informasi pribadi tersebut.
Semakin bergantungnya keseharian kita terhadap internet, membuat banyak hal menjadi lebih mudah dan cepat. Namun, dengan adanya jaringan internet tersebut, kemungkinan akan kebocoran data pribadi atau data-data rahasia lainnya juga semakin besar. Baik itu akibat keteledoran individunya itu sendiri atau karena ada pihak yang tidak bertanggung jawab mencuri atau menyebarkan informasi tersebut.
Untuk mengatasi kebocoran data tersebut, saat ini telah ada sistem canggih yang disebut Autentikasi. Sistem ini membantu menjaga kerahasiaan data pada suatu akun.
Untuk mengetahui apa itu autentikasi, bacalah penjelasan lengkapnya di bawah ini!
Pengertian Autentikasi
Autentikasi merupakan suatu metode atau sistem untuk melakukan konfirmasi terhadap pengguna atau user dari suatu akun pada sebuah layanan, seperti aplikasi, sistem pembayaran, atau sistem penyimpanan. Melalui autentikasi, sistem dapat mendeteksi bahwa pengguna tersebut adalah sah sebagai orang yang memiliki hak akses atas informasi pada akun layanan tersebut.
Salah satu bentuk sederhana dari autentikasi adalah ketika seorang pengguna memasukkan nama pengguna dan kata sandi ketika memasuki sebuah akun. PIN yang dimasukkan saat melakukan sebuah transaksi juga merupakan sebuah bentuk autentikasi. Autentikasi dilakukan agar transaksi yang terjadi atau aktivitas pada sebuah akun dilakukan benar-benar oleh pengguna yang sah.
Untuk melakukan autentikasi data atau informasi yang digunakan merupakan data rahasia yang seharusnya hanya diketahui oleh pemilik akun. Hal ini yang kemudian jika data yang dimasukkan sesuai, maka sistem akan menganggap permintaan akses tersebut dilakukan oleh pengguna yang sah.
Jenis Autentikasi
Ada beberapa jenis autentikasi yang digunakan saat ini, yaitu:
- Autentikasi Satu Faktor (Single-Factor Authentication – SFA)
Autentikasi jenis ini sistemnya mengharuskan penggunanya memberikan satu bentuk bukti identitas, misalnya kata sandi. Sistem autentikasi ini yang paling sederhana, tetapi juga yang paling rentan terkena peretasan.
- Autentikasi Dua Faktor (Two-Factor Authentication – 2FA)
Jenis autentikasi 2FA ini lebih aman dibanding jenis SFA, karena bukti identitas yang harus diberikan pengguna memerlukan dua bentuk. Pada umumnya sesuatu yang harus diketahui pengguna seperti kata sandi dan sesuatu yang dimiliki pengguna misalnya kode yang dikirim melalui SMS ke nomor ponsel pengguna.
- Autentikasi Multi-Faktor (Multi-Factor Authentication – MFA)
Jenis autentikasi MFA menggabungkan tiga atau lebih elemen kredensial, dan menciptakan sistem pertahanan berlapis yang sangat sulit disusupi oleh peretas. Sehingga keamanannya lebih tinggi dibanding jenis yang sebelumnya.
- Autentikasi Biometrik
Pada autentikasi jenis ini yang digunakan untuk memverifikasi identitas adalah karakteristik unik dari individu pengguna atau pemilik akunnya. Misalnya sidik jari, suara, atau pemindaian retina. Tingkat keamanan autentikasi ini sangat tinggi, karena karakteristik unik tersebut hanya dimiliki oleh individu itu
- Autentikasi Berbasis Sertifikat
Bukti identitas untuk verifikasi yang digunakan pada autentikasi jenis ini melibatkan sertifikat digital atau kunci publik. Keaslian pengguna atau perangkatnya dapat dipastikan karena sertifikat-sertifikat yang dapat dienkripsi dan dikeluarkan oleh otoritas yang bersertifikat.
- Autentikasi Berbasis Waktu (Time-Based Authentication)
Jenis autentikasi ini sistemnya menghasilkan token keamanan yang berlaku dalam jangka waktu tertentu. Selain itu juga membatasi jendela waktu akses sebagai lapisan tambahan keamanan.
Fungsi Autentikasi
Setelah memahami bahasan tentang autentikasi di atas, kita menyadari betapa pentingnya autentikasi. Di bawah ini beberapa fungsi autentikasi:
- Menjaga keamanan data pribadi yang terdapat di suatu akun
- Memastikan bahwa pengguna yang melakukan permintaan akses adalah pengguna sah dan sesuai dengan database yang dimiliki layanan tersebut
- Melakukan konfirmasi ganda untuk permintaan akses oleh pengguna
- Mencegah dan mengantisipasi upaya akses ilegal yang dilakukan oleh pihak yang tidak bertanggung jawab
- Memblokir akun, baik sementara atau permanen, di saat ada kesalahan data log in yang terjadi berulang
- Sebagai titik awal pengamanan untuk melakukan validasi informasi yang dimasukkan oleh pengguna dengan data yang sesuai di database layanan
Cara Kerja Autentikasi
Setelah mengetahui pengertian, jenis, dan fungsinya, perlu diketahui juga cara kerja autentikasi. Berikut ini cara kerjanya:
- Perangkat pengguna akan terhubung ke jaringan.
- Kemudian server atau penyedia layanan akan meminta identitas pengguna yang sifatnya rahasia, yaitu username dan password.
- Selanjutnya data yang dimasukkan akan dicocokkan dengan data yang telah ada pada direktori penyedia layanan di dalam database.
- Apabila data yang dimasukkan cocok dengan data yang ada di database, akses masuk akan diberikan.
- Aktivitas yang dilakukan pengguna juga akan dicatat oleh sistem, seperti waktu akses masuk, durasi akses, data apa saja yang diakses, perubahan yang dilakukan, dan lainnya.
- Apabila data yang dimasukkan tidak cocok dengan data yang ada di database sistem, permintaan akses tersebut akan ditolak. Ada sistem autentikasi memberikan pembatasan percobaan untuk akses ke satu username, dan ketika pembatasan sudah terlewati akun tersebut akan diblokir sementara, sebab dianggap sebagai upaya penyusupan untuk pembobolan akun.
- Sistem juga ada yang memungkinkan logout secara otomatis ketika panel atau aplikasi ditutup pada perangkat yang digunakan oleh pengguna. Beberapa sistem lainnya ada yang tetap meminta konfirmasi ketika logout, atau proses tersebut harus dilakukan secara manual.
Contoh Penerapan Autentikasi
Saat ini penerapan autentikasi tentunya sudah banyak dilakukan. Beberapa contohnya antara lain:
- Permintaan Username dan Password saat Login
Contoh penerapan autentikasi yang pertama yaitu permintaan untuk memasukkan username dan password. Biasanya username dan password diminta untuk dimasukkan ketika akan login ke akun email, media sosial, e-commerce, aplikasi, dan lain sebagainya.
- Verifikasi Data dengan Kartu Identitas atau Kartu Anggota
Sistem ini banyak digunakan salah satunya oleh website internal di sebuah perusahaan. Ketika karyawan mengakses website tersebut, maka diminta memverifikasi dengan ID card perusahaan yang dimilikinya. Jika data sudah cocok, maka karyawan tersebut mendapatkan akses ke website perusahaan itu.
- Permintaan Kode OTP
Ketika kita login ke aplikasi atau website suatu marketplace selain diminta username dan password, maka akan diminta juga memasukkan kode OTP. Kode OTP tersebut biasanya dikirim melalui SMS.
- Permintaan pemindaian Fingerprint
Apabila kita akan membayar makanan atau belanjaan menggunakan aplikasi pembayaran online, maka supaya tidak repot memasukkan PIN, perlu mengaktifkan autentikasi biometrik. Autentikasi biometrik bisa berupa pemindaian fingerprint. Jika sidik jari yang dipindai sesuai, maka pembayaran akan berlangsung secara lancar.