🟢 Pemula MODUL 02 🆓 Gratis

Aktifkan 2FA di
Semua Akun Penting

✍️ Ronny Adolof Buol · 📅 1 Mei 2025 · ⏱ ~45 menit · 📋 6 langkah · Semua Modul

📋 Progress Modul

1
Pilih Authenticator
2
Email
3
Media Sosial
4
Perbankan
5
Backup Codes
6
Backup App

Password yang kuat adalah fondasi — tetapi password saja tidak cukup. Setiap tahun jutaan password bocor melalui data breach, phishing, dan malware. Autentikasi dua faktor (2FA) adalah lapisan kedua yang membuat akun Anda tetap aman bahkan jika password sudah diketahui orang lain.

Cara kerjanya sederhana: setelah memasukkan password, sistem meminta satu kode tambahan yang berubah setiap 30 detik — dan hanya bisa dihasilkan oleh HP Anda. Peretas yang mencuri password Anda tetap tidak bisa masuk tanpa HP tersebut.

Yang akan Anda capai: Di akhir modul ini, semua akun penting — email, media sosial, dan perbankan — sudah terlindungi 2FA. Backup codes tersimpan aman secara fisik, dan Anda tahu cara memindahkan authenticator ke HP baru.

🛠️ Yang dibutuhkan: Smartphone (Android atau iOS) · Koneksi internet · Akses ke akun email, media sosial, dan perbankan · Kertas dan pena untuk backup codes

Jenis-jenis 2FA: Mana yang Paling Aman?

Tidak semua 2FA sama kuatnya. Kenali perbedaannya sebelum mulai:

🏆 Terbaik Aplikasi Authenticator (TOTP)

Kode 6 digit yang berubah tiap 30 detik, dihasilkan langsung di HP Anda. Tidak perlu koneksi internet. Tidak bisa disadap via SIM swap. Ini yang akan kita gunakan di modul ini.

🔑 Sangat Kuat Hardware Key (YubiKey)

Perangkat fisik USB/NFC. Hampir tidak bisa dibobol secara online. Pilihan terbaik untuk akun kritis, namun butuh biaya (~Rp 700rb–1,5jt) dan setup lebih kompleks.

⚠️ Hindari Jika Bisa SMS / OTP via SMS

Kode dikirim via SMS. Rentan terhadap serangan SIM swap (peretas memindahkan nomor HP Anda ke SIM mereka). Lebih baik dari tidak ada 2FA, tapi ganti ke authenticator app jika memungkinkan.

Pilih dan Pasang Aplikasi Authenticator

⏱ 5 menit · Instalasi sekali saja

Aplikasi authenticator menyimpan "kunci rahasia" yang digunakan untuk menghasilkan kode 6 digit setiap 30 detik. Pilih satu aplikasi dan gunakan secara konsisten untuk semua akun Anda.

🛡️
Aegis Authenticator
Android — Direkomendasikan
Open source, backup terenkripsi lokal, tidak butuh akun, antarmuka bersih dan cepat.
  • Open source (bisa diaudit)
  • Backup terenkripsi ke file lokal
  • Tidak butuh akun atau cloud
  • Gratis selamanya
  • Tersedia di F-Droid & Play Store
📲
Raivo OTP
iOS — Direkomendasikan
Open source untuk iOS, backup iCloud terenkripsi, tampilan bersih dan intuitif.
  • Open source
  • Backup ke iCloud (terenkripsi)
  • Gratis
  • Widget iOS untuk akses cepat
  • Tidak ada tracking

💡 Alternatif yang juga aman: Bitwarden Authenticator (terintegrasi dengan password manager dari Modul 01) tersedia di Android dan iOS. Pilihan praktis jika Anda sudah pakai Bitwarden.

⚠️ Hindari: Google Authenticator tidak punya backup terenkripsi yang baik. Jika HP hilang tanpa backup, Anda bisa kehilangan akses ke semua akun.

Cara Pasang

  1. Android: Buka Google Play Store → cari "Aegis Authenticator" → pastikan developer: beem.io → Install
  2. iOS: Buka App Store → cari "Raivo OTP" → pastikan developer: Mobime → Dapatkan
  3. Buka aplikasi, lewati tutorial singkat, dan biarkan dulu — kita akan isi dengan akun di langkah berikutnya
  • Aplikasi authenticator sudah terinstal di HP saya
  • Saya bisa membuka aplikasinya dan melihat layar utama yang masih kosong

Aktifkan 2FA di Akun Email

⏱ 10 menit · Paling kritis — lakukan ini pertama

Email adalah akun paling penting yang harus dilindungi pertama. Alasannya: hampir semua akun lain bisa di-reset via email. Jika email dibobol, peretas bisa mengambil alih semua akun lain dengan mudah menggunakan fitur "lupa password".

Gmail (Google Account)

  1. Buka myaccount.google.com/security di browser komputer
  2. Gulir ke bagian "Cara Anda masuk ke Google"
  3. Klik "Verifikasi 2 langkah" → klik tombol Mulai
  4. Google mungkin menawarkan metode SMS atau Google Prompt terlebih dahulu — lewati ke bawah dan pilih "Aplikasi Authenticator"
  5. Pilih jenis perangkat (Android/iPhone) → klik Berikutnya
  6. Kode QR akan muncul di layar komputer
  7. Buka Aegis / Raivo di HP → ketuk tombol + (tambah) → pilih Scan QR Code
  8. Arahkan kamera ke kode QR di layar komputer
  9. Akun Google akan muncul di aplikasi dengan kode 6 digit yang berputar
  10. Masukkan kode 6 digit tersebut ke kolom di Google → klik Verifikasi
  11. Klik Aktifkan untuk menyelesaikan

⚠️ Setelah mengaktifkan 2FA Gmail: Google akan menampilkan backup codes (10 kode darurat). Jangan tutup halaman ini dulu — simpan kode-kode tersebut sesuai petunjuk di Langkah 5 sebelum menutup jendela browser.

ProtonMail

  1. Login ke account.proton.me
  2. Klik menu Security di sidebar kiri
  3. Temukan bagian "Two-factor authentication" → klik Enable
  4. Masukkan password Proton untuk konfirmasi
  5. Scan kode QR yang muncul dengan aplikasi authenticator Anda
  6. Masukkan kode 6 digit → klik Submit
  7. Catat backup codes yang ditampilkan
  • 2FA sudah aktif di akun email utama saya
  • Akun email muncul di aplikasi authenticator
  • Saya sudah mencatat backup codes (akan disimpan di Langkah 5)
  • Saya sudah mencoba login ulang ke email dan berhasil memasukkan kode 2FA

Aktifkan 2FA di Media Sosial

⏱ 10 menit · Instagram, Facebook, Twitter/X

Akun media sosial yang dibobol bisa digunakan untuk menipu kontak Anda, menyebarkan konten berbahaya, atau digunakan untuk serangan phishing ke orang-orang yang mempercayai Anda. Aktifkan 2FA di semua platform yang Anda gunakan.

Instagram

  1. Buka Instagram → ketuk foto profil di pojok kanan bawah
  2. Ketuk ikon ☰ (tiga garis)Pengaturan dan privasi
  3. Ketuk Pusat AkunKata sandi dan keamanan
  4. Ketuk Autentikasi dua faktor → pilih akun Instagram Anda
  5. Aktifkan toggle dan pilih metode "Aplikasi autentikasi"
  6. Instagram akan menampilkan kode QR — scan dengan aplikasi authenticator Anda
  7. Masukkan kode 6 digit yang muncul → ketuk Selesai
  8. Catat backup codes yang ditampilkan Instagram

Facebook

  1. Buka Facebook → ketuk (menu) → Pengaturan & privasiPengaturan
  2. Ketuk Pusat AkunKata sandi dan keamanan
  3. Ketuk Autentikasi dua faktor → pilih akun Facebook Anda
  4. Pilih "Aplikasi autentikasi"
  5. Scan kode QR yang muncul dengan aplikasi authenticator
  6. Masukkan kode konfirmasi → klik Selesai

💡 Catatan Instagram & Facebook: Karena keduanya satu ekosistem Meta, pengaturan 2FA dikelola dari Pusat Akun Meta yang sama. Mengaktifkan di satu tempat akan memengaruhi keduanya — ikuti petunjuk spesifik per platform.

Twitter / X

  1. Buka Twitter/X → ketuk foto profil → Settings and SupportSettings and privacy
  2. Ketuk Security and account accessSecurity
  3. Ketuk Two-factor authentication
  4. Pilih "Authentication app"
  5. Ikuti wizard: scan QR code dengan authenticator, masukkan kode konfirmasi
  6. Simpan backup code yang ditampilkan

⚠️ Twitter/X dan 2FA SMS: Twitter/X telah membatasi 2FA via SMS hanya untuk pengguna berbayar (Twitter Blue/X Premium). Pengguna gratis harus menggunakan aplikasi authenticator — yang justru jauh lebih aman.

  • 2FA sudah aktif di Instagram
  • 2FA sudah aktif di Facebook
  • 2FA sudah aktif di Twitter/X (jika menggunakannya)
  • Semua akun sosmed muncul di aplikasi authenticator

Aktifkan 2FA di Perbankan dan E-Wallet

⏱ 10 menit · Finansial digital

Akun finansial digital adalah target utama peretas karena dampaknya langsung: kerugian uang yang nyata. Sebagian besar bank dan e-wallet di Indonesia sudah mendukung 2FA, meski caranya berbeda-beda.

⚠️ Penting untuk dipahami: Banyak bank Indonesia masih mengandalkan OTP via SMS sebagai satu-satunya opsi 2FA. Ini lebih lemah dari authenticator app, namun tetap jauh lebih baik dari tidak ada 2FA sama sekali. Aktifkan apa yang tersedia, dan minta bank Anda untuk menyediakan opsi authenticator app.

Internet Banking (Umum)

Langkah-langkah umum yang berlaku di sebagian besar bank Indonesia:

  1. Login ke aplikasi mobile banking atau internet banking
  2. Masuk ke Pengaturan atau Profil → Keamanan
  3. Cari opsi "Autentikasi Dua Faktor", "Verifikasi Login", atau "Keamanan Tambahan"
  4. Jika tersedia opsi authenticator app: scan QR code dan masukkan kode konfirmasi
  5. Jika hanya SMS OTP: pastikan nomor HP yang terdaftar masih aktif dan aman

GoPay (Gojek)

  1. Buka aplikasi Gojek → ketuk ikon profil
  2. Pilih KeamananVerifikasi 2 Langkah
  3. Aktifkan dan ikuti petunjuk — GoPay saat ini menggunakan PIN + verifikasi biometrik sebagai lapisan keamanan tambahan
  4. Pastikan PIN GoPay Anda berbeda dari PIN ATM dan PIN akun lain

OVO

  1. Buka OVO → ketuk Profil (pojok kanan bawah)
  2. Pilih PengaturanKeamanan
  3. Aktifkan Biometric Login jika belum aktif
  4. Pastikan PIN OVO sudah diatur dan tidak mudah ditebak

Akun Marketplace (Tokopedia / Shopee)

  1. Tokopedia: Buka aplikasi → Akun → Pengaturan → Keamanan → Verifikasi 2 Langkah → aktifkan dan scan QR dengan authenticator
  2. Shopee: Buka aplikasi → Saya → ⚙️ (Pengaturan) → Keamanan → Verifikasi 2 Langkah → ikuti petunjuk aktivasi

Prioritas jika waktu terbatas: Aktifkan terlebih dahulu di aplikasi perbankan utama dan e-wallet yang paling sering Anda gunakan. Lanjutkan ke yang lain secara bertahap.

  • 2FA sudah aktif di aplikasi mobile banking utama
  • PIN e-wallet (GoPay/OVO/DANA) sudah unik dan tidak sama dengan PIN lain
  • 2FA sudah aktif di Tokopedia dan/atau Shopee

Simpan Backup Codes dengan Aman

⏱ 5 menit · Jaring pengaman jika HP hilang

Setiap platform yang mendukung 2FA biasanya menyediakan backup codes — sekumpulan kode darurat (biasanya 8–10 kode, masing-masing dipakai satu kali) yang bisa digunakan untuk masuk jika HP Anda hilang, rusak, atau dicuri.

Banyak orang mengabaikan langkah ini dan menyesal ketika HP mereka hilang. Tanpa backup codes dan tanpa akses ke authenticator app, proses pemulihan akun bisa memakan waktu berhari-hari atau bahkan gagal total.

Di Mana Menyimpan Backup Codes?

Cara terbaik — Fisik: Cetak atau tuliskan kode di kertas. Simpan di tempat fisik yang aman: laci terkunci, brankas, atau amplop tersegel di rumah. Satu salinan tambahan bisa disimpan di tempat berbeda (rumah orang tua, kantor).

Cara baik — Digital terenkripsi: Simpan di catatan aman dalam Bitwarden (password manager dari Modul 01). Bitwarden mengenkripsi semua catatan di dalamnya.

🚫 Jangan simpan di: Screenshot di galeri foto · Google Drive / Dropbox tanpa enkripsi · Email · Grup WhatsApp · Catatan biasa (Notes, Notepad)

Cara Mendapatkan Backup Codes (Jika Belum Disimpan)

Jika Anda sudah mengaktifkan 2FA tapi belum menyimpan backup codes, Anda bisa mengaksesnya kembali:

  • Gmail: myaccount.google.com/security → Verifikasi 2 langkah → Backup codes → Tampilkan kode
  • Instagram/Facebook: Pengaturan → Keamanan → Autentikasi dua faktor → Backup codes
  • Twitter/X: Settings → Security → Two-factor authentication → Backup code

⚠️ Setiap kode hanya bisa digunakan sekali. Setelah dipakai, kode tersebut tidak berlaku lagi. Jika semua backup codes sudah terpakai atau hilang, generate set baru dari pengaturan keamanan akun Anda.

  • Backup codes Gmail sudah tersimpan secara fisik atau di Bitwarden
  • Backup codes Instagram/Facebook sudah tersimpan
  • Backup codes akun penting lainnya sudah tersimpan
  • Saya tahu di mana menemukan kode-kode tersebut jika dibutuhkan

Backup dan Migrasi Aplikasi Authenticator

⏱ 5 menit · Jangan sampai terkunci permanen

Ini adalah langkah yang paling sering diabaikan — dan paling banyak menimbulkan masalah. Jika HP Anda rusak atau hilang tanpa backup authenticator, Anda harus melalui proses pemulihan yang panjang untuk setiap akun secara satu per satu. Lakukan backup sekarang.

Backup Aegis (Android)

  1. Buka Aegis → ketuk ikon ⋮ (tiga titik) di pojok kanan atas → pilih Backups
  2. Ketuk Export → pilih format Encrypted export (bukan plain text!)
  3. Buat password untuk enkripsi file backup — gunakan passphrase kuat (dan simpan password ini di Bitwarden)
  4. Simpan file .json yang terenkripsi ke:
    • Google Drive (terenkripsi — aman karena file sudah dienkripsi sebelum upload)
    • USB flash drive yang disimpan di tempat aman
    • Atau keduanya sekaligus
  5. Ulangi proses ini setiap kali menambahkan akun baru ke Aegis

Backup Raivo OTP (iOS)

  1. Buka Raivo → ketuk ⚙️ (Pengaturan)Export OTPs
  2. Pilih To iCloud (Encrypted) — Raivo akan mengenkripsi data sebelum mengunggah ke iCloud
  3. Buat password enkripsi yang kuat (simpan di Bitwarden atau catatan fisik)
  4. Konfirmasi backup berhasil

Cara Migrasi ke HP Baru

Saat Anda pindah ke HP baru, jangan scan ulang semua QR code dari awal. Gunakan file backup:

Aegis (Android):

  1. Install Aegis di HP baru
  2. Saat membuka pertama kali, pilih Import a backup
  3. Pilih file backup .json terenkripsi yang sudah Anda simpan
  4. Masukkan password enkripsi → semua akun langsung terpulihkan

Raivo (iOS):

  1. Install Raivo di iPhone baru
  2. Login dengan Apple ID yang sama
  3. Raivo otomatis menawarkan untuk restore dari iCloud backup
  4. Masukkan password enkripsi yang dibuat saat backup

Jadikan rutinitas: Setiap kali menambahkan akun baru ke authenticator, langsung buat backup baru. Jangan tunggu sampai ada masalah untuk mulai melakukannya.

  • Backup terenkripsi Aegis / Raivo sudah dibuat dan disimpan di tempat aman
  • Password enkripsi backup tersimpan di Bitwarden atau catatan fisik
  • Saya sudah menguji bahwa backup bisa dibuka (decrypt) dengan passwordnya

🎉 Selamat! Modul 02 selesai.

Akun-akun penting Anda kini dilindungi dua lapis: password kuat dari Modul 01, ditambah 2FA dari modul ini. Kombinasi ini memblokir lebih dari 99% serangan akun yang umum terjadi. Lanjutkan ke Modul 03 untuk mengamankan browser Anda.

📚 Langkah Berikutnya

Modul 03: Konfigurasi Browser yang Aman dan Privat

Password kuat dan 2FA sudah aktif. Tapi browser Anda mungkin masih bocorkan data Anda ke ratusan tracker setiap hari. Modul berikutnya memandu konfigurasi Firefox atau Brave: ekstensi wajib, pengaturan privasi, dan tips tambahan.

Lanjut ke Modul 03 →
Ronny Adolof Buol
Ronny Adolof Buol
Penulis — ZONAUTARA Keamanan Digital

Berfokus pada edukasi keamanan digital dan privasi online untuk pengguna Indonesia.

📚 Artikel Terkait

Panduan

2FA: Lapisan Keamanan yang Wajib Diaktifkan

 Privasi

Mengapa Password Kuat Sangat Penting di 2025

 Ancaman

Mengenal Phishing: Cara Kerja dan Cara Menghindarinya

 Ancaman

Bahaya WiFi Publik dan Cara Aman Menggunakannya
← Modul 01: Password Manager Modul 03: Browser Aman →