Skip to content
INOVATIF, PROFESIONAL, DAN BERKEPRIBADIAN
facebook
youtube
instagram
Pusat Pengelolaan Digitalisasi Penjaminan Mutu Universitas Medan Area
Call Support 0823-6994-9970
Email Support [email protected]
Location Jl. Kolam No. 1 Medan Estate
  • BERANDA
  • TENTANG
    • PROFIL
    • VISI DAN MISI
    • STRUKTUR ORGANISASI
  • BERITA KEGIATAN
  • KERJASAMA
  • LAYANAN & INFORMASI
    • APLIKASI
      • PERPUSTAKAAN UMA
      • ACADEMIC ONLINE CAMPUS (AOC)
      • REPOSITORI UMA
      • TRACER STUDY (ALUMNI)
      • JURNAL
      • E-LEARNING UMA
      • DIREKTORI MAHASISWA
    • ARSIP
      • PERUBAHAN DATA MAHASISWA DI PDDIKTI
      • Buku Pedoman Universitas Medan Area
      • KURIKULUM
        • Kurikulum Teknik
        • Kurikulum Pertanian
        • Kurikulum Ekonomi dan Bisnis
        • Kurikulum Hukum
        • Kurikulum Isipol
        • Kurikulum Psikologi
        • Kurikulum Saintek
        • Kurikulum Agama Islam
      • Kalender Akademik Universitas Medan Area
      • Artikel
    • Helpdesk P2DIK
  • id
    • en
    • id

Apa Itu Otentikasi Dua Faktor pada Aplikasi Keuangan

Home > Artikel > Apa Itu Otentikasi Dua Faktor pada Aplikasi Keuangan

Apa Itu Otentikasi Dua Faktor pada Aplikasi Keuangan

Posted on 13 Oktober 202513 Oktober 2025 by Anisa Rahma Nasution
0

Otentikasi Dua Faktor adalah metode keamanan digital yang mewajibkan pengguna untuk melalui dua tahap verifikasi berbeda saat ingin mengakses akun, sistem, atau layanan online.

Dengan kata lain, selain memasukkan kata sandi (password), pengguna juga harus memberikan bukti identitas kedua — biasanya berupa kode unik, perangkat, atau biometrik — sebelum dapat masuk ke sistem. Tujuannya adalah untuk memastikan bahwa orang yang mencoba login benar-benar pemilik akun, bukan orang lain yang hanya mengetahui kata sandi.

Konsep Dasar Otentikasi Dua Faktor

2FA didasarkan pada prinsip bahwa keam anan akan meningkat jika sistem meminta dua jenis bukti (faktor) yang berasal dari kategori yang berbeda, yaitu:

  1. Sesuatu yang kamu tahu (Something you know)
    Contohnya: kata sandi, PIN, jawaban pertanyaan keamanan.

  2. Sesuatu yang kamu punya (Something you have)
    Contohnya: smartphone, token, smart card, atau kode OTP dari aplikasi autentikator (Google Authenticator, Authy, dll).

  3. Sesuatu yang kamu adalah (Something you are)
    Contohnya: sidik jari, wajah, suara, atau retina mata.
    (Ini termasuk kategori biometrik, dan sering disebut sebagai faktor ketiga bila digunakan.)

Dalam 2FA, sistem akan menggabungkan dua dari tiga faktor tersebut agar akses hanya bisa diberikan jika keduanya benar.

Cara Kerja Otentikasi Dua Faktor

  1. Tahap 1 – Verifikasi Identitas Awal
    Pengguna memasukkan kredensial dasar, seperti username dan password.
    → Sistem memeriksa kecocokan data dengan yang tersimpan di database.

  2. Tahap 2 – Verifikasi Faktor Kedua
    Setelah tahap pertama berhasil, sistem meminta bukti kedua.
    Misalnya:

    • Kode OTP dikirim via SMS/email/aplikasi autentikator.

    • Permintaan konfirmasi pada perangkat terdaftar.

    • Pengenalan sidik jari atau wajah.

  3. Akses Diberikan
    Jika kedua faktor berhasil diverifikasi, pengguna diizinkan mengakses sistem atau melakukan transaksi.

Tujuan dan Manfaat 2FA

Tujuan Penjelasan
Meningkatkan keamanan akun Meski kata sandi bocor, peretas tetap butuh faktor kedua.
Mencegah penipuan dan akses ilegal Melindungi akun dari login tidak sah, terutama di aplikasi keuangan dan email.
Mengurangi risiko human error Karena banyak pengguna memakai kata sandi lemah atau sama di banyak akun.
Melindungi transaksi keuangan Setiap transaksi harus dikonfirmasi melalui kode unik atau biometrik.

Contoh Implementasi 2FA

  • Aplikasi Perbankan / Mobile Banking:
    Login dengan password → kirim OTP via SMS → masukkan OTP untuk konfirmasi.

  • Dompet Digital (DANA, OVO, PayPal):
    Transaksi > Rp1.000.000 memerlukan verifikasi sidik jari atau kode OTP.

  • Email & Media Sosial:
    Login > kirim kode verifikasi ke email atau aplikasi autentikator.

Kelemahan dan Tantangan 2FA

Meski jauh lebih aman, 2FA tidak sepenuhnya sempurna:

  • Pengguna bisa kehilangan akses ke perangkat atau nomor HP (jika berganti SIM).

  • Kode OTP via SMS rentan terhadap SIM swapping atau penyadapan.

  • Pengguna kadang mengabaikan keamanan perangkat autentikator.

Solusinya: gunakan aplikasi autentikator atau security key (USB/NFC) untuk tingkat keamanan tertinggi.

Dua Faktor yang Umum Digunakan

Biasanya, dua faktor tersebut berasal dari kategori yang berbeda:

  1. Sesuatu yang kamu tahu — misalnya password atau PIN.

  2. Sesuatu yang kamu punya — misalnya kode OTP (One-Time Password) yang dikirim lewat SMS, email, atau aplikasi autentikator seperti Google Authenticator, Authy, atau SMS banking.

  3. (Opsional tambahan) Sesuatu yang kamu adalah — biometrik seperti sidik jari, pengenalan wajah, atau pemindaian iris.

Contoh Penggunaan di Aplikasi Keuangan

Misalnya kamu ingin login ke aplikasi mobile banking:

  1. Kamu masukkan username dan password.

  2. Setelah itu, aplikasi mengirimkan kode OTP ke nomor HP kamu.

  3. Kamu masukkan kode tersebut → baru bisa masuk ke akun.

Atau pada aplikasi dompet digital (misalnya DANA, OVO, atau PayPal):

  • Saat melakukan transaksi besar, sistem meminta kamu memasukkan kode OTP atau verifikasi sidik jari untuk memastikan bahwa transaksi benar dilakukan oleh kamu sendiri.

Tujuan Utama

  • Mencegah akses ilegal, meskipun password kamu bocor.

  • Melindungi data dan dana pribadi dari penipuan atau peretasan.

  • Menambah kepercayaan pengguna terhadap keamanan platform keuangan.

Catatan

Meskipun 2FA meningkatkan keamanan, pengguna tetap perlu:

  • Menjaga kerahasiaan kode OTP (jangan dibagikan ke siapa pun).

  • Waspada terhadap phishing yang meniru tampilan aplikasi resmi.

  • Gunakan aplikasi autentikator daripada SMS jika memungkinkan (lebih aman dari penyadapan SIM card).

cara kerja teknis otentikasi dua faktor (2FA) — khususnya berbasis OTP (One-Time Password) — di backend aplikasi keuangan, seperti mobile banking atau dompet digital.

1. Tahapan Umum Proses 2FA di Backend

Proses ini biasanya melibatkan 3 komponen utama:

  1. Server aplikasi (backend)
    Bertugas menghasilkan, mengirim, dan memverifikasi OTP.

  2. Perangkat pengguna (frontend/app)
    Tempat pengguna memasukkan kode OTP.

  3. Penyedia layanan pengiriman (gateway)
    Misalnya SMS Gateway, Email Server, atau Push Notification Service.

2. Langkah Teknis Detail

Permintaan Login / Transaksi

Pengguna memasukkan username dan password.
Backend memverifikasi kecocokan kredensial. Jika benar, sistem memulai proses 2FA.

[User App] → [Backend Server]: Request login
[Backend] → Verifies credentials → OK → Generate OTP

Pembuatan OTP

Backend menghasilkan kode OTP unik — biasanya 4–8 digit numerik.
Ada dua mekanisme umum:

a. Time-Based OTP (TOTP)

  • Menggunakan waktu sistem dan secret key unik per pengguna.

  • Kode hanya valid untuk periode singkat (biasanya 30–60 detik).

  • Algoritma yang umum: HMAC-SHA1 / SHA256.

Contoh algoritma TOTP (RFC 6238):

OTP = Truncate(HMAC-SHA1(SecretKey, CurrentTime / 30s))

Artinya: setiap 30 detik, backend menghasilkan OTP baru berdasarkan secret key dan waktu saat itu.
Aplikasi autentikator (misalnya Google Authenticator) juga menggunakan metode ini.

b. Random OTP (Server-side generated)

  • Sistem membuat kode acak menggunakan random number generator.

  • Contoh: OTP = random.randint(100000, 999999)

  • OTP disimpan di database dengan metadata:

    • ID pengguna

    • Kode OTP

    • Waktu pembuatan

    • Masa berlaku (misal 5 menit)

    • Status (aktif / sudah digunakan)

Pengiriman OTP

Backend mengirimkan OTP ke pengguna melalui salah satu kanal:

  • SMS Gateway API

  • Email Server

  • Push Notification

  • Authenticator App

Backend tidak menyimpan kode OTP dalam teks asli di log — melainkan disimpan dalam bentuk hash (misal SHA-256) untuk keamanan.

Verifikasi OTP

Ketika pengguna memasukkan kode OTP di aplikasi:

[User App] → [Backend Server]: OTP Verification Request

Backend akan melakukan langkah berikut:

  1. Ambil data OTP dari database (berdasarkan user ID).

  2. Verifikasi:

    • Apakah OTP masih aktif (belum kedaluwarsa)?

    • Apakah OTP belum digunakan sebelumnya?

    • Apakah hash OTP yang dimasukkan cocok dengan yang tersimpan?

Jika semua valid, maka:

  • OTP ditandai “used”

  • Akses atau transaksi disetujui

Jika gagal (kode salah, kedaluwarsa, atau sudah dipakai), backend menolak permintaan.

Penghapusan / Kadaluarsa Otomatis

Setelah jangka waktu tertentu (misalnya 5 menit), sistem menghapus atau menonaktifkan OTP untuk mencegah reuse.
Biasanya dijalankan lewat scheduled job / cron job di backend.

Keamanan Tambahan di Backend

Fitur Tujuan
🔒 Hashing OTP Agar kode OTP tidak tersimpan dalam bentuk asli.
⏱️ Waktu Kedaluwarsa Mencegah OTP digunakan kembali setelah periode tertentu.
🚫 Limit Percobaan Misalnya maksimum 3 kali input salah, lalu akun diblokir sementara.
📱 Binding Perangkat OTP hanya berlaku pada device tertentu (dengan device ID atau fingerprint).
📊 Audit Logging Semua aktivitas OTP dicatat untuk audit dan pelacakan fraud.

Contoh Arsitektur Teknis Sederhana

User App → API Gateway → Auth Service → OTP Service → SMS Gateway
↑ ↓
DB (User) DB (OTP + Logs)

Penjelasan:

  • Auth Service: memverifikasi kredensial dan memanggil OTP Service.

  • OTP Service: membuat dan memvalidasi OTP, serta mengatur masa aktif.

  • SMS Gateway: mengirimkan OTP ke nomor pengguna.

  • Database: menyimpan data sementara dan log untuk audit.

Kesimpulan Teknis

Secara teknis, 2FA di aplikasi keuangan bekerja dengan:

  1. Menghasilkan OTP berbasis waktu atau acak.

  2. Mengirim OTP ke pengguna lewat kanal aman.

  3. Menyimpan OTP secara terenkripsi/hash di server.

  4. Memverifikasi kode yang dimasukkan pengguna terhadap data tersimpan.

  5. Menandai OTP sebagai digunakan dan menghapusnya setelah kadaluarsa.

Metode ini memberikan lapisan keamanan tambahan karena meski password bocor, OTP hanya valid sebentar dan hanya dapat digunakan sekali.

Post Views: 451

p2dpm_uma

Jalan Kolam Nomor 1 Medan Estate

#PRESTASIDOSENUMA Selamat & Sukses Kepada 23 Dosen #PRESTASIDOSENUMA
Selamat & Sukses Kepada 23 Dosen Universitas Medan Area atas Penandatanganan Kontrak Program Penelitian & Pengabdian Kepada Masyarakat DPPM KEMDIKTISAINTEK Tahun Anggaran 2026
.
Informasi dan Pendaftaran Mahasiswa Baru :
➖➖➖➖➖➖➖
https://pmb.uma.ac.id
➖➖➖➖➖➖➖

Call Center UMA :
☎️0811 6013 888

#ptssehat #ptsterbaik #UMAkampusJuara #KampusUnggul
Get @reshare_app • @umabestari #REKORMURI Rektor U Get @reshare_app • @umabestari #REKORMURI
Rektor Universitas Medan Area Menjadi Salah Satu Pemateri Dalam Pemecahan Rekor MURI dalam Seminar 10 Pohon Ilmu dan Peserta Terbanyak yang di selenggarakan oleh Kantor LLDIKTI Wilayah I Sumut
.
Informasi dan Pendaftaran Mahasiswa Baru :
➖➖➖➖➖➖➖
https://pmb.uma.ac.id
➖➖➖➖➖➖➖

Call Center UMA :
☎️0811 6013 888

#ptssehat #PTSterbaik
#UMAkampusJuara #KampusUnggul
Get @reshare_app • @umabestari #KUNJUNGAN Kunjunga Get @reshare_app • @umabestari #KUNJUNGAN
Kunjungan Dr. dr. Delyuzar, M.Ked.(PA), Sp.PA(K), Ketua Umum Pengurus Wilayah (PW) Asosiasi Masjid Kampus
Indonesia (AMKI) Sumatera Utara ke Universitas Medan Area Dalam rangka melihat Pelaksanaan Pemotongan Hewan Qurban.
.
Informasi dan Pendaftaran Mahasiswa Baru :
➖➖➖➖➖➖➖
https://pmb.uma.ac.id
➖➖➖➖➖➖➖

Call Center UMA :
☎️0811 6013 888

#ptssehat #PTSterbaik
#UMAkampusJuara #KampusUnggul
Selamat Hari Raya Idul Adha 1447 H Selamat Hari Raya Idul Adha 1447 H
Yuk, buruan daftar sekarang! Yuk, buruan daftar sekarang!
Get @reshare_app • @umabestari #SOSIALISASI Dinas Get @reshare_app • @umabestari #SOSIALISASI
Dinas Pariwisata Medan dan Universitas Medan Area  berkolaborasi melaksanakan Sosialisasi Kompetisi Desain Logo HUT Kota Medan ke-436 Tahun 2026.
#PMBUMA2026 Yuk.. Join di Kampus Unggul Universi #PMBUMA2026 

Yuk.. Join di Kampus Unggul Universitas Medan Area. Dapatkan Beragam Fasilitas Pendidikan dan Beasiswa Hingga 100%. . 

Informasi dan Pendaftaran Mahasiswa Baru : 

➖➖➖➖➖➖➖
 https://pmb.uma.ac.id 
➖➖➖➖➖➖➖ 

Call Center UMA : 
☎️0811 6013 888 

#ptssehat #ptsterbaik #UMAkampusJuara
Get @reshare_app • @umabestari #JADWALUTSUMA Selam Get @reshare_app • @umabestari #JADWALUTSUMA
Selamat Melaksanakan Ujian Tengah Semester (UTS) Semester Genap Tahun Akademik 2025/2026 yang dilaksanakan tanggal 11 Mei s.d. 25 Mei 2026
.
Informasi dan Pendaftaran Mahasiswa Baru :
➖➖➖➖➖➖➖
https://pmb.uma.ac.id
➖➖➖➖➖➖➖

Call Center UMA :
☎️0811 6013 888

#ptssehat #ptsterbaik #UMAkampusJuara #KampusUnggul
Follow on Instagram

Lokasi P2DPM

url url url url url url url url url url url url

Kategori

  • Berita Terbaru
  • Pengumuman
  • Berita Kegiatan
  • Artikel

POSTINGAN TERPOPULER

  • Memahami Perbedaan Waktu: AM/PM, Zona Waktu, dan Sistem Jam
  • Cara Melihat IP Address di Semua Jenis Perangkat dan Jenis-Jenisnya
  • Dasar-Dasar Desain Grafis: Prinsip yang Harus Diketahui Pemula
  • Manfaat Pengelolaan Sumber Daya Alam Berkelanjutan Untuk Kehidupan
  • Pengertian Gelombang Longitudinal dan Contohnya dalam Kehidupan Sehari-Hari
KAMPUS 1
Jalan Kolam Nomor 1 Medan Estate / Jalan Gedung PBSI, Medan 20223
(061) 7360168, Call Canter : 0811-6013-888
[email protected]
KAMPUS 2
Jalan Sei Serayu Nomor 70 A / Jalan Setia Budi Nomor 79 B, Medan 20122
(061) 42402994, HP : 0811 607 259
[email protected]
© 2026 P2A2I - Universitas Medan Area