Tidak ada yang menyukai kata sandi. Bagi para pemimpin keamanan siber (CISO), kata sandi adalah mimpi buruk berupa catatan Post-it yang tertempel di monitor. Bagi karyawan, itu adalah ketidaknyamanan karena harus mengingat dan mengetik kode rahasia berulang kali.
Kini, lanskap keamanan korporasi sedang mengalami perubahan besar. Laporan terbaru menunjukkan bahwa perusahaan-perusahaan besar mulai meninggalkan kata sandi tradisional, dan bahkan Otentikasi Multifaktor (MFA) yang dulu dianggap sebagai standar emas, kini mulai dianggap usang.
Lonjakan Adopsi Passwordless
Menurut survei terbaru terhadap 200 CISO oleh Wakefield Research dan Portnox, 92% pemimpin keamanan mengatakan organisasi mereka telah atau berencana menerapkan otentikasi tanpa kata sandi. Angka ini melonjak signifikan dari 70% pada tahun 2024.
Apa pendorong utamanya? Bukan hanya keamanan, tetapi juga produktivitas karyawan dan pengalaman pengguna (User Experience/UX) yang lebih baik.
Mengapa MFA Tradisional Tidak Lagi Cukup?
Srikara Rao, CTO dari R Systems International, menjelaskan bahwa pergeseran ini adalah respons langsung terhadap fakta bahwa standar lama—MFA tradisional—sudah mulai menua.
"Lanskap ancaman telah berkembang melampaui apa yang dapat ditangani oleh MFA tradisional. Serangan berbasis kredensial tetap menjadi ancaman utama, dengan peningkatan signifikan dalam upaya phishing," ujar Rao.
Perusahaan kini mencari solusi yang tahan terhadap phishing (phishing-resistant). R Systems, misalnya, menggunakan strategi berbasis standar terbuka FIDO2 dan WebAuthn:
Pengguna dengan hak istimewa tinggi (admin, eksekutif) menggunakan kunci keamanan perangkat keras (hardware keys).
Tenaga kerja umum menggunakan passkeys yang terintegrasi dengan biometrik perangkat (seperti Windows Hello atau Face ID).
Dampak Bisnis: Efisiensi Biaya dan Budaya Kerja
Beralih ke sistem tanpa kata sandi bukan hanya soal teknis, tapi juga soal efisiensi operasional dan budaya perusahaan.
Mengurangi "Beban Administratif": Adrienne DeTray, CIO dari Universal Technical Institute, mencatat bahwa penggunaan platform passwordless dari Microsoft mengurangi tiket bantuan TI (help desk) secara drastis. "Ini menghilangkan gesekan (friction) dalam pekerjaan sehari-hari. Setiap reset kata sandi memecah fokus karyawan. Passwordless mengembalikan waktu tersebut kepada mereka," jelasnya.
Penghematan Biaya Nyata: Riset dari Forrester memperkirakan bahwa satu kali reset kata sandi dapat memakan biaya hingga $70 (sekitar Rp1,1 juta) jika memperhitungkan biaya tenaga kerja langsung dan hilangnya produktivitas.
Bagi perusahaan besar, biaya ini sangat masif. Kepatuhan (Compliance): Aturan seperti PCI 4.0 memandatkan re-otentikasi yang sering. Dengan passwordless, proses ini menjadi mulus (seamless) tanpa mengganggu pengguna.
Studi Kasus: Mengamankan BYOD di Diversus Health
Bagi Diversus Health, penyedia layanan kesehatan, pendorong utamanya adalah kebijakan Bring-your-own-device (BYOD). Audit kepatuhan HIPAA mereka mendeteksi risiko tinggi pada kontrol akses jaringan dari perangkat pribadi.
Neil Ford, administrator keamanan IT di Diversus Health, menerapkan solusi berbasis sertifikat dari Portnox.
Cara Kerja: Sertifikat disebarkan melalui manajemen endpoint berbasis cloud.
Hasil: Verifikasi berjalan transparan bagi staf. Sistem secara efektif mencegah perangkat tak dikenal terhubung ke jaringan internal, menutup celah keamanan tanpa merepotkan dokter atau staf medis.
Tantangan Terbesar: Faktor Manusia
Meskipun teknologinya siap, tantangan terbesar adalah mengubah kebiasaan manusia. Srikara Rao menekankan bahwa karyawan harus mengatasi "memori otot" puluhan tahun dalam mengetik kata sandi.
Edukasi adalah Kunci: Perusahaan harus "menjual" alasan di balik perubahan ini (sell the 'why'). Passwordless tidak boleh dilihat sebagai mandat keamanan lain yang menyulitkan, melainkan sebagai keuntungan langsung bagi karyawan (login lebih cepat, tidak ada lagi reset password).
Pelatihan Interaktif: Sesi kecil untuk melatih penggunaan sidik jari atau pemindaian wajah sangat penting untuk mengurangi kecemasan pengguna, seperti ketakutan "bagaimana jika perangkat saya hilang?".
Kesimpulan
Tahun 2025 menandai titik balik di mana kenyamanan dan keamanan tidak lagi saling bertentangan. Dengan mengadopsi arsitektur zero-trust yang didukung oleh otentikasi tanpa kata sandi, perusahaan tidak hanya menutup celah keamanan siber, tetapi juga menciptakan lingkungan kerja yang lebih manusiawi, cepat, dan efisien.
Comments
Post a Comment