“No System is Safe”, mungkin ini istilah yang cocok digunakan dalam dunia internet, karena memang tidak ada yang aman dalam dunia internet, mulai dari virus, spam hingga hacker yang selalu mengintai setiap saat. Oleh karena itu, pada postingan kali ini saya ingin membagikan tutorial mengamankan akses login PHPMyAdmin dengan Two Factor Authentication. PHPMyAdmin sendiri fungsinya untuk memudahkan management database melalui webui, sehingga untuk menggunakannya butuh login dahulu ke sistem webui nya PHPMyAdmin. Nah terkadang para hacker biasanya menggunakan teknik sosial engineering dimana secara perlahan atau dengan trik khusus untuk membuat korbannya memberikan username dan password login kepada hacker tersebut.
Disinilah fungsi dari Two Factor Authentication. Jadi ada 2 langkah authentikasi agar bisa login, pertama dari username password, kemudian menggunakan semacam kode OTP yang dikirimkan biasanya ke device user. Jadi meskipun hacker sudah mengetahui username dan password user tersebut, tetap tidak akan bisa login karena hacker tersebut tidak memiliki akses kode Two Factor Authentication tersebut.
Berikut ini langkah-langkah mengaktifkan fitur 2FA tersebut pada PHPMyAdmin :
Baca Juga : Mengatasi Code did Not Match/Invalid TOTP Code pada Zimbra Two Factor Authentication
1. Akses webui PHPMyAdmin, login dengan username dan password, setelah login, klik Setting seperti berikut
2. Selanjutnya klik menu Two-factor authentication, lalu pada bagian Configure two-factor authentication, pilih Authentication Application (2FA). Nanti kita pakai aplikasi Google Authenticator untuk mendapatkan OTP nya. Jika sudah, klik Configure two-factor authentication
3. Nanti akan muncul QR Code dan Secret/Key untuk dikonfigurasi pada aplikasi Google Authenticator
4. Silakan buka aplikasi Google Authenticator pada smartphone kalian, kalau belum ada, bisa didownload via play store, nanti penampakan aplikasinya seperti berikut, klik tanda Plus untuk tambah baru, atau kalau pertama kali, biasanya langsung. Nanti pilih Scan a barcode karena ada QR Code nya, setelah di scan, otomatis akan terbuat OTP baru pada Google Authenticator, defaultnya akan diberi nama phpMyadmin, dengan 6 kode OTP yang akan selalu refresh setiap 30 detik
5. Kembali ke webui PHPMyAdmin nya, pada form Authentication Code, masukkan 6 kode OTP yang muncul pada aplikasi Google Authenticator, pastikan sama dan sesuai, lalu klik Enable two-factor authentication
6. Jika benar, maka akan muncul informasi bahwa aktivasi 2FA sudah dikonfigurasi
7. Untuk memastikan, silakan logout dari PHPMyAdmin kemudian login kembali dengan username dan password yang sama, pasti selanjutnya akan dimintakan kode OTP seperti berikut, masukkan kode OTP yang muncul pada Google Authenticator, lalu klik Verify untuk melanjutkan login.
Cukup mudah bukan proses aktivasi nya? memang sih sedikit jadi bikin ribet ketika login, harus selalu memasukkan kode OTP, tapi demi keamanan mestinya tidak masalah, dibandingkan akun kita dibobol dan hacker membuat ulah pada database yang ada, bisa-bisa kita nanti dapat SP dari atasan hehehe
Mungkin cukup sekian, semoga bermanfaat
Rizky Pratama. Tinggal di Bekasi, Jawa Barat. Seorang IT di salah satu perusahaan IT. Pengguna Mac, Linux dan Windows
Selain sebagai penulis di blog ini, saya juga penulis di blog saya yang lain, yaitu https://pratama.biz.id
Pada bulan April 2024 lalu, Ubuntu telah release versi terbaru yaitu Ubuntu 24.04 LTS, sehingga…
Ngga nyangka akhirnya saya bisa login kembali ke blog saya yang sudah berdebu ini, kali…
Beberapa waktu lalu, Excellent mendapatkan project migrasi Zimbra dari versi Open Source Ke Zimbra Network…
Bulan Oktober 2022 lalu, Apple resmi release MacOS terbaru mereka, yaitu MacOS Ventura. Beberapa fitur…
Tidak terasa sudah cukup lama saya tidak update tulisan pada blog ini lagi, akhirnya kali…
Tahun baru 2022 telah tiba, tidak terasa waktu berjalan begitu cepat, banyak cerita dan kenangan…