Pentingnya Multi-Factor Authentication (MFA) untuk Perlindungan Data Perusahaan
By NV | 25 Juli 2025
Dengan maraknya kasus kebocoran data di Indonesia, mulai dari lembaga pemerintahan hingga swasta, penerapan sistem keamanan yang kuat menjadi kebutuhan utama. Salah satu langkah paling mendasar namun sangat efektif dalam memperkuat keamanan siber perusahaan adalah Multi-Factor Authentication (MFA).
MFA menambahkan lapisan proteksi saat proses login dan sangat efektif dalam mengurangi risiko pembobolan akun akibat pencurian password, phishing, atau akses ilegal. Artikel ini menjelaskan mengapa MFA penting dan bagaimana penerapannya di konteks regulasi dan praktik keamanan TI di Indonesia.
Apa Itu Multi-Factor Authentication (MFA)?
MFA adalah metode autentikasi yang mengharuskan pengguna melakukan verifikasi lebih dari satu jenis faktor, seperti:
1. Faktor pengetahuan – sesuatu yang diketahui (password, PIN)
2. Faktor kepemilikan – sesuatu yang dimiliki (OTP via SMS, aplikasi autentikator)
3. Faktor inheren – sesuatu yang melekat pada pengguna (sidik jari, wajah)
Dengan menambahkan minimal satu faktor tambahan di luar password, risiko akses tidak sah dapat ditekan secara signifikan.
Relevansi MFA dengan Keamanan Siber di Indonesia
1. Tingginya Ancaman Serangan Siber
Menurut laporan BSSN (Badan Siber dan Sandi Negara), terdapat lebih dari 400 juta anomali trafik siber yang tercatat sepanjang tahun 2023, dengan banyak diantaranya berasal dari upaya peretasan sistem dan akun internal.
2. Kewajiban Perlindungan Data dalam PP No. 71/2019
Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) mewajibkan penyelenggara sistem untuk menjaga kerahasiaan, keutuhan, dan ketersediaan data — MFA menjadi mekanisme teknis yang direkomendasikan dalam implementasi tersebut.
3. Imbauan Kominfo dan BSSN
Kementerian Kominfo dan BSSN telah beberapa kali mengimbau seluruh entitas penyelenggara sistem elektronik (PSE) untuk menerapkan autentikasi berlapis sebagai bagian dari strategi perlindungan sistem informasi nasional.
Contoh Implementasi MFA di Perusahaan
– OTP via SMS atau aplikasi seperti Authy / Google Authenticator
– Verifikasi biometrik saat login ke sistem internal perusahaan
– MFA saat mengakses dashboard cloud (Google Workspace, Microsoft 365, dsb.)
– Token fisik (misalnya FIDO key untuk sistem sensitif)
Manfaat MFA bagi Perusahaan
– Mencegah kebocoran data akibat password bocor
–.Mengurangi risiko akses ilegal akibat phishing
– Menjaga reputasi perusahaan di mata publik dan regulator
– Mendukung compliance terhadap regulasi Indonesia
– Meningkatkan kepercayaan pelanggan dan mitra bisnis
Tantangan dan Solusinya
Referensi
1. BSSN – Statistik Ancaman Siber 2023: https://bssn.go.id/statistik
2. PP No. 71 Tahun 2019 tentang PSTE –n https://peraturan.bpk.go.id/Home/Details/127773/pp-no-71-tahun-2019
3. Kominfo RI – Keamanan Siber dan Perlindungan Data: https://kominfo.go.id
4. Buku Saku Keamanan Siber BSSN 2023 – https://bssn.go.id/buku-saku-keamanan-siber
5. SiBISA – Sistem Informasi BSSN untuk Audit Keamanan Informasi: https://sibisa.bssn.go.id
