Dalam episode ke 13 ini, BincangCyber akan mengangkat bahasan tentang Multi Factor Authentication. Di samping itu akan di uraikan perbedaannya Two Factor Authentication dan apakah maksud dari Multi-Step Authentication. Apakah yang menjadi penyebab terjadinya SIM-Swap? Serta apakah upaya yang dapat kita lakukan untuk meningkatkan penerapan MFA serta menekan potensi ancaman yang dapat terjadi di kemudian hari. 

Sejarah Multi Factor Authentication

Bermula dari Compatible Time-Sharing System (CTSS)

Meskipun Internet telah memberikan kontribusi yang luar biasa dalam kehidupan manusia, namun tetap saja memiliki kekurangan. Dalam episode pertama dengan topik bahasan pengantar Bincang Cyber, saya membahas bahwa Internet Support Anonimity by Design. Dengan kata lain bahwa Internet hanya menyediakan kapabilitas interkoneksi antar node atau perangkat, namun tidak memverifikasi siapa yang sedang terkoneksi. Ini artinya di perluka mekanisme tambahan untuk melakukan autentikasi untuk dapat mempergunakan Internet secara aman.

Berawal dari tahun 1960an, Universitas MIT men-develop apa yang disebut dengan time-sharing operating system, dikenal dengan nama Compatible Time-Sharing System atau CTSS. Masa itu, perangkat komputer sangat mahal dan tersedia sangat terbatas jumlahnya pada masing-masing department unit. Karena kondisi inilah, satu unit perangkat di akses lebih dari satu pengguna. Saat itu terkenal dengan sebutan Centralized Computer. Tahun 1961 inilah mulai di perkenalkan istilah password yang memiliki fungsi utama melindungi data-data pribadi pengguna pada sharing environment. Kemudian pada tahun 1966, Allan Scherr, seorang peneliti, menemukan celah keamanan yang memungkinkan untuk mendownload password file. Lebih buruk lagi, username dan password tersimpan dalam satu file dengan mempergunakan clear text. Sehingga dalam kasus ini Allan dengan mudah mendapatkan dan mengakses seluruh username dan password yang tersimpan pada file tersebut.

Asymmetric Encryption

Pada tahun 1970an, Robert Morris seorang peneliti dari Bell-Labs menemukan cara untuk melindungi password file yang tersimpan. Hal ini merupakan penyempurnaan dari kelemahan CTSS dengan mempergunakan metode enkripsi. Morris menemukan sebuah mekanisme enkripsi dan di beri nama dengan Hash Function. Mekanisme enkripsi ini memungkinkan komputer untuk menyimpan password dalam bentuk one-way encryption. Password yang di input saat autentikasi di lakukan akan di proses dengan mengikuti alur enkripsi, untuk kemudian di bandingkan dengan hasil enkripsi yang tersimpan dalam password file. Dalam prosesnya mekanisme ini mempergunakan salt atau random text-string tambahan untuk meningkatkan kompleksitas enkripsi. Karena sifat enkripsi ini yang satu arah, maka meskipun jika password file bocor, tetap saja password yang tersimpan tidak dapat di ketahui. Di karenakan yang tersimpan adalah hasil enkripsi dan bukan password yang sebenarnya.

Pada pertengahan tahun 1970an, di temukan metode lain dalam enkripsi yang kemudian di kenal dengan sebutan asymmetric encryption. Metode ini memungkinkan pemisahan antara key yang dipergunakan untuk enkripsi (private key) dengan key yang di pergunakan untuk dekripsi (public key). Asymmetric encryption ini di temukan sebagai hasil penelitian dari: Ron Rivest, Adi Shamir, dan Leonard Adelman dengan algoritma RSA Asymmetric Key -nya. Selanjutnya Asymmetric Encryption ini menjadi standar yang bahkan hingga kini masih menjadi pilihan utama.

Two Factor Authentication

Mekanisme penggunaan password akses semakin meningkat dan di tandai dengan munculnya one time password atau OTP di tahun 1980. Password yang di pergunakan semakin menurun tingkat keamanannya di karenaka...