Penerapan MFA pada Aplikasi SAKTI

Ditulis oleh: Suwarto Nuruddin, KPPN Jakarta V

Aplikasi SAKTI (Sistem Aplikasi Keuangan Tingkat Instansi) adalah platform yang digunakan oleh Kementerian Keuangan Republik Indonesia untuk mengelola data keuangan. Untuk meningkatkan keamanan data dan informasi, mulai 6 Januari 2025, SAKTI menerapkan Multi-Factor Authentication (MFA)

Tujuan Penerapan MFA pada SAKTI

Meningkatkan keamanan informasi dengan mengharuskan pengguna mengidentifikasi diri melalui lebih dari sekadar nama pengguna dan kata sandi.

Pengertian MFA (Multi-Factor Authentication)

MFA (Multi-Factor Authentication) adalah metode keamanan yang mengharuskan pengguna untuk memberikan dua atau lebih bukti identitas yang berbeda sebelum dapat mengakses akun atau sistem. Dengan menggunakan MFA, organisasi dapat meningkatkan keamanan mereka dengan cara memastikan bahwa hanya pengguna yang sah yang dapat mengakses informasi sensitif, meskipun kata sandi mereka telah bocor atau dicuri.

Mengapa MFA Penting?

Dalam dunia digital saat ini, ancaman terhadap data pribadi dan informasi bisnis semakin berkembang. Serangan phishing, pencurian kata sandi, dan peretasan akun menjadi lebih umum. Kata sandi saja tidak lagi cukup untuk melindungi akun. Dengan adanya MFA, meskipun seorang penyerang berhasil mendapatkan kata sandi Anda, mereka masih perlu melewati langkah verifikasi tambahan yang membuat mereka lebih sulit untuk mengakses akun Anda.

Jenis-Jenis MFA

1. Pengetahuan (Something you know)
   Ini adalah informasi yang hanya diketahui oleh pengguna, seperti kata sandi atau PIN.
2. Kepemilikan (Something you have)
   Ini adalah perangkat fisik yang dimiliki oleh pengguna, seperti smartphone atau token keamanan (misalnya Google Authenticator atau perangkat OTP lainnya).
3. Biometrik (Something you are)
   Ini adalah ciri fisik atau perilaku pengguna, seperti sidik jari, pemindaian wajah, atau pengenalan suara.
4. Lokasi (Somewhere you are)
   Ini menggunakan data lokasi geografis sebagai faktor tambahan, seperti IP address atau GPS.
5. Waktu (Something you do)
   Beberapa sistem menggunakan pola perilaku pengguna untuk memverifikasi identitas, seperti kecepatan pengetikan atau gerakan mouse.

Alur Implementasi MFA pada SAKTI

1. Registrasi MFA:
   Pengguna mendaftarkan perangkat autentikator (seperti aplikasi autentikator di ponsel) untuk menerima kode verifikasi.
2. Login dengan MFA:
   Saat login, selain memasukkan nama pengguna dan kata sandi, pengguna juga harus memasukkan kode verifikasi yang dikirimkan ke perangkat autentikator.

Keuntungan Penggunaan MFA

• Meningkatkan Keamanan
  MFA secara signifikan mengurangi risiko akun diretas, bahkan jika kata sandi pengguna sudah bocor.
• Mencegah Akses Tidak Sah
  Dengan memerlukan beberapa bentuk identifikasi, MFA membuat lebih sulit bagi peretas untuk mendapatkan akses.
• Meningkatkan Kepatuhan Regulasi
  Banyak industri dan sektor, seperti perbankan dan kesehatan, mewajibkan penggunaan MFA untuk memenuhi standar keamanan dan privasi.
• Melindungi Data Sensitif
  Mengamankan data pribadi dan informasi perusahaan dengan lapisan perlindungan tambahan.

Kesimpulan

MFA adalah langkah penting dalam menjaga keamanan data dan sistem. Meskipun memiliki beberapa tantangan, keuntungannya dalam mengurangi risiko peretasan jauh lebih besar. Dengan semakin berkembangnya ancaman dunia maya, MFA menjadi salah satu cara terbaik untuk memastikan bahwa hanya pengguna yang sah yang dapat mengakses akun dan informasi sensitif. Oleh karena itu, implementasi MFA sebaiknya menjadi bagian dari kebijakan keamanan di setiap organisasi atau pengguna individu yang ingin melindungi akun mereka.