Ad Code

Autentikasi Dua Langkah

Mapel Informatika SMA Desember 24, 2025
Modul 4: Autentikasi Dua Langkah (2FA)

Autentikasi Dua Langkah (2FA)

Melindungi akun digital dengan lapisan keamanan ganda agar lebih kebal terhadap peretasan.

Materi Pembelajaran

A. Mengapa Password Saja Tidak Cukup?

Di era digital, password sering bocor karena pencurian data (data breach) atau teknik phishing. Jika peretas mengetahui password Anda, mereka bisa langsung mengambil alih akun. Oleh karena itu, diperlukan lapisan pertahanan kedua.

  • Single Factor (1FA): Hanya mengandalkan "Sesuatu yang Anda Tahu" (Password).
  • Two Factor (2FA): Menggabungkan "Sesuatu yang Anda Tahu" (Password) + "Sesuatu yang Anda Punya" (HP/Token).

B. Cara Kerja 2FA

Saat login di perangkat baru, sistem akan meminta dua kunci:

  1. Kunci Pertama: Password Anda (Sesuatu yang diketahui).
  2. Kunci Kedua: Kode unik yang dikirim ke HP atau dihasilkan aplikasi (Sesuatu yang dimiliki).

Meskipun password Anda dicuri, peretas TIDAK BISA LOGIN karena mereka tidak memegang HP Anda untuk mendapatkan kode kedua.

Jenis-Jenis Autentikasi (2FA)

Kenali berbagai metode verifikasi yang tersedia saat ini.

SMS / Email OTP

Kode via Pesan

Kode angka dikirim melalui SMS atau Email saat login.

Karakteristik:
  • Paling umum & mudah digunakan.
  • Rentan terhadap SIM Swap (pembajakan nomor HP).
  • Bergantung sinyal seluler.

Authenticator App

Aplikasi Penghasil Kode

Aplikasi yang menghasilkan kode (TOTP) yang berubah tiap 30 detik.

Karakteristik:
  • Lebih aman daripada SMS.
  • Berjalan offline (tanpa sinyal).
  • Contoh: Google Auth, Authy.

Biometrik

Fisik Pengguna

Menggunakan bagian tubuh unik manusia sebagai kunci verifikasi.

Contoh:
  • Sidik Jari (Fingerprint).
  • Pindai Wajah (Face ID).
  • Sangat praktis & cepat.

Security Key

Kunci Fisik (Hardware)

Perangkat keras menyerupai flashdisk yang harus dicolokkan untuk login.

Karakteristik:
  • Tingkat keamanan TERTINGGI.
  • Anti-phishing (Tidak bisa dipalsukan).
  • Contoh: YubiKey, Titan Key.

Konsep Keamanan Dasar

Something You Know

Sesuatu yang Anda Tahu

Faktor keamanan berbasis pengetahuan/ingatan.

  • Password / Kata Sandi.
  • PIN (Personal Identification Number).
  • Jawaban pertanyaan keamanan (Nama ibu kandung, dll).

Something You Have

Sesuatu yang Anda Punya

Faktor keamanan berbasis kepemilikan benda fisik.

  • Smartphone (untuk menerima SMS/App).
  • Kartu ATM / Smart Card.
  • Token Fisik / Security Key.

Aplikasi & Fitur Pendukung

Google Authenticator

Aplikasi standar untuk menghasilkan kode verifikasi 2 langkah (TOTP).

Gratis Offline
Fitur Utama:
  • Simpel dan ringan.
  • Kode berubah tiap 30 detik.
  • Bisa Transfer akun antar HP via QR Code.

Google Prompt

Metode verifikasi modern tanpa mengetik kode angka.

Praktis Cepat
Cara Kerja:
  • Muncul notifikasi di HP: "Apakah Anda mencoba login?".
  • Cukup tekan "Ya, itu saya" (Yes, it's me).
  • Menampilkan lokasi login untuk keamanan.

Backup Codes

Kode cadangan yang diberikan saat pertama kali mengaktifkan 2FA.

Darurat Sekali Pakai
Penting:
  • Digunakan jika HP hilang/rusak.
  • Harus dicetak atau disimpan di tempat aman.
  • Jangan disimpan di HP yang sama!

Authy / MS Auth

Alternatif aplikasi authenticator dengan fitur backup cloud.

Cloud Sync Multi-Device
Kelebihan:
  • Jika HP hilang, akun bisa dipulihkan lewat cloud.
  • Bisa digunakan di banyak perangkat sekaligus.
  • Dilindungi PIN aplikasi.

Kuis Kilat (10 Soal)

1. Apa tujuan utama dari Autentikasi Dua Langkah (2FA)?

2. Manakah faktor autentikasi yang termasuk kategori "Something You Have" (Sesuatu yang Anda Punya)?

3. Mengapa verifikasi via SMS (OTP) dianggap kurang aman dibanding Aplikasi Authenticator?

4. Apa fungsi dari "Backup Codes" (Kode Cadangan)?

5. "Something You Are" merujuk pada faktor keamanan berupa...

6. Google Prompt adalah metode 2FA yang bekerja dengan cara...

7. Berapa lama biasanya durasi validitas kode TOTP di aplikasi Authenticator?

8. Jika Anda mengaktifkan 2FA, apa yang terjadi jika peretas mengetahui password Anda?

9. Manakah metode 2FA yang paling tahan terhadap serangan Phishing (situs palsu)?

10. Apa langkah pertama yang harus dilakukan jika HP yang berisi aplikasi Authenticator hilang?

LKPD PBL - Kerja Kelompok

Pendekatan Deep Learning & Problem Based Learning

Identitas Kelompok

STIMULUS: Kasus "Akun Game Sultan Lenyap"

Kronologi: Doni adalah seorang gamer yang memiliki akun "Sultan" dengan item senilai jutaan rupiah. Suatu hari, ia menerima email yang mengaku dari pihak Game Official menawarkan item gratis. Doni mengklik link tersebut (Phishing) dan login memasukkan username & password.

Lima menit kemudian, Doni tidak bisa login ke akunnya. Password sudah diganti oleh peretas. Doni baru sadar bahwa ia BELUM mengaktifkan fitur 2FA di akunnya karena merasa "ribet".

Tahap 1: Analisis Insiden

Diskusikan dengan kelompokmu. Mengapa peretas bisa mengambil alih akun Doni dengan sangat mudah? Jika Doni sudah mengaktifkan 2FA, apa yang akan terjadi saat peretas mencoba login?

Tahap 2: Perbandingan Metode 2FA

Bandingkan dua metode 2FA yang paling umum: SMS OTP vs Aplikasi Authenticator. Mana yang lebih kalian rekomendasikan untuk Doni?

Metode Kelebihan Kekurangan/Risiko
SMS OTP
App Authenticator

Rekomendasi Kelompok:

Tahap 3: Panduan Keamanan

Buatlah 3 langkah panduan singkat (Checklist) bagi teman-teman kalian agar akun media sosial/game mereka aman dengan 2FA.

Tahap 4: Rencana Darurat

Refleksi: Mengaktifkan 2FA itu bagus, tapi bagaimana jika HP kalian hilang, rusak, atau dicuri? Kalian akan kehilangan akses ke kode 2FA tersebut. Apa yang harus disiapkan SEKARANG (sebelum HP hilang) agar akun tidak terkunci selamanya?

Mapel Informatika SMA

Diposting oleh Mapel Informatika SMA

Posting Komentar

0 Komentar

Ad Code

Responsive Advertisement