Cara Lindungi Akun Media Sosial dengan Aplikasi 2FA

Aplikasi 2FA dinilai lebih aman ketimbang OTP via SMS yang dikirimkan ke nomor yang telah didaftarkan untuk sebuah akun atau layanan di internet.

oleh M Hidayat diperbarui 24 Apr 2020, 08:00 WIB
Diterbitkan 24 Apr 2020, 08:00 WIB
Ilustrasi aplikasi two-factor-authentication (2FA) Authy.
Ilustrasi aplikasi two-factor-authentication (2FA) Authy. Liputan6.com/Mochamad Wahyu Hidayat

Liputan6.com, Jakarta - Siapa saja dapat menjadi target peretasan akun media sosial, email, atau layanan lainnya. Sekadar pengingat, jagat maya beberapa waktu lalu dihebohkan kasus-kasus peretasan akun layanan ojek online.

Di antaranya, ada beberapa orang pesohor yang kehilangan akses terhadap akun ojek online mereka dan saldo di dompet elektronik yang terpaut ke akun tersebut pun raib.

Usut punya usut, ternyata mereka menjadi korban social engineering atau rekayasa sosial. Saat itu, mereka teperdaya oleh pelaku, sehingga secara tak sadar menyerahkan OTP (One-Time-Passcode) kepada pelaku. Kontan, si pelaku mendapat akses penuh atas akun tersebut dan menghabiskan saldo di dompet elektronik.

Selain social engineering, teknik lain yang dapat digunakan pada praktik ini adalah SIM Card swapping. Teknik ini memerlukan kemampuan lebih tinggi dan dukungan alat lainnya.

Contoh kasus di atas menunjukkan salah satu kelemahan verifikasi atau autentikasi dua langkah (two-factor-authentication, 2FA) berbasis OTP via SMS. 

Sebagai alternatif OTP berbasis SMS, kamu bisa mencoba aplikasi 2FA seperti Authy dan Google Authenticator. Kedua aplikasi itu juga sudah mendukung berbagai layanan populer seperti Facebook, Instagram, Twitter, Snapchat, Gmail, dan banyak layanan lainnya.

Cara kerja aplikasi 2FA

Authy dan aplikasi 2FA lainnya bekerja dengan cara menghasilkan Time-based One-Time Passcode (TOTP). Ini valid untuk beberapa detik saja dan harus segera dimasukkan ke layanan yang ingin pengguna akses. Ketika waktu habis, aplikasi 2FA akan menghasilkan TOTP baru. 

Jadi, apabila seseorang mencoba mengakses aplikasi yang terhubung dengan aplikasi 2FA, dia harus memiliki akses ke kode TOTP yang hanya ada di aplikasi 2FA yang terpasang di perangkat milik pengguna. 

Singkat kata, meski seseorang mampu melakukan SIM Card swapping, misalnya, itu sia-sia saja karena kunci untuk masuk ke akun yang menjadi target adalah TOTP. 

Menghubungkan aplikasi 2FA dengan akun media sosial

Seperti disinggung di awal, aplikasi 2FA sudah mendukung berbagai layanan populer seperti Facebook, Instagram, Twitter, Snapchat, Gmail, dan banyak layanan lainnya. Di artikel kali ini kami akan menjelaskan bagaimana mengubungkan aplikasi 2FA dengan akun Twitter sebagai contoh.

Namun, sebelum memulai prosesnya, pastikan kamu telah memasang aplikasi 2FA dan di artikel ini kami menggunakan aplikasi Authy.

Langkah pertama, klik ikon profil Twitter kamu, lalu pilih click Settings and privacy. Selanjutnya klik menu Account, lalu cari Login and Security, klik Security.

Menghubungkan aplikasi 2FA dengan akun media sosial. Liputan6.com/Mochamad Wahyu Hidayat

Kemudian klik Two-factor-authentication dan pilih Authentication app. Kamu akan mendapati sebuah jendela muncul dengan QR Code.

Menghubungkan aplikasi 2FA dengan akun media sosial. Liputan6.com/Mochamad Wahyu Hidayat

Pindai QR Code itu dengan aplikasi Authy. Jika pemindaian berhasil, Authy secara otomatis akan meminta kamu mengetikkan Account Name sebagai identitas akun apa yang telah kamu hubungkan.

Berikutnya klik Done dan kamu akan diminta memasukkan kode yang ditampilkan di aplikasi Authy. Penting diperhatikan, kode itu hanya valid untuk beberapa detik. Kamu akan melihat sisa waktu tersisa yang direpresentasikan oleh garis vertikal yang memendek.

Masukkan kode tersebut dan selesai, lalu akan muncul jendela pemberitahuan, yang berbunyi, "You're all set. Now you can use the mobile authentication app to get an authentication code any time you time log in to Twitter."

Untuk memastikan, Sign out dari akun Twitter yang baru dihubungkan dengan aplikasi, lalu Sign in kembali dan kamu akan diminta untuk memasukkan kode dari Authy.

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya