Autentikasi 2FA (Ragam Moda)

Kembali ke Menu Utama

Informatika Kelas XI

Autentikasi 2FA & Multi-Faktor

Menerapkan lapisan keamanan ganda dengan memahami konsep "Knowledge, Possession, dan Inherence".

Konsep: Teori 3 Faktor Keamanan

Mengapa Satu Kunci Tidak Cukup?

Dalam dunia keamanan siber, mengandalkan password saja (Single Factor) dianggap tidak aman karena password mudah dicuri. Multi-Factor Authentication (MFA/2FA) menggabungkan minimal dua dari tiga faktor berikut:

• 1. Something you KNOW (Pengetahuan): Sesuatu yang ada di ingatanmu. Contoh: Password, PIN, Pola.
• 2. Something you HAVE (Kepemilikan): Benda fisik yang kamu pegang. Contoh: HP (untuk terima OTP), Kartu ATM, YubiKey.
• 3. Something you ARE (Biometrik): Bagian dari tubuhmu. Contoh: Sidik jari, Wajah (FaceID), Iris mata.

Prinsip Deep Learning: Jika peretas mencuri passwordmu (Faktor 1), mereka tetap gagal login karena tidak memiliki HP/Sidik jarimu (Faktor 2 & 3).

Ragam Moda Autentikasi

Klik kartu untuk melihat kelebihan dan kelemahan setiap metode.

SMS / Email OTP

Paling Umum

Mudah tapi Rentan

Kode dikirim via jaringan seluler/internet. Mudah digunakan tetapi paling tidak aman.

Risiko Utama:

• SIM Swap: Hacker menduplikasi nomor HP Anda ke kartu SIM baru.
• Intersepsi: SMS bisa disadap di jaringan yang tidak aman.

App Authenticator (TOTP)

Standar Keamanan

Time-based OTP

Aplikasi (Google/Microsoft Auth) menghasilkan kode 6 digit yang berubah tiap 30 detik secara offline.

Kelebihan:

• Tidak butuh sinyal seluler/internet.
• Anti SIM Swap (Kode ada di perangkat, bukan di nomor HP).

Hardware Security Key

Level Tertinggi

FIDO / U2F Key

Perangkat fisik USB/NFC (seperti YubiKey) yang harus dicolokkan saat login.

Kelebihan Utama:

• Anti-Phishing: Kunci tidak akan bekerja di situs palsu.
• Hacker di internet tidak bisa mencuri benda fisik di saku Anda.

Biometrik & Passkeys

Masa Depan

Login Tanpa Password

Menggunakan FaceID atau Sidik Jari sebagai pengganti password (Passkeys).

Fakta:

• Sangat nyaman (user experience terbaik).
• Data biometrik tersimpan di chip aman perangkat, tidak dikirim ke server.

Perbandingan Keamanan

Memilih metode yang tepat antara kenyamanan dan keamanan.

SMS OTP (Basic)

Kenyamanan: Tinggi | Keamanan: Rendah

Gunakan ini HANYA jika tidak ada pilihan lain.

• Rentan Social Engineering (Penipu meminta kode OTP lewat telepon).
• Bergantung pada sinyal operator.
• Sering terlambat masuk.

Authenticator App (Recommended)

Kenyamanan: Sedang | Keamanan: Tinggi

Standar wajib untuk akun media sosial dan email utama.

• Kode dibuat di dalam HP (Chipset).
• Bisa digunakan saat Mode Pesawat.
• Hati-hati: Jika HP hilang/reset, Anda butuh "Kode Cadangan" (Backup Codes).

---

Strategi Anti-Lockout

Backup Codes

Saat mengaktifkan 2FA, platform akan memberi 8-10 kode cadangan. Simpan kode ini di tempat aman (kertas/catatan offline).

Wajib Disimpan Pintu Darurat

Fungsi:

• Login jika HP hilang/rusak.
• Login jika tidak ada sinyal.

Cloud Sync 2FA

Beberapa aplikasi Authenticator (seperti Authy/Google) menawarkan fitur backup ke cloud.

Kemudahan Ganti HP

Trade-off:

• Memudahkan pindah HP baru.
• Risiko: Jika email utama teretas, kode 2FA juga bisa terakses.

Kuis Pemahaman 2FA (10 Soal)

1. Apa kepanjangan dari 2FA?

2. Manakah yang termasuk faktor "Something you HAVE"?

3. Mengapa SMS OTP dianggap kurang aman dibanding Aplikasi Authenticator?

4. Apa kelebihan utama Hardware Security Key (YubiKey)?

5. "Backup Codes" (Kode Cadangan) digunakan ketika...

6. Apa yang dimaksud dengan "TOTP" pada aplikasi Google Authenticator?

7. Manakah kombinasi yang merupakan contoh Multi-Factor Authentication (MFA) yang benar?

8. Jika seseorang menelepon mengaku dari bank dan meminta kode OTP yang masuk ke SMS Anda, apa yang harus dilakukan?

9. Apa keuntungan menggunakan Aplikasi Authenticator dibandingkan SMS saat traveling ke luar negeri?

10. "Passkeys" adalah teknologi baru yang bertujuan untuk...

LKPD - Proyek Eksperimen 2FA

Project Based Learning (PjBL) - Tugas Kelompok

Identitas Kelompok

Nama Anggota Kelompok:

Kelas:

Misi: Kampanye "Secure The Account"

"Lakukan riset dukungan 2FA pada platform populer dan simulasikan pengaktifannya."

Langkah 1: Riset Platform (Research)

Cek fitur keamanan pada 3 aplikasi populer di HP kalian. Centang metode 2FA apa saja yang mereka dukung.

Nama Aplikasi	SMS OTP?	Auth App?	Biometrik?

Langkah 2: Simulasi Aktivasi (Experiment)

Pilih satu akun dummy/percobaan (misal: Akun Google kedua atau Facebook lama). Aktifkan 2FA menggunakan aplikasi Google Authenticator.

Akun Percobaan: Tantangan:

Coba login kembali. Matikan data seluler/WiFi HP (Mode Pesawat). Apakah kode Authenticator masih muncul dan bisa dipakai?

Langkah 3: Rencana Darurat (Disaster Recovery)

Bayangkan HP yang berisi aplikasi Authenticator tadi hilang/jatuh ke laut. Bagaimana cara kalian login kembali ke akun tersebut?

Solusi Utama: