Pada dasarnya, ide di balik 2FA adalah untuk mengharuskan, selain kata sandi, verifikasi kedua untuk memperkuat keamanan akun Anda. Verifikasi ini dapat berupa kode yang dihasilkan oleh aplikasi seperti Google Authenticator, kunci keamanan fisik seperti Yubico, kode yang dikirim ke ponsel Anda, email, atau bahkan sidik jari.
Dengan banyaknya ancaman digital yang meningkat, MasterBase® secara aktif menggunakan dan mempromosikan penggunaan otentikasi dua langkah untuk melindungi pelanggan dan penggunanya.
Anda dapat melihat secara detail artikel kami "MasterBase® meningkatkan keamanan akses dengan verifikasi 2 langkah"untuk mempelajari lebih lanjut tentang 2FA/MFA kami.
Tetapi, seperti apakah hal ini dalam kehidupan nyata?
Di sini kami menyajikan kasus-kasus konkret dari perusahaan yang menggunakan mekanisme ini dan manfaat yang telah mereka rasakan dari penerapannya, serta kasus-kasus organisasi lain yang sayangnya harus menghadapi konsekuensi karena tidak menerapkan 2FA tepat waktu.
Kasus nyata penggunaan 2FA dan manfaatnya
-
Google dan perlindungan akun karyawan
Google telah menjadi pelopor dalam mengadopsi langkah-langkah keamanan yang inovatif untuk melindungi sistem dan privasi penggunanya.
Pada tahun 2017, Google mewajibkan semua karyawannya untuk menggunakan kunci keamanan fisik untuk mengakses sistem internalnya.
Sejak saat itu, perusahaan melaporkan bahwa mereka tidak pernah mengalami satu pun kasus phishing atau pembobolan akun.
ManfaatDengan mewajibkan verifikasi perangkat keras kedua, Google mampu mengurangi insiden phishing di antara para karyawannya, yang sering menjadi target serangan, menjadi nol. Hal ini menunjukkan kepada dunia bisnis bahwa langkah sesederhana 2FA dapat secara drastis mengurangi pelanggaran keamanan.
-
Dropbox dan implementasi 2FA untuk para penggunanya
Dropbox, platform penyimpanan awan yang populer, memperkenalkan 2FA setelah insiden keamanan pada tahun 2012, ketika sekelompok peretas berhasil membobol jutaan akun. Meskipun insiden ini berdampak pada karyawan dan pengguna, Dropbox menerapkan 2FA untuk membuat akses ke akun menjadi lebih aman.
ManfaatDengan autentikasi dua langkah, Dropbox meningkatkan reputasinya dan mendapatkan kembali kepercayaan pengguna. Hal ini juga meminimalkan risiko serangan di masa depan, meningkatkan keamanan sistem secara keseluruhan, yang saat ini memungkinkan jutaan pengguna untuk menyimpan dokumen mereka dengan aman.
-
Bank of America dan perlindungan transaksi keuangan
Di bidang perbankan, Bank of America telah menerapkan otentikasi dua faktor sebagai standar keamanan untuk transaksi online dan akses ke akun-akun sensitif.
Meskipun sektor perbankan selalu menangani data yang sangat sensitif, implementasi 2FA membantu mengurangi jumlah transaksi penipuan secara signifikan.
ManfaatBank of America mengalami penurunan besar dalam upaya penipuan. Nasabah juga merasa lebih percaya diri karena mengetahui bahwa uang dan data pribadi mereka terlindungi dengan lebih baik, sehingga memperkuat hubungan kepercayaan bank dan nasabah serta meningkatkan retensi nasabah.
Kasus nyata perusahaan yang tidak menerapkan 2FA dan konsekuensinya
-
Twitter (2020)
Pada bulan Juli 2020, Twitter mengalami serangan besar-besaran di mana beberapa akun terkenal (termasuk akun Elon Musk, Barack Obama, dan perusahaan seperti Apple) diretas untuk mempromosikan penipuan mata uang kripto.
Terungkap bahwa para penyerang mendapatkan akses ke akun-akun tersebut dengan mengeksploitasi alat internal dan kurangnya verifikasi multi-faktor dalam beberapa kasus.
KonsekuensiSelain kerugian finansial dan tereksposnya akun-akun terkenal, serangan ini juga merusak reputasi Twitter. Perusahaan terpaksa meninjau kembali kebijakan keamanannya dan sejak saat itu meningkatkan langkah-langkah autentikasi dua langkah untuk mencegah insiden sebesar ini di masa depan.
-
Pipa Kolonial (2021)
Pada bulan Mei 2021, Colonial Pipeline, salah satu perusahaan minyak dan gas terbesar di AS, menjadi korban serangan siber ransomware.
Para penyerang mendapatkan akses ke sistem dengan kata sandi yang rentan dan tanpa otentikasi dua langkah, yang memungkinkan para peretas untuk merusak sistem dan mengganggu pasokan bahan bakar.
KonsekuensiSerangan ini memiliki dampak yang sangat besar, tidak hanya bagi perusahaan, tetapi juga bagi negara, karena menyebabkan kekurangan bahan bakar untuk sementara waktu. Colonial Pipeline harus membayar uang tebusan sebesar $ $4,4 juta untuk mendapatkan kembali akses, dan insiden ini menyebabkan reformasi kebijakan keamanannya, yang akhirnya menghasilkan implementasi 2FA.
3. CNA Financial Corporation (2021)
Pada bulan Maret 2021, CNA Financial, salah satu perusahaan asuransi terbesar di Amerika Serikat, menjadi korban serangan ransomware besar-besaran.
Para penyerang berhasil menyusup ke sistem Anda melalui akun yang tidak memiliki autentikasi dua langkah.
Hal ini memungkinkan penjahat siber untuk mengakses jaringan internal yang penting dan menyebarkan ransomware, yang mengakibatkan enkripsi beberapa sistem dan data sensitif.
Konsekuensi: CNA Financial harus membayar uang tebusan sekitar $40 juta untuk mendapatkan kembali akses ke sistemnya. Selain dampak finansial langsung, reputasi perusahaan rusak parah akibat kurangnya langkah-langkah keamanan dasar seperti 2FA pada akun tertentu, yang memudahkan penyerang untuk mendapatkan akses. Setelah kejadian tersebut, CNA menerapkan 2FA pada semua akun pengguna dan memperkuat kebijakan keamanan sibernya untuk mencegah serangan di masa depan.
Pentingnya mengadopsi 2FA hari ini
Otentikasi dua langkah kini menjadi sebuah kebutuhan, bukan kemewahan. Serangan siber terus berkembang dan semakin terfokus untuk mengeksploitasi keluguan atau kurangnya perhatian pengguna.
Perusahaan seperti Google, Dropbox, dan Bank of America telah menunjukkan manfaat dari penerapannya, sementara Twitter, Colonial Pipeline, dan CNA Financial Corporation mengalami konsekuensi karena tidak memiliki 2FA pada saat itu.
Menerapkan 2FA membantu meminimalkan risiko akun Anda disusupi, karena penyerang tidak hanya membutuhkan kata sandi Anda, tetapi juga akses ke faktor kedua, yang biasanya ada di perangkat pribadi Anda.
Hal ini sangat penting bagi bisnis dan pengguna, yang semakin sering dihadapkan pada ancaman online.
Di MasterBase®, kami berkomitmen terhadap keselamatan pengguna kami.s. Selain itu, kami mempromosikan dan menggunakan verifikasi dua langkah untuk melindungi akses ke platform kami.
Setiap kali pengguna masuk, mereka harus mengonfirmasi identitas mereka dengan autentikasi lapisan kedua, yang memastikan tingkat perlindungan ekstra.
