Mengenal 2FA, Fitur Kemanan Tambahan Coretax

 Oleh : Dedi Kusnadi

Sejak diluncurkan pada 1Januari 2025, otoritas pajak terus melakukan penyempurnaan aplikasi coretax untuk kenyamanan pengguna. Salah satu fitur yang ditambahkan yaitu autentikasi dua faktor (Two-Factor Authentication/2FA).

2FA adalah metode keamanan yang memerlukan dua bentuk verifikasi identitas untuk mengakses akun. Umumnya berupa kata sandi dan kode sekali pakai (One-Time Password/OTP), yang didapat dari ponsel atau aplikasi autentikator, sidik jari, atau pengenalan wajah.

Cara kerja 2FA yaitu dengan memasukkan kredensial awal, berupa nama pengguna dan kata sandi, serta kode tambahan melalui salah satu dari tiga kategori berikut, yaitu sesuatu yang diketahui, seperti nomor identifikasi personal (Personal Identification Number/PIN), kata sandi sekunder, atau jawaban atas pertanyaan keamanan. 

Berikutnya, kode tambahan tersebut dapat berupa sesuatu yang dimiliki, seperti kode sekali pakai yang dikirim ke ponsel, token keamanan, atau kartu pintar. Juga dapat berupa sesuatu yang ada pada tubuh pengguna berupa verifikasi biometrik, seperti sidik jari, pemindaian wajah, atau pengenalan suara. 

Tujuan penggunaan fitur ini adalah untuk meningkatkan keamanan secara signifikan dengan menambahkan lapisan perlindungan ekstra, sehingga mempersulit peretas untuk mengakses akun yang terproteksi.

Pengguna 2FA juga tidak perlu membawa atau mengunduh generator token, atau pun aplikasi yang terkait dengannya. Sebagian besar situs web menggunakan perangkat seluler untuk mengirim pesan teks, melakukan panggilan, atau menggunakan 2FA yang dipersonalisasi untuk memverifikasi identitas pengguna.

Selain 2FA, ada juga fitur keamanan tambahan bernama autentikasi multi faktor (Multi-Factor Authentication/MFA). Sistem ini merupakan metode keamanan yang mengharuskan pengguna untuk menjalani lebih dari satu bentuk identifikasi saat akan masuk ke akun atau sistem.

Fitur ini lebih komplek dibandingkan dengan 2FA karena akan melibatkan beberapa langkah autentikasi, yang melibatkan lebih dari dua faktor keamanan untuk memaksimalkan perlindungan sistem.

Tujuannya untuk memberikan lapisan keamanan tambahan yang lebih kuat, selain hanya menggunakan kata sandi, kode pada ponsel, pemindaian sidik jari, atau biometrik lainnya.

MFA memanfaatkan berbagai faktor keamanan dan teknologi untuk memverifikasi dan memvalidasi identitas pengguna yang berusaha mengakses akun. Berbeda dengan autentikasi satu faktor, MFA mengharuskan pengguna untuk membuktikan identitasnya dengan setidaknya dua atau lebih faktor keamanan yang berbeda.

Sistem MFA diyakini akan melindungi pengguna dari ancaman serangan siber, antara lain: Phishing, yaitu metode di mana penyerang menyamar sebagai entitas terpercaya untuk mendapatkan informasi sensitif, termasuk nama pengguna, kata sandi, dan nomor kartu kredit.

Dalam situasi di mana hanya kata sandi yang digunakan, korban yang tertipu dapat memberikan akses langsung kepada penyerang. Dengan menggunakan MFA, meskipun kata sandi berhasil dicuri, penyerang masih memerlukan faktor tambahan untuk mengakses akun.

Credential Stuffing, yaitu penyerang memanfaatkan kombinasi nama pengguna dan kata sandi yang diperoleh dari pelanggaran data untuk mencoba masuk ke berbagai akun. Dengan banyaknya individu yang menggunakan kata sandi yang sama di berbagai platform, penyerang dapat dengan mudah mengakses beberapa layanan.

Brute Force Attacks, yaitu serangan yang melibatkan pencobaan berbagai kombinasi kata sandi hingga menemukan yang tepat. Jika kata sandi tidak cukup kuat, serangan tersebut dapat berhasil, memberikan penyerang akses penuh ke akun.

Password Spraying, yaitu penyerang mencoba sejumlah kata sandi umum (seperti "password" atau "123456") terhadap banyak akun. Jika salah satu kata sandi berhasil, penyerang dapat mengakses akun tanpa hambatan.

Social Engineering, yaitu penyerang menggunakan manipulasi psikologis untuk mendapatkan informasi sensitif dari individu. Jika teknik ini berhasil, penyerang dapat memperoleh kata sandi dan langsung mengakses akun.

Keylogger Attacks, yaitu perangkat lunak berbahaya yang merekam setiap penekanan tombol pengguna, termasuk kata sandi. Kata sandi yang dicuri melalui keylogger dapat dimanfaatkan untuk akses langsung.

Aktivasi Fitur 2FA Coretax

Otoritas pajak telah menyajikan cara mengaktifkan keamanan dua langkah, yang dimuat dalam salindia aktivasi akun coretax dan permintaan sertifikat elektronik. Juga diingatkan tentang pentingnya aktivasi 2FA untuk keamanan data pribadi wajib pajak, untuk menghindari kebocoran akses data.

Langkah aktivasi fitur 2FA adalah sebagai berikut:

Pertama, login terlebih dahulu ke laman coretaxdjp.pajak.go.id, lalu pilih menu Portal Saya, lalu pilih sub menu Profil Saya.

Kedua, pada tampilan sub menu Profil Saya, pilih Verifikasi Dua Langkah pada bagian kiri tampilan. Lalu akan muncul tampilan awal konfigurasi Autentikasi Dua Langkah.

Ketiga, geser tombol aktivasi 2FA, dari Dinonaktifkan menjadi Diaktifkan. Setelah itu, pilih metode aktivasi untuk verifikasi dua langkah, melalui Authentication App atau melalui E-mail. Setelah memilih, klik tombol lanjut untuk menuju ke tahap berikutnya.

Keempat, jika pengguna memilih Authentication App untuk metode verifikasi, pengguna harus terlebih dahulu meng-install salah satu aplikasi mobile authenticator. Aplikasi yang digunakan yaitu Microsoft Authenticator atau Google Authenticator. Aplikasi ini dapat diperoleh dari Google Play Store atau App Store.

Kelima, pindai QR Core dengan menggunakan aplikasi mobile authenticator yang dipilih, lalu masukkan 6 digit angka yang muncul di aplikasi tersebut. Setelah itu, klik lanjut.

Keenam, konfigurasi Autentikasi Dua Langkah telah selesai, lalu klik tombol selesai.

Setelah mengaktifkan fitur ini, setiap kali wajib pajak login ke akun coretax, sistem akan otomatis meminta kode verifikasi 6 digit dari aplikasi autentikator yang digunakan atau melalui email terdaftar.

Penggunaan 2FA menjadi langkah penting bagi otoritas pajak untuk memberikan ekosistem perpajakan digital yang lebih aman, dipercaya, dan terhindar dari peretasan sistem. Dengan keamanan yang mumpuni, diharapkan layanan digital pajak akan semakin nyaman dan dengan sendirinya akan meningkatkan kepatuhan wajib pajak dalam menunaikan kewajibannya.

 

Subscribe to receive free email updates: