• Masim “Vavai” Sugianto

    Founder PT. Excellent Infotama Kreasindo– perusahaan email services provider (ESP) dan menjadi konsultan pada berbagai instansi pemerintah, korporasi besar, lembaga perbankan dan institusi pendidikan di Indonesia.

    Lebih detail tentang Vavai.




  • Publishing

  • Recent Posts

    • Pengalaman Saat Sakit : Keluarga, Sahabat dan Bagaimana Jika…
    • Refleksi Setelah Sakit
    • Legacy
    • Bitcoin, Ethereum, Dogecoin
    • Penjualan Langsung : Keliling dan Mangkal
  • Recent Comments

    • PT. Infra Solution International on Perkembangan Usaha Penjualan Pisang “Zeze Zahra” Setelah 1 Bulan
    • PT. Infra Solution International on Refleksi Setelah Sakit
    • PT. Infra Solution International on Pengalaman Saat Sakit : Keluarga, Sahabat dan Bagaimana Jika…
    • ict Administrator on Pengalaman Saat Sakit : Keluarga, Sahabat dan Bagaimana Jika…
    • sada dua on Pengalaman Saat Sakit : Keluarga, Sahabat dan Bagaimana Jika…
  • Archives

    • February 2021
    • January 2021
    • December 2020
    • August 2020
    • July 2020
    • April 2020
    • March 2020
    • August 2019
    • July 2019
    • June 2019
    • March 2019
    • February 2019
    • January 2019
    • November 2018
    • October 2018
    • August 2018
    • May 2018
    • April 2018
    • January 2018
    • December 2017
    • July 2017
    • December 2016
    • November 2016
    • April 2016
    • March 2016
    • November 2015
    • July 2015
    • April 2015
    • November 2014
    • October 2014
    • February 2014
    • January 2014
    • December 2013
    • November 2013
    • October 2013
    • September 2013
    • August 2013
    • June 2013
    • May 2013
    • March 2013
    • February 2013
    • January 2013
    • December 2012
    • November 2012
    • October 2012
    • September 2012
    • August 2012
    • July 2012
    • June 2012
    • May 2012
    • April 2012
    • March 2012
    • February 2012
    • January 2012
    • December 2011
    • November 2011
    • October 2011
    • September 2011
    • August 2011
    • July 2011
    • June 2011
    • May 2011
    • April 2011
    • March 2011
    • February 2011
    • January 2011
    • December 2010
    • November 2010
    • October 2010
    • September 2010
    • August 2010
    • July 2010
    • June 2010
    • May 2010
    • April 2010
    • March 2010
    • February 2010
    • January 2010
    • October 2008
    • September 2008
    • August 2008
    • July 2008
    • June 2008
    • May 2008
    • April 2008
    • March 2008
    • February 2008
    • January 2008
    • December 2007
    • November 2007
    • October 2007
    • September 2007
    • August 2007
    • July 2007
    • June 2007
    • May 2007
    • April 2007
    • March 2007
  • Home
  • Bisnis & Marketing
  • Computer & IT Related
  • Lifestyle
  • Publishing
  • Free Stuff
  • About
  • Kontak

Two Factor Authentication (2FA/TFA) untuk Meningkatkan Keamanan Akses Email

April 24, 2020

LATAR BELAKANG

Berdasarkan pengalaman Excellent dalam menangani mail server di Indonesia, salah satu kendala utama pengamanan account email adalah adanya password compromised atau adanya kebocoran password sehingga account email user bisa diambil alih atau diakses oleh pihak lain yang tidak berhak.

Pengamanan utama berupa adanya ketentuan kombinasi kekuatan password (strong password) belum tentu menjadi solusi, karena password sekuat apapun tidak akan berarti jika user yang bersangkutan menyerahkan sendiri passwordnya karena tertipu email spoofing/phising/spam.

Contoh beberapa email spoofing/phising tersebut ada pada gambar dibawah ini :

SOLUSI PENGAMANAN ACCOUNT

“Better be despised for too anxious apprehensions, than ruined by too confident security.” — Edmund Burke

Mengingat masalah utama ada pada user yang menggunakan email dan pemahaman mereka bervariasi, maka ada dua hal utama yang bisa ditempuh, yaitu :

  1. Edukasi User. Tujuannya adalah agar bisa membedakan email palsu dengan email asli, sekaligus lebih berhati-hati jika mendapat email yang meragukan atau mencurigakan. Meski prosesnya akan butuh waktu dan tingkat keberhasilannya tergantung pada level pemahaman user, hal ini tetap harus dijadikan tindakan awal dan periodik yang bisa ditempuh. Contoh mekanisme edukasi adalah dengan memberikan informasi tentang keamanan sistem secara berkala, mengirimkan brosur atau ilustrasi gambar keamanan sistem dan memberikan training pada user yang rentan menjadi target serangan
  2. Menerapkan 2 atau Lebih Level Pengamanan. Level pengamanan 2 atau lebih umumnya dikenal sebagai 2FA atau TFA, yaitu Two Factor Authentication. Mekanisme 2FA kadang juga dikenal sebagai MFA atau Multi Factor Authentication.

    Disebut dengan istilah 2 Factor karena ada level/factor pengamanan sistem, yaitu memanfaatkan “sesuatu yang mereka ketahui” dalam bentuk akses kredensial biasa berupa nama pengguna dan password dan “sesuatu yang mereka miliki” dalam bentuk kode PIN pada token

    Contoh penggunaan 2FA pada kehidupan sehari-hari adalah penggunaan token untuk menampilkan kode acak yang digunakan untuk melakukan otorisasi transaksi finansial pada rekening bank secara online.

Pada Zimbra Mail Server, fasilitas ini tersedia pada tipe Zimbra Network Edition (NE) mulai versi 8.7 keatas.

LANGKAH AKTIVASI 2FA PADA ZIMBRA

Ada 3 langkah utama yang diperlukan untuk melakukan aktivasi 2FA pada Zimbra, yaitu :

  1. Mengaktifkan feature 2FA melalui Zimbra Admin, pada menu Class of Services | Advanced atau pada User terpilih | Edit | Advanced

    Ada 4 pilihan yang tersedia pada menu ini, yaitu :

    – Enable two-factor authentication. Pilihan ini digunakan untuk mengaktifkan feature utama. Jika pilihan ini tidak dipilih, pilihan lain tidak akan aktif
    – Require two-step authentication. Pilihan ini digunakan untuk mewajibkan seluruh user dalam Class of Services untuk menggunakan 2FA
    – Number of one-time codes to generate. Pilihan ini menentukan berapa jumlah one-time codes atau kode sekali pakai yang bisa digunakan jika kehilangan akses pada aplikasi/perangkat untuk melakukan generate 2FA. Misalnya kehilangan aplikasi atau kehilangan perangkat yang digunakan untuk melakukan 2FA
    – Enable application passcodes. Pilihan ini menentukan apakah bisa menggunakan kode pengganti password untuk digunakan pada aplikasi yang tidak memiliki kemampuan untuk melakukan 2FA. Contohnya jika menggunakan email client Microsoft Outlook atau Thunderbird atau ada aplikasi yang digunakan untuk mengirim email, maka application passcode ini dijadikan sebagai pengganti password.
  2. Instalasi aplikasi untuk 2FA. Zimbra merekomendasikan berbagai aplikasi untuk 2FA, antara lain Authy, Google Authenticator, Microsoft Authenticator dan lain-lain. Listnya bisa dilihat pada : https://wiki.zimbra.com/wiki/TOTPApps

    Untuk instalasi aplikasi Authy bisa merujuk pada tutorial ini : https://youtu.be/c8qqJ1sPkNU
  3. Aktivasi pada webmail. Proses ini dilakukan pertama kali setelah 2FA diaktifkan pada Zimbra Admin. Detail langkah-langkahnya dijelaskan pada tahap berikut ini.

AKTIVASI 2FA PADA WEBMAIL

Untuk mengaktifkan 2FA pertama kali, jalankan langkah-langkah sebagai berikut :

  1. Pastikan sudah melakukan instalasi aplikasi 2FA
  2. Login pada webmail dengan menggunakan akses kredensial user yang akan diaktifkan 2FA-nya
  3. Ikuti wizard yang diberikan, seperti contoh pada gambar berikut :



  4. Gunakan aplikasi 2FA (Authy) untuk memasukkan kode diatas, kemudian ikuti langkah selanjutnya sampai mendapatkan 6 digit kode

  5. Masukkan kode yang digenerate dari aplikasi Authy ke isian pada wizard Zimbra 2FA
  6. Setelah diklik Next atau Berikutnya, proses wizard akan diteruskan ke akses webmail. Selamat, ini berarti feature 2FA sudah berhasil diaktifkan.

PENGGUNAAN 2FA

Setelah 2FA berhasil diaktifkan, maka setiap kali melakukan login ke webmail dari perangkat baru atau dari browser baru maka selain user name dan password, webmail akan meminta OTP (One Time Password) atau One Time Code yang digenerate melalui aplikasi 2FA.

Detail pilihan terkait 2FA bisa diakses melalui webmail, pada menu Preferences masing-masing user, kemudian masuk ke tab Account

Jika kita menggunakan komputer atau laptop yang aman, misalnya komputer atau laptop pribadi yang ada di rumah dan tidak pernah dipakai pihak lain, kita bisa memilih pilihan tanda centang Stay Sign In atau Tetap Masuk saat login, agar tidak selalu dimintakan kode saat login. Jika pilihan ini diambil, berarti perangkat atau browser tersebut dianggap sebagai Trusted Devices. Jika ingin kembali menggunakan 2FA setiap kali login, kita bisa menghapusnya dari daftar Trusted Devices.

PENGGUNAAN APPLICATION CODE/PASSCODE

Setelah aktivasi 2FA, secara default password yang dimiliki tidak bisa sepenuhnya digunakan untuk login atau authentikasi ke mailbox, karena akan membutuhkan one time code yang digenerate menggunakan aplikasi. Bagaimana jika aplikasi yang digunakan tidak memiliki kemampuan 2FA? Misalnya coding di aplikasi untuk mengirim email atau aplikasi email client untuk desktop seperti Microsoft Outlook, Thunderbird atau aplikasi sejenis untuk mobile seperti AquaMail, Outlook Mobile dan lain-lain?

Untuk keperluan tersebut, solusinya adalah menggunakan application code. Untuk mendapatkan application code, lakukan langkah sebagai berikut :

  1. Login pada webmail dengan menggunakan akses kredensial user yang sudah aktif 2FA-nya
  2. Masuk ke menu Preferences | Accounts, scroll ke bagian Two Factor Authentication
  3. Klik Add Application Code dan beri nama/label untuk aplikasi yang akan digunakan
  4. Klik Next
  5. Catat application code yang tersedia dan jadikan application code tersebut sebagai pengganti password. Dalam contoh artikel ini, jika digunakan pada Outlook atau aplikasi mobile, nama user adalah : hosokawa..fujitaka@excellent.co.id dan passwordnya adalah YVHFPYSWBPVRMORP. Application passcode tidak bisa diedit atau diquery, jadi sekali klik close, informasi passcode akan hilang. Jika seandainya lupa, yang bisa dilakukan adalah menghapus passcode yang lama dan membuat yang baru
  6. Application passcode hanya menjadi pengganti password bagi aplikasi yang tidak aware pada 2FA, namun password asli+2FA code akan tetap berlaku jika login menggunakan webmail atau menggunakan aplikasi lain yang memiliki kemampuan 2FA

SUMMARY

Berdasarkan proses diatas, aktivasi dan penggunaan 2FA pada Zimbra mail server cukup mudah untuk dilakukan dan tidak memerlukan pemahaman yang rumit. Karena kemampuannya yang penting dalam mencegah adanya pengambilalihan account oleh pihak lain yang tidak berhak sekaligus proteksi terhadap kemungkinan adanya kelalaian, 2FA sebaiknya diimplementasikan sesegera mungkin.

CATATAN

Perusahaan tempat saya bekerja, PT. Excellent Infotama Kreasindo adalah perusahaan Email Services Provider (ESP) yang menyediakan berbagai layanan terkait email, terutama Zimbra Collaboration Suite. Excellent menyediakan layanan instalasi & implementasi sistem, migrasi dari mail server lain, layanan proteksi anti spam & anti virus, layanan smtp relay, mail relay, mail blast dan mail marketing, layanan SSL berbagai merk dan layanan lisensi Zimbra Collaboration Suite Network Edition.

Excellent menyediakan layanan berbasis cloud (on cloud) yang diinstall pada provider cloud dan layanan on-premise yang diinstall pada infrastruktur klien.

MATERI PRESENTASI

Materi presentasi mengenai 2FA dapat didownload pada link berikut : Presentasi Zimbra 2FA

VIDEO PENJELASAN DAN SIMULASI

Bagi rekan-rekan yang ingin mengetahui penjelasan sekaligus simulasi dalam bentuk video, bisa mengakses channel Youtube berikut ini :

2FAExcellentmail serverMFATFATwo Factor AuthenticationZimbra
Share

Headline  / Tips, Tricks & Tutorial

Masim Vavai Sugianto
Masim Vavai Sugianto, Tinggal di Bekasi, Bekerja sebagai wirausahawan/Konsultan IT. Penganjur penggunaan sistem Linux dan aplikasi Open Source. Hobby Membaca, Hiking dan Avonturir. Mengembangkan PT. Excellent Infotama Kreasindo sebagai lembaga training dan IT consulting.

You might also like

Pengalaman Saat Sakit : Keluarga, Sahabat dan Bagaimana Jika…
February 13, 2021
Penjualan Langsung : Keliling dan Mangkal
February 9, 2021
Perkembangan Usaha Penjualan Pisang “Zeze Zahra” Setelah 1 Bulan
February 8, 2021

Comment


Jasa Instalasi Server Bandung
February 1, 2021 at 9:32 am

Luar biasa boss, semoga bisa bekerjasama dengan saya ya bosss, salam hormat



Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

CAPTCHA
Refresh

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • Artikel



  • Blogroll

    • DNS Propagation Checker
    • Instagram Photo/Video Downloader
    • PT. Excellent Infotama Kreasindo
  • Publishing

  • Recent Posts

    • Pengalaman Saat Sakit : Keluarga, Sahabat dan Bagaimana Jika…
    • Refleksi Setelah Sakit
    • Legacy
    • Bitcoin, Ethereum, Dogecoin
    • Penjualan Langsung : Keliling dan Mangkal
    • Perkembangan Usaha Penjualan Pisang “Zeze Zahra” Setelah 1 Bulan
    • Bekerja Keras dan Responsif
    • Bank Syariah Indonesia
    • Meningkatkan Nilai Tambah & Daya Tarik
    • Kios Aneka Pisang “Zeze Zahra II”