IND | ENG
Mengenal Jenis-jenis Kunci Keamanan Fisik di Pasaran

Yubikey | Foto: Yubikey via The Verge

Mengenal Jenis-jenis Kunci Keamanan Fisik di Pasaran
Andi Nugroho Diposting : Rabu, 23 Desember 2020 - 15:49 WIB

Cyberthreat.id – Banyak peretasan akun-akun daring perbankan, media sosial, atau aplikasi lain berawal dari ketelodoran pengguna.

Salah satu penyebabnya, ini umum terjadi juga sering disepelekan, yaitu membuat kata sandi lemah dan mudah ditebak. Masih ada yang memakai kata sandi: “password”, “nama orangtua/suami/istri/anak/tokoh favorit”, atau angka “12345”.

Sejak kata sandi mudah dibobol, masalah lain muncul: kata sandi yang rumit ternyata sulit diingat. Munculnya inovasi aplikasi pengelola kata sandi, seperti Google Authenticator, Microsoft Authenticator, dan lain-lain.

Sebelum itu juga dikenal dengan kode sandi sekali pakai (one-time password/OTP) yang bisa dikirimkan ke pengguna via SMS atau telepon. Kode enam angka ini dipakai untuk verifikasi masuk akun atau proses transaksi. Namun, kode OTP ini ternyata juga paling sering dieksploitasi penjahat siber dengan metode rekayasa sosial (social engineering).

Sering kita dengar pembobolan akun pembayaran, pembajakan akun WhatsApp karena berawal dari kode OTP. Selain kode OTP, ada pula bank yang menerapkan token fisik sebagai autentikasi pembayaran.

Sejak Twitter menderita peretasan besar-besaran pada medio Juli 2020, mereka mulai memberikan kunci keamanan fisik kepada karyawannya untuk mengakses sistem internalnya. Penggunanya juga mulai diberi opsi untuk bisa memakai kunci keamanan fisik. Facebook baru-baru ini menyusul Twitter untuk menerapkan kunci keamanan fisik guna masuk platformnya mulai tahun depan.

Kunci keamanan fisik ini berupa perangkat keras, layaknya sebuah flash disk yang dicolok di port USB komputer. Ketika pengguna akan mengakses akun dan membutuhkan otentifikasi, maka untuk menambah keamanan lebih kuat juga karena bersifat offline, kunci fisik ini bisa menjadi pilihan terbaik untuk melindungi akun-akun daring.

Kunci fisik kini telah berkembang. Ponsel Android Anda juga bisa disetel sebagai kunci keamanan fisik. (Baca: iPhone Kini Bisa Sebagai Kunci Keamanan 2FA di Akun Google)

Memang yang paling umum tersedia di pasar, perangkat kunci ini berbentuk layaknya flash disk; ada yang berbasis Bluetooth, ada pula yang dicolok ke port untuk mengisi baterai.

Metode otentikasi dengan perangkat keras ini lebih disukai ketimbang berbasis perangkat lunak karena masih dapat dipakai ketika ponsel hilang.

Berikut ini sejumlah kunci perangkat keras yang umum dipakai, seperti yang disarankan oleh WIRED, diakses Rabu (23 Desember 2020).

  • Yubikey 5 NFC. Yubikey adalah salatu produsen perangkat keras otentikasi dua faktor terbesar. Yang menonjol dari model ini adalah dukungan komunikasi jarak dekat (near-field communication/NFC). Dukungan NFC ini memudahkan dua perangkat berkomunikasi ketika berada di jarak 4 sentimeter: dalam hal ini bisa berupa ponsel dan kunci itu sendiri. Awal tahun ini harganya masih sekitar 42 euro atau sekitar Rp 700-an ribu. Anda bisa cek harga terbaru di Amazon atau marketplace lain.

  • Solokey Somu. Solokey ini bentuk kecil, bahkan lebih kecil dari jari-jari Anda. Bisa dipakai di port USB laptop/komputer desktop. Tim pengembang Solokey menggunakan perangkat keras dan firmware sumber terbuka—bisa dilihat semua kode dan paket perangkat di GitHub. Harganya awal tahun ini 30 euro atau sekitar Rp 600 ribu. Anda bisa cek di marketplace.

  • Thetis Ble Fido U2f Key. Salah satu kunci otentikasi dua faktor fisik yang besar dibanding lainnya. Memiliki pelindung aluminimum hingga ujung konektor USB. Harganya lebih murah sekitar 22 euro awal tahun ini atau Anda bisa cek di marketplace. Dengan harga segitu, perangkat ini mendukung Bluetooth, seperti NFC, sehingga pengguna cukup menekan tombol Bluetooth. Satu kelemahannya, pengguna harus mengunduh aplikasi seperti Google Authenticator di Android, dan Smart Lock di iOS untuk dipakai via Bluetooth.

  • Google Titan Key. Anda mungkin menggunakan Google untuk banyak layanan online, termasuk email, foto, kalender, dan lainnya, perangkat ini bisa Anda pilih. Titan Key ialah opsi kunci keamanan yang kuat. Muncul dalam tiga konfigurasi: USBC, NFC dan Bluetooth, memberi Anda banyak cara berbeda untuk menggunakan perangkat keras. Pelindung plastik bukan berarti tidak sekuat model lain, tetapi harganya cukup tinggi mnulai 50 euro pada awal tahun ini. Atau, bisa cek di marketplace untuk harga terbaru.[]

Foto-foto: WIRED

#twitter   #facebook   #mediasosial   #otentifikasiduafaktor   #2fa   #kuncikeamananfisik   #keamanansiber

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Jumat, 29 Maret 2024 - 15:21 WIB
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
Kamis, 07 Maret 2024 - 13:32 WIB
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
Senin, 26 Februari 2024 - 16:47 WIB
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Minggu, 25 Februari 2024 - 08:05 WIB
Pentingnya Penetration Testing dalam Perlindungan Data Pelanggan
Selasa, 06 Februari 2024 - 14:48 WIB