Istilah Two-Factor Authentication (2FA) makin banyak terdengar akhir-akhir ini, terutama semenjak maraknya terjadi pembajakan akun media sosial dan pesan instan seperti WhatsApp. Kali ini, kita akan membahas lebih dalam mengenai apa itu 2FA, bagaimana 2FA dapat meningkatkan keamanan akun-akun digital kita, tingkat adopsi 2FA di kalangan pengguna internet di Indonesia, hingga pola adopsi 2FA jika ditinjau dari teori loss aversion. 

 

Jadi, apa itu 2FA?

Mari sedikit melangkah ke belakang dengan membahas apa itu autentikasi terlebih dahulu. Pada prinsipnya, autentikasi adalah salah satu langkah pengamanan untuk menjaga aspek kerahasiaan (confidentiality)Caranya yaitu dengan memastikan sebuah perangkat/sistem untuk melakukan verifikasi identitas dari seseorang/sesuatu yang akan mencoba mengakses sebuah komputer, sistem informasi, atau jaringan.

Salah satu metode autentikasi yang paling populer adalah penggunaan pasangan username dan password di berbagai jenis sistem digital yang ada di muka bumi. Sayangnya, metode ini memiliki keterbatasan di sisi teknis dikarenakan sifatnya yang merupakan Single-Factor Authentication alias hanya mengandalkan pada satu jenis faktor pengamanan saja. Dalam konteks username dan password, satu faktor tersebut adalah kepingan informasi rahasia yang juga dikenal dengan istilah Something You Know.

Sementara itu, 2FA dapat meningkatkan keamanan lebih baik dikarenakan ia menambahkan faktor kedua. Faktor kedua ini biasanya dalam bentuk sesuatu benda khusus yang hanya dimiliki si pemilik akun saja, misal sebuah smartphone atau kartu khusus, biasa juga disebut dengan faktor Something You Have. Salah satu opsi lain untuk faktor kedua adalah penggunaan biometrik seperti sidik jari (fingerprint) atau bola mata (iris atau retina) yang juga dikenal dengan faktor Something You Are. Informasi yang hanya bisa disuplai oleh faktor kedua tersebut mutlak dibutuhkan dalam proses autentikasi untuk mendampingi faktor pertama berupa Something You Know yang memiliki kerentanan untuk dibagikan atau dibobol oleh pihak-pihak yang tidak bertanggung jawab. 

 

Oke, bagaimana tingkat adopsi 2FA di Indonesia?

Berdasarkan hasil penelitian terbaru oleh Pratama dan Firmansyah (2021) dari hasil survei terhadap 1852 orang dari 34 provinsi di seluruh Indonesia, ditemukan bahwa 44% pengguna internet di Indonesia masih belum sadar akan keberadaan teknologi 2FA. Sementara itu, dari 56% lainnya, hanya 35% yang mengadopsi 2FA untuk mengamankan akun-akun digitalnya. Ada sekitar 21% pengguna internet di Indonesia yang sadar akan keberadaan teknologi 2FA, namun memilih untuk tidak mengadopsinya. Cukup mengherankan, bukan?

 

Lalu, apa itu teori Loss Aversion dan apa hubungannya dengan adopsi 2FA?

Teori Loss Aversion merupakan salah satu teori terkenal dari bidang ilmu ekonomi, terutama yang berhubungan dengan ekonomi perilaku (Behavioral Economics). Dalam teori ini, dijelaskan bahwa manusia cenderung lebih memilih untuk mencegah terjadinya kehilangan atau kerugian daripada mendapatkan keuntungan meski dengan nilai atau nominal yang sama. Hal ini dikarenakan persepsi rasa sakit yang ditimbulkan jauh lebih besar dibandingkan dengan persepsi kenikmatan yang akan didapatkan, meski untuk nilai atau nominal yang sama.

Nah, dalam penelitian yang sama, teori Loss Aversion yang diwakili oleh penghasilan bulanan yang makin tinggi merupakan faktor pembeda utama dalam kesadaran dan adopsi 2FA di kalangan pengguna internet di Indonesia, bahkan setelah memperhitungkan tingkat pendidikan sekali pun. Pengguna internet dengan gelar pendidikan tinggi yang memiliki penghasilan bulanan lebih rendah memiliki kemungkinan lebih besar untuk tidak mengadopsi 2FA jika dibandingkan pengguna internet lulusan sekolah menengah ke bawah dengan penghasilan bulanan yang lebih tinggi.

Singkat kata, bagi sebagian orang yang tidak merasa memiliki sesuatu yang berharga (yang mereka takutkan akan kehilangan hal tersebut), terutama dalam bentuk finansial, maka rasa tidak nyaman untuk mengaktifkan fitur 2FA lebih besar dibandingkan potensi manfaat yang didapatkan. Sebaliknya, bagi mereka yang memiliki Something To Lose, rasa tidak nyaman tersebut tidak seberapa dibandingkan potensi kerugian finansial yang dapat ditimbulkan jika tidak mengadopsi 2FA.

 

Jadi, apakah Anda siap mengadopsi 2FA?

Demikian penjelasan singkat mengenai 2FA dan pola adopsinya di kalangan pengguna internet di Indonesia melalui kacamata teori Loss Aversion. Bagaimana dengan diri Anda? Apakah Anda termasuk 35% pengguna internet di Indonesia yang sudah mengadopsi teknologi 2FA sebelum membaca artikel ini? Atau 21% yang sadar akan teknologi 2FA namun memilih untuk tidak mengadopsinya? Cukup dijawab di benak masing-masing, dan tentunya akan lebih baik jika ditindaklanjuti dengan segera mengadopsi 2FA untuk mengamankan akun-akun digital kita.

Jika tertarik untuk membaca lebih lanjut hasil penelitian dengan judul asli “Until you have something to lose! Loss aversion and two-factor authentication adoption” yang diterbitkan di jurnal internasional Applied Computing and Informatics, silakan kunjungi tautan berikut: https://www.emerald.com/insight/content/doi/10.1108/ACI-12-2020-0156/full/html

 


Penulis: Ahmad Raf’ie Pratama