Menengah Keamanan

Two-Factor Authentication (2FA)

Two-factor authentication (2FA) adalah sistem keamanan yang mengharuskan dua langkah verifikasi sebelum seseorang bisa mengakses akun — sehingga password saja tidak cukup.

Apa itu 2FA?

Two-factor authentication (2FA) adalah metode keamanan yang mengharuskan dua bukti identitas berbeda untuk bisa masuk ke sebuah akun. Bukan hanya password — ada satu langkah verifikasi tambahan yang harus kamu lewati.

Logikanya: meski seseorang berhasil mencuri password-mu, mereka tetap tidak bisa masuk tanpa faktor kedua yang hanya ada di tanganmu.

Tiga Faktor dalam Autentikasi

Sistem autentikasi mengenal tiga jenis “bukti”:

  1. Sesuatu yang kamu tahu — password, PIN
  2. Sesuatu yang kamu miliki — smartphone, hardware key (YubiKey)
  3. Sesuatu yang kamu adalah — sidik jari, wajah

2FA menggabungkan dua dari tiga kategori di atas. Biasanya: password (tahu) + kode dari aplikasi (miliki).

Jenis-jenis 2FA

Authenticator App (direkomendasikan) Aplikasi seperti Google Authenticator atau Aegis menghasilkan kode 6 digit yang berganti setiap 30 detik. Kode ini tidak dikirim lewat internet — digenerate secara lokal di ponselmu menggunakan algoritma waktu (TOTP).

SMS OTP

Kode dikirim via SMS ke nomor HP yang terdaftar. Lebih mudah digunakan, tapi punya celah: serangan SIM swap — di mana penyerang bisa memindahkan nomormu ke SIM mereka dengan cara sosial engineering ke operator seluler.

Hardware Key (paling kuat)

Perangkat fisik seperti YubiKey yang dihubungkan via USB atau NFC. Hampir tidak bisa ditembus phishing karena verifikasi terjadi secara lokal.

Jenis 2FA Kemudahan Keamanan
SMS OTP ⭐⭐⭐⭐⭐ ⭐⭐
Authenticator App ⭐⭐⭐⭐ ⭐⭐⭐⭐
Hardware Key ⭐⭐ ⭐⭐⭐⭐⭐

Cara Aktifkan di Exchange

Hampir semua exchange menyediakan 2FA di menu Settings atau Security. Langkah umumnya:

  1. Unduh Google Authenticator atau Aegis di ponselmu
  2. Buka menu keamanan di exchange, pilih aktifkan 2FA
  3. Scan QR code yang muncul menggunakan aplikasi
  4. Masukkan kode 6 digit dari aplikasi untuk konfirmasi

Simpan backup code yang diberikan saat setup — ini satu-satunya cara masuk jika ponselmu hilang.

Yang Sering Diabaikan

Aktifkan 2FA bukan hanya di exchange, tapi juga di:

  • Email yang digunakan untuk daftar exchange
  • Akun Google/Apple jika tersinkron dengan wallet
  • Platform DeFi yang mendukungnya

Keamanan rantai ditentukan oleh mata rantai terlemahnya — mengamankan exchange tapi meninggalkan email tanpa 2FA sama saja percuma.

Istilah Terkait

Terakhir diperbarui: