Menu

Meningkatkan Keamanan Email dengan Two Factor Authentication (TFA)

Meningkatkan Keamanan Email dengan Two Factor Authentication (TFA)

E-mail menjadi sarana yang murah dan mudah untuk berkomunikasi. E-mail banyak digunakan oleh instansi pemerintahan, perusahaan swasta, organisasi masyarakat ataupun untuk kebutuhan personal. E-mail atau Elektronik Mail merupakan teknologi yang sudah lama ada, namun masih sangat dibutuhkan hingga saat ini. Bahkan mungkin tidak tergantikan. Meskipun saat ini sudah banyak bermunculan berbagai macam media sosial atau platform aplikasi yang lebih modern, tetap membutuhkan email untuk registrasi agar dapat menikmati layanan tersebut.

Pada awalnya, penggunaannya mungkin hanya sebatas bisa berkirim dan bisa menerima email. Seiring berjalannya waktu, spam atau penipuan sering terjadi pada email. Maka tidak heran apabila peningkatan keamanan terhadap email sangat banyak.

Dari sisi server, peningkatan reputasi dan menangkal spam melalui SPF records, DKIM records, DMARC records dan PTR records. Peningkatan-peningkatan tersebut tidak cukup dari satu sisi saja. Harus tersedia pada dua sisi. Yaitu dari sisi pengirim dan sisi penerima. Dari sisi pengirim dilengkapi dengan records-records diatas dan dari sisi penerima adanya pengecekan records-records tersebut. Jika dari sisi penerima tidak ada pengecekan, maka email asli ataupun palsu susah dibedakan.

Dari sisi pengguna, pentingnya keamanan harus diperhatikan juga. Misalnya edukasi secara berkala setiap satu bulan sekali terhadap user untuk tidak meng-klik link aneh yang tertera pada body email yang diterima. Atau melapor pada bagian IT terkait untuk meminta penjelasan atau analisanya terkait email aneh yang diterima. Faktor penggunaan password juga sangat mempengaruhi. Pastikan penggunaan password menggunakan kriteria yang rumit. Menggunakan ketentuan panjang password minimal 8 karakter. Dilengkapi dengan minimal 1 simbol, huruf besar, huruf kecil dan angka.

Upaya-upaya diatas masih belum cukup untuk mengamankan email. Khususnya user yang sering menjadi target spamming atau bahkan dijadikan spammer. Setiap user yang terdapat pada email server, direkomendasikan untuk menggunakan Two Factor Authentication (TFA). Kenapa TFA penting?

Two Factor Authentication (TFA) merupakan keamanan level kedua. Ketika alamat email dan password user sudah diketahui oleh spammer, maka spammer tidak dapat login pada email server untuk mendapatkan mailbox user tersebut. TFA akan memaksa user untuk memasukkan kode unik hasil generate aplikasi authenticator seperti Google Authenticator. Cara spammer untuk mendapatkan informasi username dan password salah satunya dengan mengirimkan email phising. Mengaku seolah dari admin dan mengharuskan user memasukkan informasi pribadi seperti alamat email, password, tanggal lahir dan lain sebagainya. Contohnya seperti email berikut :

Contoh email phising

Apabila user memasukkan informasi yang diminta oleh spammer, maka yang terjadi seperti berikut :

Tidak menggunakan TFA

  • Bisa login dari mana saja dan dari aplikasi apa saja (webmail, email klien desktop ataupun email klien mobile devices)
  • Alamat email tersebut disalah gunakan oleh spammer untuk melakukan spamming
  • Melakukan spamming pada internal domain dan eksternal domain
  • Mengganti password user
  • Mengganti display name (menggunakan nama orang lain)
  • Menambahkan email autoforward
  • Melakukan konfigurasi filter
  • Menghapus data email yang bersangkutan

Sumber gambar : https://wiki.zimbra.com

Menggunakan TFA

  • Wajib memasukkan kode OTP/kode unik hasil generate aplikasi authenticator ketika login dari webmail
  • Password dianggap salah meskipun password yang dimasukkan sudah benar ketika login dari email klien (desktop ataupun mobile devices)
  • Tidak bisa melakukan spamming
  • Data email aman

Banyak yang tidak mengaktifkan fitur TFA dikarenakan alasan menjadi susah. Jadi ribet. Jadi tidak nyaman. Harus memasukkan kode OTP setiap kali hendak login. Alasan tersebut tidak semuanya benar. Karena faktanya, user dapat melakukan trust pada beberapa devices ataupun aplikasi yang dianggap terpercaya. Pada browser baru, memang benar akan ditanyakan kode OTP. Namun pada browser lama yang sudah dianggap trust, kode OTP tidak diminta kembali. Proses aktivasi TFA yang umum dijumpai kurang lebih seperti berikut :

  • User mengaktifkan fitur TFA melalui webmail
  • User melakukan instalasi aplikasi Authenticator pada mobile devices nya
  • User melakukan scanning barcode TFA yang muncul ketika aktivasi
  • Atau memasukkan secara manual menggunakan kode
  • User mencoba login melalui webmail setelah aktivasi TFA
  • User diminta memasukkan kode OTP hasil dari generate aplikasi authenticator
  • User diberikan pilihan apakah devices yang digunakan untuk login akan di trust atau tidak
  • User berhasil login

Semua proses diatas, hanya dilakukan satu kali. Jadi, user tidak perlu memasukkan kembali kode OTP pada devices yang sudah di trust

Benefit Pembelian Lisensi via PT. Excellent Infotama Kreasindo :

  • Support Level Pertama. Excellent menyediakan support level 1, sehingga jika klien mengalami kendala implementasi, akan menerima layanan support dari team teknis Excellent. Support mencakup remote akses, email, telp
  • Priority Share Knowledge. Pembelian lisensi melalui Excellent akan menerima benefit berupa prioritas mendapatkan update informasi dan share knowledge yang diberikan khusus untuk klien dan alumni training Excellent
  • Member Milis. Sebagai bagian dari layanan support, klien akan diberikan opsi menjadi member mailing list invite-only yang disediakan oleh Excellent. Milis ini bisa dipergunakan untuk berdiskusi maupun bertanya mengenai layanan dan produk Excellent lainnya, tidak terbatas hanya pada produk VMWare
  • Discount Khusus. Excellent menyediakan opsi discount khusus (default 10%) untuk klien ataupun alumni yang hendak mengikuti training atau workshop yang diselenggarakan oleh Excellent

Salah satu tim Excellent menulis artikel tentang bagaimana cara mengaktifkan TFA. Khususnya pada Zimbra yang dapat dilihat pada tautan berikut : https://mukharom.com/mengaktifkan-two-factor-authentication-di-zimbra/

Untuk aktivasi melalui webui, dapat mengikuti tautan pada Zimbra Wiki : How to enable two-factor authentication feature (User Web Client)

Fitur TFA sudah tersedia pada Zimbra NE. Jika tertarik perihal price list Zimbra NE, silakan kontak team Sales Excellent pada email sales@excellent.co.id

Ahmad Imanudin

Ahmad Imanudin, Guest Blogger di http://www.vavai.com .Tinggal di Bekasi. Bekerja sebagai salah satu senior staff pada PT. Excellent Infotama Kreasindo. Blog pribadi saya dapat diakses pada alamat http://www.imanudin.com dan http://www.imanudin.net

Leave a Reply

Your email address will not be published.

*

Menu