Menurut Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), jenis kejahatan siber nomor satu di Amerika Serikat adalah “penipuan penipu”, dengan 1 dari 5 orang melaporkan kerugian finansial setelah suatu insiden. Untuk lebih jelasnya, penipuan penipu pada dasarnya adalah situasi di mana pelaku daring yang berniat jahat mencuri atau menguasai identitas korbannya dengan harapan dapat memeras mereka (atau organisasi afiliasinya) di kemudian hari. Dan, karena alamat email biasanya merupakan kunci untuk membuka sebagian besar jenis informasi pribadi daring (dari akun media sosial hingga server game dan keranjang belanja individu), penjahat dunia maya sering kali mencoba meretas dan mencuri email pribadi (atau kantor) terlebih dahulu.

Karena alasan inilah, dalam beberapa tahun terakhir, spesialis keamanan siber di seluruh dunia telah merekomendasikan agar bisnis dan pengguna pribadi menerapkan protokol autentikasi multi-faktor pada akun email mereka (dan di mana pun memungkinkan). Demikian pula, kalangan bisnis dan pengguna individu juga disarankan untuk menggunakan klien email yang memiliki kebijakan autentikasi/validasi email yang kuat, guna melindungi diri dari pesan phishing yang masuk dari server palsu . Jika Anda khawatir bahwa Anda atau bisnis Anda tidak menggunakan protokol autentikasi multifaktor atau kebijakan validasi email yang aman, baca terus untuk mengetahui lebih lanjut tentang keduanya.

Apa itu Autentikasi Multi-Faktor?

Autentikasi multifaktor, terkadang disingkat menjadi MFA, adalah praktik keamanan siber yang memungkinkan beberapa tingkat pemeriksaan keamanan sebelum pengguna diberi akses ke sistem tertentu. Dalam kasus akun email, pengguna mungkin diminta memasukkan satu atau beberapa hal berikut: kata sandi tambahan, kode dari SMS aman, atau jawaban atas pertanyaan keamanan yang telah ditentukan sebelumnya. MFA terutama digunakan untuk menghentikan peretas dan pelaku kejahatan daring lainnya mengakses akun daring dengan kredensial yang dicuri.

Jenis autentikasi multifaktor lainnya meliputi:

• Pesan Suara: panggilan aman dan otomatis yang dilakukan ke ponsel Anda yang berisi frasa sandi atau kode satu kali.
• Pemberitahuan Push (dengan atau tanpa pencocokan nomor): pemberitahuan push non-pencocokan nomor biasanya berbentuk pemberitahuan pada perangkat seluler atau tablet Anda yang memerlukan interaksi, seperti meminta pengguna untuk memasukkan nomor dari pemberitahuan ke dalam aplikasi daring untuk menyetujui permintaan autentikasi.
• Kata Sandi Sekali Pakai (OTP): OTP adalah sistem berbasis token yang mengirimkan kata sandi unik dan sekali pakai ke email sekunder, ponsel, atau tablet secara aman. Biasanya dioperasikan oleh klien atau penyedia email Anda dan melibatkan pengguna memasukkan kata sandi satu kali dalam jangka waktu yang ditentukan. Mereka juga dapat dihasilkan oleh bentuk perangkat keras aman tertentu dan biasanya terdiri dari empat hingga dua belas digit numerik.
• Infrastruktur Kunci Publik (PKI): ini adalah rangkaian perangkat keras dan perangkat lunak yang menggunakan sistem kriptografi asimetris dua kunci untuk mengenkripsi, bertukar, dan memvalidasi data menggunakan sertifikat digital.
• Fast Identity Online (FIDO): menggunakan autentikator FIDO, pengguna memperoleh akses ke sistem melalui teknologi seperti pembaca sidik jari, tombol pada perangkat faktor kedua, PIN yang dimasukkan dengan aman (biasanya, pada perangkat eksternal), pengenalan suara, pengenalan retina, atau perangkat lunak pengenalan wajah.

Mengapa Anda Harus Menggunakan Autentikasi Multi-Faktor untuk Email Anda?

Penjahat dunia maya telah merancang cara yang semakin canggih untuk meretas kata sandi Anda selama dekade terakhir, yang berarti kata sandi (tidak peduli seberapa kuatnya) dengan cepat menjadi tidak cukup. Jika autentikasi multifaktor tidak tersedia di sistem Anda, kami sarankan Anda menggunakan kata sandi yang kuat (panjangnya 10-12 karakter, berisi campuran karakter khusus, angka, huruf besar, dan huruf kecil), jangan pernah menggunakan kembali rangkaian kata sandi, dan simpan semua kata sandi unik Anda di Pengelola Kata Sandi atau Vault , yang mengenkripsi kata sandi Anda yang tersimpan di komputer lokal atau daring. Jadi, meskipun terjadi pelanggaran pada sistem Anda, kata sandi Anda tidak akan dapat dipahami oleh peretas dan pelaku daring jahat lainnya.

Selain itu, autentikasi multifaktor mengurangi kemungkinan serangan brute force karena proses validasinya sering kali terjadi pada perangkat terpisah, artinya peretas harus memperoleh akses ke lebih dari satu perangkat sebelum memperoleh akses ke informasi pribadi Anda. Dengan sekitar 50 hingga 60% pelanggaran data yang diakibatkan langsung oleh pencurian kredensial login, autentikasi multifaktor adalah salah satu cara terbaik untuk mempertahankan sistem Anda dan memastikan bisnis Anda memenuhi standar kepatuhan yang terus berkembang.

Cara Menerapkan Autentikasi Multi-Faktor

Di banyak portal perangkat lunak dan klien email modern saat ini, autentikasi multifaktor diaktifkan sebagai standar atau memerlukan perubahan pengaturan sederhana dalam preferensi keamanan antarmuka masing-masing.

Aplikasi MFA yang paling mendasar adalah menggunakannya pada admin dan pengguna istimewa sistem Anda. Namun, MFA harus diterapkan dalam skala yang lebih luas dan digunakan oleh semua anggota bisnis Anda (atau keluarga), termasuk pada perangkat keras atau perangkat lunak apa pun yang mereka gunakan di tempat atau di luar negeri. Implementasi MFA yang efektif harus mencakup tiga komponen verifikasi:

1. Sesuatu yang menjadi pengguna: ini adalah bentuk protokol keamanan biometrik, seperti sidik jari atau perangkat lunak pengenalan wajah.
2. Sesuatu yang dimiliki pengguna: ini sering kali berupa OTP dalam SMS atau pemberitahuan yang dikirim ke perangkat seluler atau tablet.
3. Sesuatu yang diketahui pengguna: ini mencakup kata sandi, frasa sandi, dan jawaban yang mudah diingat untuk pertanyaan pribadi yang hanya diketahui oleh pengguna. Masalah utama di sini adalah bahwa semua hal di atas tidak boleh mudah ditebak atau diambil dari informasi apa pun yang sudah ada secara daring (misalnya, di media sosial). Untuk mempelajari lebih lanjut tentang apa yang membuat jawaban dan frasa sandi yang baik dan mudah diingat, Anda dapat membaca artikel kami tentang frasa sandi di sini.

Apa itu 2FA atau Autentikasi Dua Faktor?

Autentikasi Dua Faktor, terkadang disebut sebagai 2FA, verifikasi dua langkah, atau autentikasi dua faktor, adalah bentuk autentikasi multifaktor yang memerlukan dua jenis prosedur verifikasi sebelum pengguna dapat memperoleh akses ke sistem yang diinginkan.

Apa itu Autentikasi Email?

Autentikasi email, terkadang dikenal sebagai validasi email, adalah sekelompok standar yang bertujuan untuk menghentikan email yang dikirim dari pengirim palsu, yang juga dikenal sebagai spoofing. Klien email yang paling populer dan paling aman cenderung menggunakan tiga set standar berbeda untuk memverifikasi email masuk: SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail), dan DMARC (Domain-based Message Authentication, Reporting, and Conformance). Standar ini memeriksa apakah pesan dari @domain.com benar-benar berasal dari domain yang disebutkan.

Lebih tepatnya, DMARC digunakan untuk memverifikasi bahwa alamat "Dari" memang sah dan ditampilkan secara akurat, SPF menentukan server yang diizinkan untuk mengirim email dari domain Anda, dan DKIM menambahkan tanda tangan digital ke email sehingga server email penerima dapat memverifikasi pengirim dengan lebih mudah.

Hasilnya, standar ini memungkinkan klien email untuk menyaring dan memblokir email spam dan phishing dari penipu dengan lebih mudah. Namun, karena standar ini bersifat opsional, klien email yang lebih kecil tidak menerapkannya, sehingga menyebabkan banyaknya kejadian spoofing dan pemalsuan daring.

Cara Menerapkan Autentikasi Email

Banyak klien email terpopuler sudah menerapkan standar SPF, DKIM, dan DMARC sebagai bagian normal perangkat lunak mereka. Jika Anda perlu mengaturnya secara manual pada klien Anda, Anda perlu mengedit dan menambahkan catatan DNS tambahan untuk ketiga standar tersebut. Untungnya, ini bisa menjadi prosedur yang rumit dan harus ditangani oleh seseorang dengan tingkat literasi komputer yang tinggi atau profesional TI yang berdedikasi.

Untuk lapisan keamanan tambahan, baik untuk sistem bisnis atau pribadi Anda, kami sarankan untuk menggunakan perangkat lunak koneksi VPN Kaspersky . VPN memungkinkan Anda terhubung ke aset dan server perusahaan Anda dari jarak jauh melalui terowongan digital terenkripsi. Terowongan ini melindungi sistem Anda dari potensi bahaya Wi-Fi publik dan koneksi internet yang tidak aman saat Anda bepergian. Jika Anda ingin mempelajari lebih lanjut tentang cara kerja VPN, baca artikel khusus kami .

Meskipun metode autentikasi multifaktor merupakan salah satu cara terbaik untuk melindungi sistem pribadi atau profesional Anda dari pelanggaran yang dilakukan oleh pelaku jahat dan ancaman daring lainnya, metode ini tidak 100% aman. Untuk sistem keamanan siber yang lengkap dan pemenang penghargaan (dengan bantuan jarak jauh, penghapusan ancaman yang ada, dan dukungan 24/7) yang menawarkan Anda pertahanan terbaik terhadap dunia kejahatan siber yang terus berkembang, cobalah Kaspersky Premium hari ini.

Artikel terkait:

• Apa itu Pengelola Kata Sandi dan Apakah Itu Aman?
• Apa itu Spoofing dan Bagaimana Mencegahnya?
• Pemalsuan IP dan Serangan Spoofing
• Apa itu VPN dan Bagaimana Cara Kerjanya?
• Bagaimana Cara Menghentikan Email Spam?
• Enkripsi Email dan Cara Mengenkripsi Email

Produk yang direkomendasikan:

• Perangkat Lunak Antivirus Kaspersky Premium
• Kaspersky Premium Antivirus - unduh versi uji coba gratis selama 30 hari
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager