Apakah anda mengakses banyak aplikasi atau website….?
Apakah anda sering lupa password….?
Apakah anda harus memasukkan password yang berbeda untuk setiap aplikasi/website…..?
Seberapa sering anda reset password…?
Kata sandi (password) adalah kombinasi karakter atau kode yang digunakan untuk mengamankan akses ke sistem, akun, atau sumber daya digital. Tujuan utama kata sandi adalah memberikan tingkat keamanan tambahan dengan memastikan bahwa hanya orang yang memiliki hak akses yang sah yang dapat masuk atau mengakses informasi tersebut. Kata sandi umumnya harus rahasia dan hanya diketahui oleh pemilik akun atau seseorang yang memiliki izin akses. Penggunaan kata sandi telah menjadi praktik umum dalam keamanan informasi untuk melindungi data pribadi, keuangan, atau bisnis dari akses yang tidak sah. Ketika membuat atau menggunakan kata sandi, disarankan untuk memilih kombinasi yang kuat dan sulit ditebak, serta untuk secara teratur mengganti kata sandi tersebut sebagai langkah keamanan tambahan.
Namun dengan banyaknya sistem atau aplikasi yang dipergunakan oleh seseorang akan memerlukan banyak password yang akhirnya akan menimbulkan masalah lupa password yang berakhir dengan upaya reset password untuk membuat password baru. Hal ini sudah menjadi hal wajar dan sering dialami oleh sebagian besar pengguna sistem di Indonesia, namun jika dibiarkan terus menerus akan menimbulkan dampak yang buruk. Berikut hasil survei yang dilakukan oleh APJII yang menyebutkan 66,82% responden belum perah mengganti password yang salah satu alasannya adalah “takut lupa password”:
Image Source: https://survei.apjii.or.id/survei/
Upaya Pemecahan Masalah
Salah satu solusi yang dapat mengatasi masalah ini adalah sistem Single Sign On atau SSO. SSO, atau Single Sign-On, adalah konsep dalam keamanan informasi yang memungkinkan pengguna untuk mengakses berbagai aplikasi atau sistem dengan menggunakan satu set kredensial otentikasi tunggal. Dengan kata lain, setelah pengguna berhasil login ke satu aplikasi atau sistem, mereka otomatis diberikan akses ke aplikasi atau sistem lainnya tanpa perlu memasukkan kembali kredensial otentikasi.
Manfaat SSO
Manfaat utama dari SSO adalah meningkatkan kenyamanan dan produktivitas pengguna, karena mereka tidak perlu mengingat atau memasukkan kata sandi berulang kali untuk setiap aplikasi atau sistem yang mereka akses. SSO juga dapat meningkatkan keamanan dengan mengurangi risiko karena kurangnya kepatuhan terhadap kebijakan kata sandi yang kuat dan berbeda untuk setiap aplikasi.
2FA (Two Factor Authentication)
Merupakan metode keamanan yang membutuhkan dua tahap atau lapisan otentikasi sebelum memberikan akses ke suatu sistem atau akun. Dengan kata lain, pengguna harus memberikan dua bentuk identifikasi yang berbeda untuk memverifikasi identitas mereka. Tujuan dari 2FA adalah meningkatkan tingkat keamanan dibandingkan dengan metode otentikasi tunggal seperti kata sandi saja. Dengan menerapkan 2FA, meskipun seseorang berhasil mendapatkan atau menebak kata sandi, mereka masih memerlukan elemen kedua (seperti perangkat otentikasi tambahan atau kode yang dikirim melalui SMS) untuk mendapatkan akses yang sah. Hal ini membuat akses ke akun atau sistem menjadi lebih sulit bagi pihak yang tidak berwenang.
Implementasi SSO dengan 2FA di Pemda DIY
Pada awal tahun 2024, Pemda DIY melalui Dinas Komunikasi dan Informatika DIY akan mulai mengimplementasikan metode single sign-on pada salah satu aplikasi, untuk melindungi pengguna sistem dan sistem informasi yang digunakan dalam rangka meminimalisir kerawanan yang ada seperti pembajakan akun oleh pihak yang tidak berwenang maka akan diterapkan juga otentikasi tambahan (2FA). Walaupun hal ini dipastikan akan memberikan dampak seperti adaptasi dari pengguna sistem, namun diharapkan hal ini merupakan langkah awal untuk memberikan kemudahan kepada pengguna sistem di Pemda DIY ketika semua aplikasi sudah menerapkan SSO, manfaat yang diharapkan nantinya antara lain:
- Menghemat Waktu: hanya memerlukan 1 password yang kuat untuk mengakses banyak sistem informasi/aplikasi
- Peningkatan perlindungan identitas user melalui penerapan 2FA
- Mengurangi risiko phising
- Adanya log akses yang akan memudahkan investigasi jika terjadi insiden penyalahgunaan akun
Selanjutnya panduan untuk implementasi SSO dengan 2FA tersebut dapat di akses pada tautan:https://wiki.jogjaprov.go.id/diskominfo/panduan/panduan-2fa
