--> Aplikasi 2FA, Bantu Lindungi Akun Media Sosial Anda | Teknopartner.id

Minggu, 26 April 2020

Aplikasi 2FA, Bantu Lindungi Akun Media Sosial Anda

| Minggu, 26 April 2020
Teknopartner.id - Zaman memang semakin edan sobat. Alih-alih ikut berkontribusi dalam menanggulangi di tengah bencana dan krisis, ada saja orang yang  malah menjadikan momen keprihatinan ini sebagai kesempatan untuk mencari keuntungan finansial tanpa mengindahkan etika dan nasib orang lain.

Akun media sosial siapa saja saat ini bisa menjadi target peretasan orang-orang yang tidak bertanggung jawab.   Sekadar pengingat, jagat maya beberapa waktu lalu dihebohkan kasus-kasus peretasan akun layanan ojek online.
Ilustasi setting aplikasi 2FA

Di antaranya, ada beberapa orang pesohor yang kehilangan akses terhadap akun ojek online mereka dan saldo di dompet elektronik yang terpaut ke akun tersebut pun lenyap.

Usut punya usut, ternyata mereka menjadi korban social engineering atau rekayasa sosial. Saat itu, mereka teperdaya oleh pelaku, sehingga secara tak sadar menyerahkan OTP (One-Time-Passcode) kepada pelaku. Kontan, si pelaku mendapat akses penuh atas akun tersebut dan menghabiskan saldo di dompet elektronik.

Selain dengan teknik social engineering, teknik lain yang dapat digunakan pada praktik ini adalah SIM Card swapping. Tetunya, teknik ini memerlukan kemampuan lebih tinggi dan dukungan alat lainnya.

Contoh kasus di atas menunjukkan salah satu kelemahan verifikasi atau autentikasi dua langkah (two-factor-authentication, 2FA) berbasis OTP via SMS. 

Sebagai alternatif OTP berbasis SMS, kamu bisa mencoba aplikasi 2FA seperti Authy dan Google Authenticator. Kedua aplikasi itu juga sudah mendukung berbagai layanan populer seperti Facebook, Instagram, Twitter, Snapchat, Gmail, dan banyak layanan lainnya.

Jadi, apabila seseorang mencoba mengakses aplikasi yang terhubung dengan aplikasi 2FA, dia harus memiliki akses ke kode TOTP yang hanya ada di aplikasi 2FA yang terpasang di perangkat milik pengguna. 


Singkat kata, meski seseorang mampu melakukan SIM Card swapping, misalnya, itu sia-sia saja karena kunci untuk masuk ke akun yang menjadi target adalah TOTP. Silahkan sobat otak-atik sendiri semoga saja informasi ini bermanfaat. (ded) 

Related Posts

Tidak ada komentar:

Posting Komentar