Pendahuluan
Multi-Factor Authentication (MFA) kini telah menjadi fondasi dalam sistem keamanan digital, baik di layanan keuangan, media sosial, maupun aplikasi bisnis. Di balik konsep “dua atau lebih faktor autentikasi”, terdapat teknologi canggih yang bekerja untuk memastikan keamanan dan kenyamanan pengguna.
Artikel ini akan membahas tiga teknologi utama yang paling sering digunakan dalam MFA modern, yaitu OTP (One-Time Password), Push Notification, dan Biometrics. Memahami cara kerja ketiganya akan memberi gambaran betapa kompleks dan canggihnya sistem autentikasi yang sering kita anggap sederhana.
1. OTP (One-Time Password)
Apa itu OTP?
OTP adalah kode sekali pakai yang hanya berlaku dalam satu sesi login atau dalam jangka waktu yang sangat singkat (biasanya 30–60 detik). Kode ini dikirim ke pengguna melalui berbagai media seperti SMS, email, atau aplikasi autentikator.
Teknologi di balik OTP:
-
TOTP (Time-Based One-Time Password):
Algoritma berbasis waktu, di mana kode berubah setiap 30 detik (digunakan oleh Google Authenticator, Authy, dsb) -
HOTP (HMAC-Based One-Time Password):
Menghasilkan OTP berdasarkan penghitung, cocok untuk token fisik.
Kelebihan:
-
Mudah diimplementasikan
-
Tidak memerlukan perangkat khusus selain ponsel
Kekurangan:
-
OTP via SMS rawan disadap (SIM Swap Attack)
-
Perlu waktu sinkronisasi yang akurat
2. Push Notification
Apa itu Push Notification MFA?
Push notification memungkinkan pengguna menerima notifikasi langsung di perangkat mereka untuk menyetujui atau menolak upaya login.
Contoh: Saat login ke akun Google atau Microsoft, notifikasi muncul di ponsel untuk konfirmasi login.
Cara Kerja:
-
Setelah password dimasukkan, server mengirimkan notifikasi ke aplikasi autentikator di ponsel pengguna
-
Pengguna cukup menekan “Ya / Terima” atau “Tidak / Tolak”
-
Jika disetujui, akses akan diberikan
Teknologi yang digunakan:
-
Mobile push API (Firebase Cloud Messaging, Apple Push Notification Service)
-
Enkripsi end-to-end antara server dan perangkat
Kelebihan:
-
Praktis dan cepat
-
Tidak perlu memasukkan kode manual
-
Dapat mendeteksi login mencurigakan
Kekurangan:
-
Membutuhkan koneksi internet
-
Bergantung pada perangkat tertentu
3. Biometrics
Apa itu Autentikasi Biometrik?
Autentikasi ini menggunakan ciri khas biologis seseorang, seperti sidik jari, wajah, retina mata, atau suara, sebagai faktor verifikasi identitas.
Teknologi di balik biometrik:
-
Sensor perangkat keras: fingerprint scanner, kamera IR, microphone, dsb
-
AI dan machine learning: digunakan untuk memverifikasi data biometrik secara cepat dan akurat
-
Face ID / Touch ID: contoh implementasi oleh Apple
Kelebihan:
-
Sangat personal dan sulit dipalsukan
-
Cepat dan tidak perlu dihafal
Kekurangan:
-
Tidak selalu akurat (tergantung kualitas sensor)
-
Privasi dan penyimpanan data biometrik menjadi isu penting
Perbandingan Singkat
| Teknologi | Kelebihan | Kekurangan |
|---|---|---|
| OTP | Praktis, sederhana | Rawan SIM swap, bisa kedaluwarsa |
| Push Notification | User-friendly, cepat | Butuh koneksi internet |
| Biometrics | Aman, tidak bisa ditebak | Isu privasi dan sensor |
Kesimpulan
Teknologi di balik MFA bukan hanya soal “masukkan kode kedua”, tapi merupakan gabungan sistem kompleks yang saling melengkapi demi menciptakan autentikasi yang aman, efisien, dan nyaman. OTP, push notification, dan biometrics masing-masing memiliki kelebihan dan tantangan, namun saat digunakan secara bersamaan, mereka membentuk pertahanan digital yang sangat kuat.
Memahami teknologi ini akan membantu kita memilih dan mengatur sistem MFA yang paling cocok, baik untuk penggunaan pribadi maupun organisasi.
Penulis: Andi Waldiyunso
NIM: 23156201003
Jurusan: Sistem Komputer, STMIK Catur Sakti Kendari
