Posted by “No System is Safe”, mungkin ini istilah yang cocok digunakan dalam dunia internet, karena memang tidak ada yang aman dalam dunia internet, mulai dari virus, spam hingga hacker yang selalu mengintai setiap saat. Oleh karena itu, pada postingan kali ini saya ingin membagikan tutorial mengamankan akses login PHPMyAdmin dengan Two Factor Authentication. PHPMyAdmin sendiri fungsinya untuk memudahkan management database melalui webui, sehingga untuk menggunakannya butuh login dahulu ke sistem webui nya PHPMyAdmin. Nah terkadang para hacker biasanya menggunakan teknik sosial engineering dimana secara perlahan atau dengan trik khusus untuk membuat korbannya memberikan username dan password login kepada hacker tersebut.
Disinilah fungsi dari Two Factor Authentication. Jadi ada 2 langkah authentikasi agar bisa login, pertama dari username password, kemudian menggunakan semacam kode OTP yang dikirimkan biasanya ke device user. Jadi meskipun hacker sudah mengetahui username dan password user tersebut, tetap tidak akan bisa login karena hacker tersebut tidak memiliki akses kode Two Factor Authentication tersebut.
Berikut ini langkah-langkah mengaktifkan fitur 2FA tersebut pada PHPMyAdmin :
Baca Juga : Mengatasi Code did Not Match/Invalid TOTP Code pada Zimbra Two Factor Authentication
1. Akses webui PHPMyAdmin, login dengan username dan password, setelah login, klik Setting seperti berikut
2. Selanjutnya klik menu Two-factor authentication, lalu pada bagian Configure two-factor authentication, pilih Authentication Application (2FA). Nanti kita pakai aplikasi Google Authenticator untuk mendapatkan OTP nya. Jika sudah, klik Configure two-factor authentication
3. Nanti akan muncul QR Code dan Secret/Key untuk dikonfigurasi pada aplikasi Google Authenticator
4. Silakan buka aplikasi Google Authenticator pada smartphone kalian, kalau belum ada, bisa didownload via play store, nanti penampakan aplikasinya seperti berikut, klik tanda Plus untuk tambah baru, atau kalau pertama kali, biasanya langsung. Nanti pilih Scan a barcode karena ada QR Code nya, setelah di scan, otomatis akan terbuat OTP baru pada Google Authenticator, defaultnya akan diberi nama phpMyadmin, dengan 6 kode OTP yang akan selalu refresh setiap 30 detik
5. Kembali ke webui PHPMyAdmin nya, pada form Authentication Code, masukkan 6 kode OTP yang muncul pada aplikasi Google Authenticator, pastikan sama dan sesuai, lalu klik Enable two-factor authentication
6. Jika benar, maka akan muncul informasi bahwa aktivasi 2FA sudah dikonfigurasi
7. Untuk memastikan, silakan logout dari PHPMyAdmin kemudian login kembali dengan username dan password yang sama, pasti selanjutnya akan dimintakan kode OTP seperti berikut, masukkan kode OTP yang muncul pada Google Authenticator, lalu klik Verify untuk melanjutkan login.
Cukup mudah bukan proses aktivasi nya? memang sih sedikit jadi bikin ribet ketika login, harus selalu memasukkan kode OTP, tapi demi keamanan mestinya tidak masalah, dibandingkan akun kita dibobol dan hacker membuat ulah pada database yang ada, bisa-bisa kita nanti dapat SP dari atasan hehehe
Mungkin cukup sekian, semoga bermanfaat
Rizky Pratama. Tinggal di Bekasi, Jawa Barat. Seorang IT di salah satu perusahaan IT. Pengguna Mac, Linux dan Windows
Selain sebagai penulis di blog ini, saya juga penulis di blog saya yang lain, yaitu https://pratama.biz.id