Hai semuanya, apa kabar? Mungkin diantara kalian ada yang mantau berita belakangan ini, mengenai server pemerintahan yang kena serangan. Nah kali ini saya mau nulis tentang salah satu cara meningkatkan keamanan dalam mengakses penyimpanan NAS.
Pada tulisan kali ini, saya mau coba tulis gimana cara konfigurasi 2FA untuk akses DiskStationManager (DSM), yaitu web interface yang dapat digunakan untuk manajemen atau mengakses penyimpanan NAS Synology.
Pertama, masuk ke interface dari DSM. Kemudian, pilih ikon Akun > Personal di pojok kanan atas (gambar 1).
gambar 1
Kemudian, scroll ke bagian bawah jendela pengaturan. Pada bagian Sign in Method, pilih 2-Factor Authentication untuk melakukan konfigurasi (gambar 2).
gambar 2
Opsi 2FA yang disesiakan oleh Synology ada tiga macam (gambar 3). Pertama, menggunakan aplikasi yang dibuat oleh Synology (tersedia di Play Store). Kedua, menggunakan aplikasi code generator seperti Google Authenticator. Ketiga, menggunakan “kunci fisik” seperti USB key.
Untuk tulisan ini kita pakai opsi yang kedua. Dan aplikasi yang kita gunakan adalah Google Authenticator.
gambar 3
Setelah memilih opsi dua, kita akan diminta untuk memasukkan kata sandi terlebih dahulu. Kemudian, ada tahapan yang berisi informasi umum tentang konfigurasi 2FA di Synology ini, seperti pada gambar 4. Kita siapkan juga aplikasi authenticator pada hp/ponsel kita.
gambar 4
Selanjutnya akan muncul kode QR yang kita pindai/scan di aplikasi kita (gambar 5). Di Google Authenticator, pilih tombol + yang ada di pojok kanan bawah layar>Scan a QR code (gak ada gambarnya ya gaes, gak bisa hehe). Lalu, pindai/scan/arahkan kamera ponsel ke kode QR yang ditampilkan.
gambar 5
Aplikasi Authenticator akan otomatis menambahkan data Synology kita. Kita cek lagi aplikasi Authenticator, dan pastikan sudah terdaftar akun DSM/Synologynya. Masukkan kode tersebut pada web interface.
gambar 6
Selanjutnya, kita akan diminta untuk memasukkan alamat email alternatif yang nantinya dapat digunakan untuk mendapatkan kode darurat seandainya perangkat authenticator kita hilang (gambar 6).
Selanjutnya akan muncul kalaman konfirmasi dari konfigurasi yang sudah kita pilih. Pilih Next > Save.
Ayo kita coba uji apakah 2FAnya berhasil atau tidak. Kita log out terlebih dahulu dari DSM, kemudian masuk kembali.
gambar 7
Gambar 7 menampilkan DSM meminta kita untuk memasukkan kode tambahan saat masuk. Jadi, selain memerlukan username & password, DSM juga meminta kode tambahan. Hal ini dapat membantu meningkatkan keamanan akun kita. Misalnya kredensial username & password kita telah bocor atau diketahui oleh pihak lain yang tidak bertanggung jawab, mereka tidak bisa mengakses akun kita karena ada lapisan keamanan tambahan berupa 2FA ini.
Ya memang pasti ada celah dalam sistem yang dibuat manusia. Namun, penggunaan/implementasi 2FA ini diharapkan bisa lebih memproteksi/melindungi akun kita dari pihak yang tidak bertanggung jawab.
Itu dulu tulisan saya kali ini, sampai jumpa. Bye~