Mengapa harus ada security question atau apa fungsinya?

Keamanan akun dalam sebuah website merupakan sebuah tanggung jawab yang harus mendapat perhatian penting bagi pemilik dan pengelola sebuah website. Tingkat keamanan akun anggota yang terdaftar ini dapat menjadi penilaian integritas dan kepercayaan publik terhadap website tersebut. Alasan utamanya sangat jelas yaitu dalam akun member tentu tersimpan data dan akses pribadi masing-masing anggota.

Sangat benar bahwa tidak ada tempat yang aman di internet, berbagai macam upaya ditempuh hacker maupun pihak yang tidak bertanggung jawab untuk menembus sistem keamanan website dengan mencari celah keamanan yang ada. Berkembangnya sistem keamanan, berkembang juga cara hacker dalam menembus keamanan tersebut. Pemilik website harus menerapkan pengamanan ekstra kuat dan mengawasi terus menerus.

Pemilik website seperti penyedia e–mail, situs sosial media serta website-website lain yang menyimpan akun pengguna atau pelanggan biasanya menerapkan beberapa langkah yang harus dilakukan oleh pengguna agar akun pengguna tersebut terverifikasi atau terbukti kebenaran datanya sekaligus sebagai pengaman akun tersebut. Ya, benar sekali bahwa saat ini username dan password saja tidak cukup untuk melindungi akun baik e–mail maupun sosial media, dan akun-akun lain.

Sistem pengamanan akun yang bertahap ini meskipun sedikit menjengkelkan bagi beberapa pengguna, namun cukup ampuh untuk menjaga akun agar tetap dalam kontrol pengguna tersebut. Tahapan pengamanan akun ini biasanya berupa data-data dasar yang hanya dimiliki dan diketahui pengguna yang memiliki akun. Beberapa sistem atau tahapan pengamanan akun yang diterapkan pada website-website pada umumnya antara lain:

Username dan Password

Nama pengguna (username atau nickname) dan kata kunci (password atau keyword) merupakan tahap paling dasar yang harus pengguna miliki agar dapat mengakses akun. Jika username dan password diketahui orang tersebut maka orang tersebut dapat mengakses akun milik pengguna yang memiliki username dan password tersebut. Jika ini terjadi, data-data pribadi yang disimpan dalam akun tersebut akan dapat dilihat orang lain yang mengakses akun tersebut.

Security Question

Pertanyaan pengaman (Security Question) juga sangat penting untuk diterapkan untuk pengamanan akun. Ini disebabkan karena pemilihan pertanyaan dan jawaban hanya akan diketahui oleh pemilik akun tersebut. Namun kini banyak website yang mulai meninggalkan tahap pengamanan ini, kebanyakan pengguna mudah lupa pertanyaan dan jawaban yang ditentukan karena hanya jika terdapat aktivitas mencurigakan pada akun baru akan dikonfirmasi kecocokannya.

Verifikasi E-Mail

Memasukkan alamat e-mail yang benar juga menjadi salah satu tahap wajib untuk mengamankan akun. Segala aktivitas akun termasuk notifikasi link konfirmasi dan reset password akan dikirim ke e–mail sehingga pengguna dapat memonitor akun miliknya melalui e-mail. Aktivitas yang mencurigakan seperti percobaan login salah yang berulang-ulang juga akan diberitahukan lewat e-mail.

Contoh E-mail Verifikasi

Verifikasi E-mail Cadangan

Beberapa website juga menerapkan e-mail cadangan. Hal ini untuk mengantisipasi jika pengguna kehilangan kontrol terhadap e-mail utama seperti lupa password atau terkena imbas aktivitas hacking. Memiliki e-mail cadangan tentu saja membuat verifikasi keamanan akun semakin baik.

Verifikasi Nomor Telepon

Pada prinsipnya penggunaan nomor telepon sama dengan e–mail. Notifikasi keamanan akan langsung dikirim ke handphone pengguna. Namun tentu saja jika ingin mengganti nomor telepon maka hendaknya pengaturan nomor telepon pada akun juga ikut diganti agar tidak terjadi masalah pada notifikasi kemanan akun di kemudian hari.

Lain-Lain

Banyak cara dan tahapan lain yang dapat diterapkan untuk pengamanan akun. Seperti saja saat ini banyak website yang mengintegrasikan sosial media untuk mengakses akun yang biasanya menggunakan App Token atau sejenisnya. CAPTCHA juga merupakan salah satu cara untuk pengamanan akun terutama mencegah bot memaksa untuk mengakses akun. Bukan tidak mungkin juga sistem atau cara baru yang lebih efektif ditemukan agar keamanan akun tetap terjaga.

Tahap pengamanan yang berlapis ini sangat penting bagi pengguna jika ada yang mencoba melakukan tindakan hacking akun tersebut sehingga akun tidak bisa dibuka. Atau juga bermanfaat bagi pengguna yang lupa akan password akun mereka. Biasanya cukup dengan menekan tombol lupa password atau reset password, pengguna lalu akan ditanyakan data-data verifikasi akun yang pernah digunakan untuk mendaftar akun tersebut.

Penerapan beberapa tahap sistem pengamanan akun tersebut juga sangat berguna untuk mencegah pembuatan banyak akun fiktif dan spam. Coba saja jika pendaftaran social media cukup dengan memasukkan username dan password saja, seorang pengguna pasti akan memiliki banyak akun. Dengan pengamanan yang bertahap tersebut saja sudah banyak akun fiktif dan spam yang bermunculan, apalagi jika hanya menggunakan username dan password. Dan dapat dipastikan pula makin banyak penyalah-gunaan akun untuk tindakan kejahatan di internet jika tahap atau sistem keamanan dibuat dengan sangat sederhana dan tidak berlapis.