Keamanan data pribadi Aparatur Sipil Negara kini menjadi perhatian serius Badan Kepegawaian Negara (BKN). Seiring meningkatnya ancaman kejahatan siber, sistem pengamanan akun yang hanya mengandalkan kata sandi dinilai tidak lagi memadai untuk melindungi data kepegawaian yang bersifat sensitif.
BKN menilai risiko kebocoran kata sandi dapat terjadi melalui berbagai celah, mulai dari peretasan basis data hingga kelalaian pengguna saat mengakses akun di perangkat umum. Jika hal tersebut terjadi tanpa lapisan pengamanan tambahan, akun ASN berpotensi disalahgunakan untuk mengakses data kepegawaian, informasi gaji, hingga pengajuan layanan palsu atas nama pemilik akun.
Untuk meminimalkan risiko tersebut, BKN mewajibkan penerapan Multi-Factor Authentication (MFA) pada portal ASN Digital. Sistem ini berfungsi sebagai pengaman berlapis yang memastikan akun tidak dapat diakses hanya dengan mengetahui kata sandi. Akses baru diberikan setelah pengguna memasukkan kode verifikasi unik yang dihasilkan melalui perangkat pribadi.
MFA atau otentikasi dua faktor bekerja dengan mengombinasikan dua bukti identitas, yakni data yang diketahui pengguna seperti NIP dan kata sandi, serta perangkat yang dimiliki pengguna berupa ponsel pintar dengan aplikasi authenticator. Dengan mekanisme ini, meskipun kata sandi diketahui pihak lain, akun tetap terlindungi karena kode OTP hanya tersedia di perangkat pemilik akun dan berubah secara berkala.
Sebelum melakukan aktivasi MFA ASN Digital BKN, pengguna perlu menyiapkan beberapa hal, di antaranya laptop atau komputer untuk mengakses portal ASN Digital, ponsel pribadi berbasis Android atau iOS dengan kamera berfungsi baik, serta aplikasi authenticator seperti Google Authenticator. Koneksi internet juga diperlukan saat proses pengaturan awal. BKN menyarankan penggunaan ponsel pribadi, bukan perangkat bersama, demi menjaga kerahasiaan kode verifikasi.
Proses aktivasi dimulai dengan menginstal aplikasi Google Authenticator melalui Play Store atau App Store. Setelah aplikasi terpasang, pengguna diminta masuk ke portal resmi ASN Digital di laman asndigital.bkn.go.id menggunakan NIP dan kata sandi. Pada tahap ini, kolom OTP belum perlu diisi karena MFA belum aktif.
Setelah berhasil masuk ke dashboard, pengguna dapat mengakses menu pengaturan keamanan akun melalui profil pengguna. Di dalam menu tersebut tersedia opsi aktivasi Two-Factor Authentication atau TOTP. Sistem kemudian menampilkan QR Code yang harus dipindai menggunakan aplikasi authenticator di ponsel.
Pemindaian QR Code akan menambahkan akun ASN Digital ke dalam aplikasi authenticator dan menghasilkan kode enam digit yang berubah setiap 30 detik. Kode inilah yang kemudian dimasukkan ke kolom verifikasi di portal ASN Digital untuk menyelesaikan proses aktivasi MFA.
Setelah aktivasi berhasil, sistem akan menampilkan serangkaian kode cadangan atau backup codes. BKN menekankan pentingnya menyimpan kode ini di tempat yang aman karena berfungsi sebagai akses darurat apabila ponsel hilang, rusak, atau tidak dapat digunakan. Tanpa kode cadangan, pengguna harus melalui prosedur reset manual melalui helpdesk resmi.
Dalam praktiknya, beberapa kendala teknis kerap ditemui pengguna. Salah satunya adalah kode OTP yang dianggap tidak valid akibat perbedaan waktu antara ponsel dan server. Masalah ini dapat diatasi dengan menyinkronkan waktu pada aplikasi authenticator. Kendala lain berupa kegagalan pemindaian QR Code biasanya disebabkan pencahayaan atau pantulan layar, yang dapat diatasi dengan menyesuaikan jarak dan kecerahan layar.
BKN menegaskan bahwa penerapan MFA bukan sekadar kewajiban administratif, melainkan langkah strategis untuk melindungi data pribadi ASN dari ancaman siber yang semakin kompleks. Dengan waktu aktivasi yang relatif singkat, pengguna telah memberikan perlindungan jangka panjang terhadap akun dan data kepegawaiannya. Kesadaran dan kedisiplinan pengguna menjadi kunci utama dalam menjaga keamanan sistem digital ASN.
