Pendahuluan

Multi-Factor Authentication (MFA) telah menjadi standar keamanan utama dalam berbagai aplikasi modern. Dari media sosial hingga layanan perbankan, sistem MFA diterapkan untuk menambah lapisan perlindungan terhadap data dan identitas pengguna.

Namun, bagaimana sebenarnya proses MFA ini berjalan di balik layar? Apa saja komponen yang terlibat dan bagaimana pengguna dapat melewati proses verifikasi secara aman? Artikel ini membahas secara teknis namun mudah dipahami tentang cara kerja MFA di aplikasi modern yang banyak kita gunakan sehari-hari.

Langkah-Langkah Cara Kerja Multi-Factor Authentication

1. Pengguna Memasukkan Kredensial Awal (Faktor Pertama)

Langkah pertama adalah pengguna memasukkan username dan password seperti biasa. Ini merupakan faktor pengetahuan (something you know).

Pada tahap ini, sistem akan memeriksa apakah data tersebut cocok dengan yang ada di server autentikasi.

2. Sistem Memicu Permintaan Verifikasi Tambahan (Faktor Kedua atau Ketiga)

Jika kredensial pertama lolos, sistem tidak langsung memberikan akses. Sebagai gantinya, sistem memicu permintaan autentikasi tambahan seperti:

  • Kode OTP (One-Time Password) dikirim ke SMS/email

  • Permintaan verifikasi melalui aplikasi autentikator

  • Permintaan sidik jari atau pengenalan wajah

  • Pemberitahuan push (push notification) di perangkat terdaftar

Ini adalah faktor kepemilikan (something you have) atau faktor inheren (something you are).

3. Pengguna Menyelesaikan Verifikasi Tambahan

Pengguna kemudian melakukan tindakan sesuai metode autentikasi yang dipilih, seperti:

  • Membuka aplikasi autentikator dan memasukkan kode 6 digit

  • Menyetujui permintaan login di ponsel

  • Memindai wajah atau sidik jari

Jika verifikasi berhasil, sistem mencatat sesi tersebut sebagai valid.

4. Akses Diberikan

Setelah semua faktor diverifikasi, barulah sistem memberikan akses penuh ke aplikasi atau layanan.

Pada aplikasi modern, sesi ini biasanya disimpan selama periode tertentu (misalnya 24 jam), dan hanya diminta ulang jika login dilakukan dari perangkat baru atau lokasi tidak dikenal.

Komponen Teknologi yang Terlibat

Beberapa teknologi dan protokol umum yang digunakan dalam implementasi MFA di aplikasi modern:

  • TOTP (Time-Based One-Time Password) – Digunakan di aplikasi seperti Google Authenticator

  • Push Notification System – Misalnya Microsoft Authenticator atau Duo Security

  • Biometric API – Untuk otentikasi sidik jari atau wajah

  • WebAuthn & FIDO2 – Teknologi autentikasi yang memungkinkan login tanpa password

  • Risk-Based Authentication (RBA) – Sistem mengevaluasi faktor risiko sebelum meminta MFA

Contoh Penerapan di Aplikasi Populer

Google

  • Login menggunakan password, kemudian verifikasi melalui aplikasi Google Authenticator atau notifikasi push.

WhatsApp

  • Menggunakan PIN sebagai lapisan keamanan tambahan saat mengaktifkan ulang akun.

Internet Banking

  • Biasanya menggunakan kombinasi password login + OTP via SMS atau token fisik.

Microsoft 365

  • Mendukung MFA melalui SMS, email, aplikasi autentikator, atau verifikasi biometrik via Windows Hello.

Kesimpulan

Multi-Factor Authentication bekerja dengan menggabungkan lebih dari satu metode verifikasi untuk memastikan identitas pengguna. Aplikasi modern telah mengintegrasikan sistem ini dengan berbagai cara yang efisien, fleksibel, dan mudah digunakan.

Dengan proses autentikasi yang cerdas dan adaptif, MFA menjadi tulang punggung dalam menjaga keamanan data pengguna di dunia digital yang terus berkembang. Setiap lapisan autentikasi adalah penghalang tambahan bagi penyerang, dan perlindungan ekstra bagi pengguna.

Penulis: Andi Waldiyunso

NIM: 23156201003

Jurusan: Sistem Komputer, STMIK Catur Sakti Kendari