The otentikasi dua faktor (2FA) memiliki tujuan yang jelas: untuk memperkuat keamanan akun Anda dengan mewajibkan verifikasi kedua selain kata sandi.
Verifikasi ini dapat berupa kode dari aplikasi seperti Google Authenticator, kunci fisik seperti Yubico, SMS, email, atau bahkan sidik jari..
Dalam lingkungan digital di mana ancaman semakin meningkat setiap harinya, MasterBase® secara aktif mengimplementasikan dan mempromosikan otentikasi dua faktor sebagai langkah utama untuk melindungi pelanggan dan penggunanya.
Anda dapat melihat detail lebih lanjut di artikel kami “MasterBase® memperkuat keamanan akses dengan verifikasi dua langkah”untuk mempelajari lebih lanjut tentang cara kerja sistem 2FA/MFA kami.
Tetapi, seperti apakah hal ini dalam kehidupan nyata?
Di sini kami menyajikan kasus-kasus konkret dari perusahaan yang menggunakan mekanisme ini dan manfaat yang telah mereka rasakan dari penerapannya, serta kasus-kasus organisasi lain yang sayangnya harus menghadapi konsekuensi karena tidak menerapkan 2FA tepat waktu.
Pentingnya mengadopsi 2FA hari ini
Otentikasi dua langkah kini menjadi sebuah kebutuhan, bukan kemewahan. Serangan siber terus berkembang dan semakin terfokus untuk mengeksploitasi keluguan atau kurangnya perhatian pengguna.
Perusahaan seperti Google, Dropbox, dan Bank of America telah menunjukkan manfaat dari penerapannya, sementara Twitter, Colonial Pipeline, dan CNA Financial Corporation mengalami konsekuensi karena tidak memiliki 2FA pada saat itu.
Menerapkan 2FA membantu meminimalkan risiko akun Anda disusupi, karena penyerang tidak hanya membutuhkan kata sandi Anda, tetapi juga akses ke faktor kedua, yang biasanya ada di perangkat pribadi Anda.
Hal ini sangat penting bagi bisnis dan pengguna, yang semakin sering dihadapkan pada ancaman online.
Setiap kali pengguna masuk, mereka harus mengonfirmasi identitas mereka dengan autentikasi lapisan kedua, yang memastikan tingkat perlindungan ekstra.
Kasus nyata perusahaan yang tidak menerapkan 2FA dan konsekuensinya
- Twitter (2020)
Pada bulan Juli 2020, Twitter mengalami serangan besar-besaran di mana beberapa akun terkenal (termasuk akun Elon Musk, Barack Obama, dan perusahaan seperti Apple) diretas untuk mempromosikan penipuan mata uang kripto.
Terungkap bahwa para penyerang mendapatkan akses ke akun-akun tersebut dengan mengeksploitasi alat internal dan kurangnya verifikasi multi-faktor dalam beberapa kasus.
KonsekuensiSelain kerugian finansial dan tereksposnya akun-akun terkenal, serangan ini juga merusak reputasi Twitter. Perusahaan terpaksa meninjau kembali kebijakan keamanannya dan sejak saat itu meningkatkan langkah-langkah autentikasi dua langkah untuk mencegah insiden sebesar ini di masa depan.
- Pipa Kolonial (2021)
Pada bulan Mei 2021, Colonial Pipeline, salah satu perusahaan minyak dan gas terbesar di AS, menjadi korban serangan siber ransomware.
Para penyerang mendapatkan akses ke sistem dengan kata sandi yang rentan dan tanpa otentikasi dua langkah, yang memungkinkan para peretas untuk merusak sistem dan mengganggu pasokan bahan bakar.
KonsekuensiSerangan ini memiliki dampak yang sangat besar, tidak hanya bagi perusahaan, tetapi juga bagi negara, karena menyebabkan kekurangan bahan bakar untuk sementara waktu. Colonial Pipeline harus membayar uang tebusan sebesar $ $4,4 juta untuk mendapatkan kembali akses, dan insiden ini menyebabkan reformasi kebijakan keamanannya, yang akhirnya menghasilkan implementasi 2FA.
Di MasterBase®, keamanan adalah bagian dari DNA kami
Di MasterBase®, Keamanan pengguna adalah pusat dari segalanya.
Itulah sebabnya kami telah mengintegrasikan verifikasi dua langkah di semua akses kami. dan mendorong penerapannya di antara para pelanggan kami.
Setiap login memerlukan konfirmasi identitas tambahan, Hal ini memastikan bahwa informasi dan akun selalu terlindungi.
Misi kami jelas: melindungi produktivitas tanpa mengorbankan kepercayaan, membangun lingkungan digital yang lebih aman untuk semua.
