Tahukah Kalian, Pengertian MFA, Apa itu Multi-Factor Authentication? Tujuan dan Fungsi, Jenis, Macam Teknologi serta Apa Saja Contohnya! Benar, MFA membantu melindungi Anda dengan menambahkan lapisan keamanan tambahan, itu membuat orang yang berniat jahat untuk masuk seperti seolah-olah mereka adalah Anda menjadi terbilang lebih sulit. Informasi Anda lebih aman karena pencuri harus mencuri kata sandi dan ponsel Anda untuk melakukannya. Ditambah lagi, dengan fungsi lock pada smartphone, mereka memerlukan PIN atau sidik jari untuk membuka kuncinya.

Ya! Hal itu menjadikan tindakannya menjadi lebih tidak berguna jika seseorang ingin untuk menggunakan kredensial MFA Anda. Selain itu, menggunakan 2FA adalah cara lain yang dapat Anda lakukan untuk melindungi keamanan mereka secara online, menurut survei Google baru-baru ini, hampir 9 dari 10 (86%) mengatakan bahwa menggunakan 2FA membuat mereka merasa seperti informasi online mereka lebih aman. Baiklah, terkait hal tersebut, dalam postingan kali ini, Kami akan membahas secara lengkap dan detail tentang apa itu pengertian MFA (Multi-Factor Authentication). Oke langsung saja, berikut adalah ulasannya!

Pengertian MFA

MFA merupakan singkatan dari istilah otentikasi multifaktor atau Multi-Factor Authentication, ini adalah sistem keamanan yang membutuhkan lebih dari satu metode otentikasi dari kategori kredensial independen untuk memverifikasi identitas pengguna untuk login atau transaksi lainnya.

Otentikasi multifactor ini menggabungkan dua atau lebih kredensial independen, di mana hal ini sesuai dengan simpulan Kami yang bersumber dari Situs Onelogin.

Benar, apa yang diketahui pengguna (seperti kata sandi), apa yang dimiliki pengguna (token keamanan) dan apa yang digunakan pengguna seperti verifikasi biometrik atau biometrics (baca pengertian biometrics di sini).

Apa itu Multi-Factor Authentication?

Jadi, apa itu sebenarnya yang dimaksud dengan Multi-Factor Authentication ini? Ya, seperti yang sudah Kami jelaskan di atas, ini berarti otentikasi multi-faktor (dalam bahasa Indonesia).

Definisi Multi-Factor Authentication atau MFA adalah mekanisme keamanan yang mengharuskan seseorang untuk memberikan 2 (dua) atau lebih kredensial untuk mengotentikasi identitas mereka.

Dalam dunia Teknologi Informasi (TI), kredensial ini berupa kata sandi atau password (baca pengertian password di sini), hardware atau perangkat keras token, kode numerik, biometrik, waktu, dan lokasi.

Menggunakan kombinasi dari contoh di atas secara teknis merupakan cara kerja MFA, meskipun sebagian besar implementasinya memanfaatkan hanya 2 (dua) faktor, itulah sebabnya MFA juga dikenal sebagai otentikasi 2 (dua) faktor (2FA) atau yang lebih dikenal dengan istilah 2-Factor Authentication.

Dengan memanfaatkan beberapa kredensial alih-alih satu, proses otentikasi akan tetap secure (aman) bahkan jika salah satu faktor otentikasinya dikompromikan.

Tujuan dan Fungsi MFA (Multi-Factor Authentication)

Setelah kita mengetahui apa itu arti MFA atau Multi-Factor Authentication di atas, maka juga merupakan hal yang penting bagi kita untuk mengetahui tujuan dan fungsi terkait penggunaannya.

Tujuan utama MFA adalah untuk menciptakan pertahanan berlapis dan membuatnya lebih sulit bagi orang yang tidak berwenang untuk mengakses target seperti lokasi fisik, perangkat komputer, jaringan atau basis data.

Jika satu faktor dikompromikan atau dihancurkan, hacker, cracker atau penyerang sistem masih memiliki setidaknya satu penghalang lagi untuk ditembus sebelum berhasil membobol target.

Kemudian, terkait fungsinya sendiri, menggunakan otentikasi multi-faktor sebagai bagian dari platform identitas pelanggan dan manajemen akses atau yang lebih dikenal dengan istilah Customer Identity Access Management (CIAM)

Hal itu membantu Anda membangun dan mempertahankan pendapat pelanggan yang kuat saat dunia berkembang menuju industri 4.0.

Dengan menggunakan fungsi keamanan MFA organisasi dapat menjadi lebih fokus dari sebelumnya untuk menciptakan pengalaman pengguna yang smooth (lancar).

Bahkan, ketika menggunakan teknologi terbatu, Anda mungkin sudah menggunakannya dalam beberapa bentuk.

Sebagai contoh misalnya, Anda dapat dikatakan telah menggunakan fungsi MFA atau Multi-Factor Authentication, jika pernah melakukan hal berikut:

• Menggesek kartu bank Anda di ATM dan kemudian memasukkan PIN Anda (nomor ID pribadi).
• Masuk ke situs web yang mengirim kode numerik ke telepon Anda, yang kemudian Anda masukkan untuk mendapatkan akses ke akun Anda.

MFA, kadang-kadang disebut sebagai otentikasi dua faktor atau 2FA, ini adalah peningkatan keamanan yang memungkinkan Anda menghadirkan 2 (dua) buah bukti kredensial Anda terutama saat masuk ke akun.

Kredensial Anda harus berasal dari 2 (dua) kategori yang berbeda untuk meningkatkan keamanan, jadi memasukkan kedua kata sandi yang berbeda tidak akan dianggap sebagai fungsi dari multi-faktor (dalam hal itu MFA).

Cara Kerja MFA atau Multi-Factor Authentication

Agar lebih memahami tentang pengertian MFA atau Multi-Factor Authentication, pastinya kita juga harus mengetahui bagaimana prinsip dan cara kerja mereka bukan?

Benar, seperti yang sudah Kami singgung di atas, Multi-Factor Authentication atau MFA merupakan sistem keamanan atau security system yang memverifikasi identitas pengguna dengan memerlukan beberapa kredensial.

Daripada hanya meminta nama pengguna dan kata sandi, MFA membutuhkan kredensial lain atau tambahannya, seperti kode dari ponsel cerdas atau smartphone user (pengguna), jawaban atas pertanyaan keamanan, sidik jari, atau seperti pengenalan wajah.

Ini merupakan cara yang efektif untuk memberikan keamanan yang ditingkatkan.

Nama pengguna dan kata sandi tradisional terbilang mudah dicuri, dan mereka menjadi semakin rentan terhadap serangan brutal.

MFA (Multi-Factor Authentication) bekerja menciptakan banyak lapisan keamanan untuk membantu meningkatkan kepercayaan diri bahwa pengguna yang meminta akses sebenarnya adalah siapa yang mereka klaim.

Dengan memanfaatkan prinsip kerja Multi-Factor Authentication atau otentikasi multifactor, tindakan cyber crime yang mungkin dapat mencuri satu kredensial pun akan digagalkan dengan harus memverifikasi identitas dengan cara yang berbeda.

Contoh MFA atau otentikasi multi-faktor (Multi-Factor Authentication) dalam menggunakan kombinasi dari elemen-elemen ini untuk mengotentikasi adalah seperti:

• Kode yang dihasilkan oleh aplikasi smartphone.
• Lencana, perangkat USB, atau perangkat fisik lainnya.
• Software token atau sertifikat.
• Fungsi sidik jari.
• Kode yang dikirimkan ke alamat e-mail.
• Pengenalan wajah.
• Retina atau pemindaian iris.
• Analisis perilaku.
• Skor risiko.
• Jawaban untuk pertanyaan keamanan pribadi.
• Dan lain sejenisnya.

Jenis MFA (Multi-Factor Authentication)

Selain menjelaskan tentang pengertian dan arti MFA serta tujuan dan cara kerjanya di atas, dalam subbagian ini Kami juga akan menjelaskan sedikit terkait jenis-jenis Multi-Factor Authentication ini.

Perlu kalian ketahui, dalam hal MFA terutama terkait teknologinya, ada 3 (tiga) jenis faktor otentikasi atau authentication factor yang biasanya di rujuk yaitu:

• Hal-hal yang Anda ketahui (knowledge atau pengetahuan), seperti kata sandi atau PIN.
• Hal-hal yang Anda miliki (own ataumiliki), seperti lencana atau smartphone.
• Benda-benda Anda (inheritance atau warisan) yang ditunjukkan melalui biometrik, seperti sidik jari atau pengenalan suara,

Selain itu, solusi MFA (Multi-Factor Authentication) terbaru menggabungkan faktor-faktor tambahan dengan mempertimbangkan konteks dan perilakunya ketika proses authentication (mengotentikasi).

Adapun contoh dari faktor pengotentikasi tersebut adalah sebagai berikut:

• Di mana saat Anda mencoba mendapatkan aksesnya, seperti ketika berada di kafe atau rumah.
• Saat Anda mencoba mengakses, seperti larut malam atau selama hari kerja.
• Perangkat apa yang Anda gunakan, seperti smartphone versus laptop.
• Jenis jaringan apa yang Anda akses, seperti private (pribadi) atau public (publik).

Jenis MFA (Multi-Factor Authentication) terbaru ini sering disebut adaptive authentication (otentikasi adaptif).

MFA tipe ini mempertimbangkan konteks untuk menandai proses login yang tidak biasa.

Ketika seseorang mencoba untuk mengotentikasi dalam konteks yang tidak biasa, MFA atau Multi-Factor Authentication yang adaptif dapat memperketat security atau keamanan dengan meminta kredensial tambahan.

Contohnya misalnya, jika user atau pengguna masuk dari kafe larut malam dan ini bukan tipikal untuk pengguna tersebut.

Dengan data itu tools atau alat MFA (Multi-Factor Authentication) mungkin mengharuskan pengguna memasukkan kode yang dikirimkan ke telepon pengguna.

Macam-Macam Teknologi MFA

Dalam membahas mengenai pengertian MFA, apa itu Multi-Factor Authentication, fungsi, cara kerja dan jenisnya, pastinya hal tersebut tidak terlepas dari apa saja macam teknologinya bukan?

Mengacu pada penjelasan arti MFA atau Multi-Factor Authentication di atas, adapun macam-macam teknologi yang digunakan di dalamnya yang perlu kalian ketahui adalah sebagai berikut:

1. Token Keamanan

Yang pertama adalah token keamanan, ini merupakan perangkat keras kecil yang dibawanya untuk mengotorisasi akses ke layanan jaringan.

Sebuah device atau perangkat mungkin dibuat dalam bentuk smart card (kartu pintar) atau dapat disematkan dalam objek yang mudah dibawa seperti kunci kontak atau drive USB.

Token perangkat keras menyediakan faktor kepemilikan untuk autentikasi multifaktor.

Token berbasis perangkat lunak menjadi lebih umum daripada perangkat-perangkat keras.

2. Soft Token

Selanjutnya adalah soft token seperti aplikasi token keamanan berbasis perangkat lunak yang menghasilkan PIN login sekali pakai.

Soft token sering digunakan untuk otentikasi ponsel multifaktor, di mana perangkat itu sendiri seperti smartphone menyediakan faktor kepemilikan.

3. Otentikasi Seluler

Yang ke-3 (tiga) adalah seperti otentikasi seluler.

Variasinya meliputi pesan SMS dan panggilan telepon yang dikirim ke pengguna.

Itu dikirimkan sebagai metode out-of-band, aplikasi OTP ponsel cerdas, kartu SIM dan kartu pintar dengan data otentikasi yang tersimpan di dalamnya.

4. Otentikasi Biometrik

Kemudian ada otentikasi biometrik, ini merupakan metode otentikasi biometrik seperti pemindaian retina, pemindaian sidik jari pemindaian iris, pemindaian pembuluh darah jari, pengenalan wajah, pengenalan suara, geometri tangan, dan bahkan geometri daun telinga.

5. GPS Smartphone

Lalu ada juga GPS smartphone yang dapat memberikan lokasi sebagai faktor otentikasi dengan hardware atau perangkat keras yang terpasang.

6. ID

Yang terakhir adalah ID, ini seperti identitas karyawan dan kartu pelanggan, termasuk juga kartu strip magnetik dan kartu pintar lainnya.

Contoh MFA atau Multi-Factor Authentication

Lalu, seperti apa contoh dari MFA atau Multi-Factor Authentication ini?

Seperti yang sudah Kami singgung di atas sebelumnya, adapun beberapa contoh yang berupa skenario penggunaan MFA (Multi-Factor Authentication) ini adalah sebagai berikut:

• Seperti ketika Anda menggesekkan kartu dan memasukkan PIN untuk melakukan transaksi.
• Ketika Anda masuk ke website dan diminta untuk memasukkan password atau kata sandi satu kali atau One-Time Pair/Password (OTP) yang dikirim server otentikasi situs web ke telepon pemohon atau alamat e-mail.
• Mengunduh klien VPN dengan sertifikat digital yang valid dan masuk ke dalam Virtual Private Network-nya sebelum diberikan akses ke jaringan.
• Menggesekkan kartu, memindai sidik jari dan menjawab pertanyaan keamanan.
• Melampirkan token perangkat keras USB ke desktop yang menghasilkan kode akses atu kali dan menggunakan kode akses sekali untuk masuk ke klien VPN.

Kesimpulan

Baiklah, Kami rasa sudah cukup jelas untuk sekarang. Oke, berdasarkan penjelasan dan pembahasan Pengertian MFA, Apa itu Multi-Factor Authentication? Tujuan dan Fungsi, Jenis, Macam Teknologi serta Apa Saja Contohnya di atas, dapat kita simpulkan bahwa otentikasi multi-faktor, Multi-Factor Authentication atau MFA adalah sistem keamanan yang membutuhkan lebih dari satu metode otentikasi dari kategori kredensial independen. Di negara-negara maju, minat autentikasi multifaktor telah didorong oleh peraturan seperti arahan Dewan Pemeriksaan Lembaga Keuangan yang menyerukan otentikasi multifaktor untuk transaksi perbankan internet.

Satu-satunya perbedaan antara otentikasi MFA dengan 2FA adalah bahwa 2FA hanya menggunakan 2 (dua) cek tambahan yang tersedia untuk memverifikasi identitas pelanggan, sedangkan MFA dapat menggunakan 3 (tiga) atau lebih pemeriksaan. Ya, lebih banyak cek berarti lebih banyak keamanan, tetapi pelanggan Anda dapat menganggapnya sebagai sesuatu yang ribet, jadi sebaiknya pilih dan gunakan jumlah pemeriksaan tambahan berdasarkan tingkat keamanan minimum yang cocok untuk layanan Anda.

Penutup

Demikianlah pembahasan Kami kali ini yang menjelaskan tentang Pengertian MFA, Apa itu Multi-Factor Authentication? Tujuan dan Fungsi, Jenis, Macam Teknologi serta Apa Saja Contohnya. Semoga tulisan ini dapat bermanfaat dan dapat menambah wawasan kita semua terutama dalam mengetahui berbagai macam istilah teknologi.

Jangan lupa like, share dan subscribe blog serta YouTube Kami terutama jika kalian rasa ini bermanfaat untuk teman, kerabat serta rekan kerja kalian semua. Sekian dari Saya, Terima Kasih.

Postingan ini juga tersedia dalam versi: