Twitter baru saja mengumumkan perubahan fitur two-factor authentication (2FA) berbasis SMS bagi pengguna. Sebelumnya, semua pengguna Twitter bisa mengaktifkan 2FA berbasis SMS dengan gratis. Namun kini, fitur tersebut hanya tersedia bagi pengguna Twitter Blue alias Twitter versi berbayar.
Twitter melakukan perubahan ini untuk menekan biaya. Kabarnya, Twitter mengeluarkan biaya ribuan dollar per bulan untuk membayar biaya pengiriman SMS. Kini ketika Elon Musk berusaha keras mengembalikan investasinya, Twitter pun membatasi fitur ini cuma untuk pengguna yang berlangganan Twitter Blue.
Perubahan ini tentu saja disambut negatif pengguna Twitter. Pasalnya, penyedia layanan lain (seperti Google dan Facebook) menyediakan 2FA berbasis SMS ini dengan gratis. Selain itu, 2FA adalah fitur yang dibutuhkan pengguna di tengah semakin banyaknya kasus pembobolan akun.
Untungnya, pengguna Twitter sebenarnya bisa menggunakan metode lain 2FA. Yaitu, menggunakan Authentication Apps alias aplikasi untuk otentikasi 2FA.
Apa itu Two Factor Authentication
Two-factor authentication adalah metode login ke akun dengan menggunakan kombinasi dua cara otentifikasi. Caranya bisa dengan apa yang diingat (seperti password atau nomor PIN), apa yang dimiliki (seperti kartu ATM atau SMS ke nomor pengguna), atau siapa pengguna (seperti menggunakan sidik jari).
Kombinasi paling umum yang digunakan saat ini adalah kombinasi password dengan SMS yang dikirim ke nomor pengguna. Di dalam SMS tersebut terdapat kode khusus yang hanya berlaku sekali. Namun karena berbasis SMS, penyedia layanan (seperti Twitter) harus membayar biaya pengiriman SMS tersebut ke operator. Jadi, ada biaya operasional yang harus dikeluarkan penyedia layanan.
Apa itu Authentication Apps
Authentication Apps adalah aplikasi yang membuat kode unik untuk membantu verifikasi pengguna saat melakukan 2FA. Aplikasi ini setiap menit akan membuat kode unik berbeda berupa enam digit angka. Saat login, pengguna tinggal memasukkan password dan kode unik yang dihasilkan oleh authentication apps saat itu.
Anda mungkin bertanya, bagaimana aplikasi tersebut membantu melakukan otentikasi? Secara prinsip, cara kerja authentication apps adalah melakukan kalkulasi dengan formula yang sama dengan formula yang dimiliki penyedia authentication apps. Jika authentication apps melakukan kalkulasi dan menghasilkan angka 543685, angka di penyedia authentication apps juga 543685.
Jadi jika pengguna memasukkan angka 543685, proses login pun berhasil. Sebaliknya jika angkanya berbeda, usaha login akan ditolak. Dan seperti kami sebut di atas, kode di authentication apps akan berubah setiap menit, dan pengguna harus memasukkan kode di menit ia login. Dengan kata lain, kode unik yang dihasilkan authentication apps akan sulit ditebak orang lain.
Jika dibandingkan dengan 2FA berbasis SMS, authentication apps ini sebenarnya lebih aman. Pasalnya, kode unik ini dibuat di perangkat pengguna. Bandingkan dengan 2FA berbasis SMS, di mana kode dibuat di server penyedia layanan dan dikirim ke pengguna. Secara teori, kode tersebut bisa “dicegat” oleh pihak yang berniat jahat.