Google Authenticator

1. Google Authenticator untuk Keamanan Wiki Anda

Google Authenticator adalah aplikasi autentikasi dua faktor (2FA) yang sangat populer dan mudah digunakan. Dalam konteks MediaWiki, mengaktifkan 2FA dengan Google Authenticator secara signifikan meningkatkan keamanan akun pengguna, melindungi wiki Anda dari akses tidak sah, bahkan jika kata sandi mereka berhasil diretas. Artikel ini akan memandu Anda, sebagai pemula, melalui proses instalasi, konfigurasi, dan penggunaan Google Authenticator pada wiki MediaWiki 1.40 Anda.

Apa itu Autentikasi Dua Faktor (2FA)?

Sebelum membahas Google Authenticator secara spesifik, penting untuk memahami apa itu 2FA. Autentikasi dua faktor adalah lapisan keamanan tambahan yang mengharuskan pengguna menyediakan dua bentuk identifikasi untuk memverifikasi identitas mereka saat masuk. Bentuk identifikasi pertama adalah sesuatu yang *diketahui* (kata sandi Anda), dan bentuk identifikasi kedua adalah sesuatu yang *dimiliki* oleh pengguna (kode yang dihasilkan oleh aplikasi seperti Google Authenticator di ponsel Anda).

Tanpa 2FA, peretas yang berhasil mendapatkan kata sandi Anda dapat langsung mengakses akun Anda. Dengan 2FA, mereka masih membutuhkan akses ke perangkat seluler Anda dan kode yang terus berubah yang dihasilkan oleh aplikasi autentikator. Ini membuat akses tidak sah menjadi jauh lebih sulit.

Keamanan Wiki merupakan hal yang krusial, dan 2FA adalah salah satu langkah terpenting yang dapat Anda ambil untuk melindunginya. Bandingkan dengan Manajemen Pengguna yang juga penting untuk menjaga integritas wiki.

Mengapa Menggunakan Google Authenticator?

Ada beberapa alasan mengapa Google Authenticator adalah pilihan yang sangat baik untuk 2FA di MediaWiki:

• **Gratis:** Aplikasi ini sepenuhnya gratis untuk diunduh dan digunakan.
• **Mudah Digunakan:** Antarmuka aplikasi sangat sederhana dan intuitif.
• **Keamanan Tinggi:** Google Authenticator menggunakan algoritma standar industri (TOTP - Time-Based One-Time Password) untuk menghasilkan kode yang aman.
• **Berfungsi Offline:** Kode dapat dihasilkan bahkan tanpa koneksi internet, karena kode tersebut didasarkan pada jam internal perangkat dan kunci rahasia.
• **Platform Lintas:** Tersedia untuk perangkat iOS dan Android.
• **Standar Industri:** Google Authenticator didukung oleh banyak layanan online lainnya, sehingga Anda mungkin sudah familiar dengannya. Hal ini memudahkan integrasi dengan layanan lain seperti Ekstensi OAuth untuk login pihak ketiga.

Persyaratan Sistem dan Persiapan

Sebelum memulai, pastikan Anda memiliki:

• **MediaWiki 1.40 atau lebih tinggi:** Artikel ini dirancang untuk versi 1.40. Versi yang lebih lama mungkin memerlukan langkah-langkah yang berbeda.
• **Ekstensi "OATHAuth":** Ekstensi ini *harus* diinstal dan dikonfigurasi di MediaWiki Anda. Ekstensi ini menyediakan fungsionalitas yang diperlukan untuk mendukung 2FA dengan Google Authenticator. Anda dapat mengunduhnya dari [1](https://www.mediawiki.org/wiki/Extension:OATHAuth). Pastikan untuk mengikuti instruksi instalasi yang disediakan di halaman ekstensi.
• **Akses ke server MediaWiki:** Anda memerlukan akses administratif ke server tempat MediaWiki Anda diinstal untuk menginstal dan mengkonfigurasi ekstensi.
• **Aplikasi Google Authenticator:** Unduh dan instal aplikasi Google Authenticator di ponsel cerdas Anda. Tersedia di [2](https://auth.google.com/).
• **PHP-GMP:** Ekstensi PHP GMP (GNU Multiple Precision Arithmetic Library) diperlukan untuk OATHAuth. Pastikan ekstensi ini diaktifkan di konfigurasi PHP Anda.

Instalasi dan Konfigurasi Ekstensi OATHAuth

1. **Unduh Ekstensi:** Unduh versi terbaru dari ekstensi OATHAuth dari [3](https://www.mediawiki.org/wiki/Extension:OATHAuth).

2. **Unggah ke Direktori Ekstensi:** Unggah folder ekstensi OATHAuth ke direktori `/extensions/` di instalasi MediaWiki Anda.

3. **Aktifkan Ekstensi:** Tambahkan baris berikut ke file `LocalSettings.php` Anda:

   ```php
   wfLoadExtension( 'OATHAuth' );
   ```

4. **Konfigurasi Ekstensi:** Konfigurasi OATHAuth dapat dilakukan melalui `LocalSettings.php` atau melalui antarmuka `Special:OATHAuthConfigure`. Konfigurasi penting meliputi:

   *   `$OATHAuthIssuerName`: Nama yang akan ditampilkan kepada pengguna di aplikasi Google Authenticator.  Misalnya, "WikiSaya".
   *   `$OATHAuthSecretLength`: Panjang kunci rahasia yang digunakan untuk membuat kode.  Disarankan untuk menggunakan 16 atau 20.
   *   `$OATHAuthAlgorithm`: Algoritma yang digunakan untuk menghasilkan kode.  SHA1 adalah pilihan yang baik.
   *   `$OATHAuthWindow`: Jendela waktu untuk validasi kode.  Nilai defaultnya adalah 30 detik.

   Contoh konfigurasi di `LocalSettings.php`:

   ```php
   $OATHAuthIssuerName = 'WikiSaya';
   $OATHAuthSecretLength = 20;
   $OATHAuthAlgorithm = 'sha1';
   $OATHAuthWindow = 30;
   ```

5. **Bersihkan Cache:** Setelah mengaktifkan dan mengkonfigurasi ekstensi, bersihkan cache MediaWiki Anda. Anda dapat melakukan ini dengan mengunjungi `Special:FlushCache` atau dengan menghapus direktori `cache/` secara manual.

Mengaktifkan Google Authenticator untuk Pengguna

Setelah ekstensi OATHAuth diinstal dan dikonfigurasi, pengguna dapat mengaktifkan Google Authenticator untuk akun mereka melalui halaman `Special:OATHAuthEnable`.

1. **Akses Halaman `Special:OATHAuthEnable`:** Pengguna harus masuk ke akun mereka dan kemudian mengunjungi URL `[4](https://yourwiki.com/index.php?title=Special:OATHAuthEnable)` (ganti `yourwiki.com` dengan nama domain wiki Anda).

2. **Pindai Kode QR:** Halaman ini akan menampilkan kode QR. Buka aplikasi Google Authenticator di ponsel Anda dan pilih opsi untuk menambahkan akun baru. Pilih opsi "Pindai kode QR" dan arahkan kamera ponsel Anda ke kode QR yang ditampilkan di layar.

3. **Masukkan Kode Verifikasi:** Setelah memindai kode QR, aplikasi Google Authenticator akan mulai menghasilkan kode verifikasi 6 digit yang berubah setiap 30 detik. Masukkan kode yang ditampilkan di aplikasi ke dalam kolom yang disediakan di halaman `Special:OATHAuthEnable` di wiki Anda.

4. **Simpan Kunci Rahasia (Penting!):** Sebagai tindakan pencegahan, *simpan* kunci rahasia yang ditampilkan di halaman ini di tempat yang aman. Kunci ini diperlukan untuk memulihkan akses ke akun Anda jika Anda kehilangan akses ke ponsel Anda. Anda dapat menyalin kunci rahasia dan menyimpannya di pengelola kata sandi yang aman atau mencetaknya dan menyimpannya di tempat yang aman. Kehilangan kunci rahasia dapat menyebabkan hilangnya akses permanen ke akun Anda. Pertimbangkan untuk menggunakan Sistem Backup Wiki untuk menyimpan informasi penting ini.

5. **Selesaikan Aktivasi:** Setelah memasukkan kode verifikasi yang benar, klik tombol "Aktifkan".

Menggunakan Google Authenticator untuk Masuk

Setelah Google Authenticator diaktifkan, setiap kali pengguna mencoba masuk ke wiki, mereka akan diminta untuk memasukkan kata sandi mereka *dan* kode verifikasi 6 digit yang dihasilkan oleh aplikasi Google Authenticator.

1. **Masukkan Kata Sandi:** Masukkan kata sandi Anda seperti biasa.

2. **Masukkan Kode Verifikasi:** Buka aplikasi Google Authenticator di ponsel Anda. Temukan entri untuk wiki Anda (berdasarkan nama yang Anda tetapkan di `$OATHAuthIssuerName`). Masukkan kode 6 digit yang ditampilkan di aplikasi ke dalam kolom yang disediakan di halaman masuk wiki Anda.

3. **Masuk:** Klik tombol "Masuk".

Jika kode verifikasi yang Anda masukkan benar, Anda akan berhasil masuk ke wiki.

Pemecahan Masalah dan Tips Keamanan

• **Kode Tidak Valid:** Jika Anda memasukkan kode verifikasi yang benar tetapi masih tidak dapat masuk, pastikan jam di ponsel Anda disinkronkan dengan benar. Google Authenticator bergantung pada waktu yang akurat untuk menghasilkan kode yang valid. Periksa juga apakah Anda telah mengaktifkan 2FA di perangkat yang benar.
• **Kehilangan Akses ke Ponsel:** Jika Anda kehilangan akses ke ponsel Anda, Anda dapat menggunakan kunci rahasia yang Anda simpan untuk memulihkan akses ke akun Anda. Kunjungi halaman `Special:OATHAuthDisable` dan masukkan kunci rahasia untuk menonaktifkan 2FA.
• **Kunci Rahasia Hilang:** Jika Anda kehilangan kunci rahasia *dan* ponsel Anda, Anda tidak akan dapat memulihkan akses ke akun Anda. Dalam hal ini, Anda harus menghubungi administrator wiki untuk meminta reset kata sandi.
• **Keamanan Kunci Rahasia:** Lindungi kunci rahasia Anda dengan sangat hati-hati. Jangan membagikannya dengan siapa pun dan simpan di tempat yang aman.
• **Perbarui Aplikasi:** Selalu pastikan Anda menggunakan versi terbaru aplikasi Google Authenticator untuk memastikan Anda memiliki perbaikan keamanan terbaru.
• **Periksa Log Audit:** Gunakan Log Audit Wiki untuk memantau aktivitas login dan mendeteksi potensi aktivitas mencurigakan.
• **Pertimbangkan Opsi 2FA Lainnya:** Selain Google Authenticator, OATHAuth mendukung metode 2FA lainnya, seperti SMS (meskipun SMS kurang aman daripada aplikasi autentikator). Pertimbangkan untuk menawarkan beberapa opsi 2FA kepada pengguna Anda. Pelajari tentang Integrasi SMS untuk 2FA untuk opsi ini.

Strategi Trading Terkait dan Analisis Pasar (Disclaimer: Informasi ini tidak terkait langsung dengan keamanan wiki, namun ditambahkan sesuai permintaan.)

Berikut adalah beberapa strategi trading dan analisis pasar yang mungkin menarik bagi pengguna wiki:

• **Moving Average Crossover:** Strategi klasik yang memanfaatkan persilangan antara moving average jangka pendek dan jangka panjang. [5](https://www.investopedia.com/terms/m/movingaveragecrossover.asp)
• **Relative Strength Index (RSI):** Indikator momentum yang mengukur kecepatan dan perubahan pergerakan harga. [6](https://www.investopedia.com/terms/r/rsi.asp)
• **Fibonacci Retracement:** Teknik yang digunakan untuk mengidentifikasi potensi level support dan resistance. [7](https://www.investopedia.com/terms/f/fibonacciretracement.asp)
• **Bollinger Bands:** Indikator volatilitas yang menunjukkan rentang harga yang diharapkan. [8](https://www.investopedia.com/terms/b/bollingerbands.asp)
• **MACD (Moving Average Convergence Divergence):** Indikator momentum yang menunjukkan hubungan antara dua moving average harga. [9](https://www.investopedia.com/terms/m/macd.asp)
• **Ichimoku Cloud:** Sistem trading komprehensif yang mengidentifikasi support, resistance, momentum, dan tren. [10](https://www.investopedia.com/terms/i/ichimoku-cloud.asp)
• **Elliott Wave Theory:** Teori yang mencoba untuk memprediksi pergerakan harga berdasarkan pola gelombang. [11](https://www.investopedia.com/terms/e/elliottwavetheory.asp)
• **Trend Following:** Strategi yang mencoba untuk mengidentifikasi dan mengikuti tren pasar. [12](https://www.investopedia.com/terms/t/trendfollowing.asp)
• **Mean Reversion:** Strategi yang mencoba untuk memanfaatkan kecenderungan harga untuk kembali ke rata-rata. [13](https://www.investopedia.com/terms/m/meanreversion.asp)
• **Gap Trading:** Strategi yang mencoba untuk memanfaatkan celah harga (gap) dalam pasar. [14](https://www.investopedia.com/terms/g/gaptrading.asp)
• **News Trading:** Strategi yang mencoba untuk memanfaatkan dampak berita dan peristiwa ekonomi pada pasar. [15](https://www.investopedia.com/terms/n/newstrading.asp)
• **Algorithmic Trading:** Penggunaan program komputer untuk mengeksekusi trading berdasarkan aturan yang telah ditentukan. [16](https://www.investopedia.com/terms/a/algorithmictrading.asp)
• **Scalping:** Strategi trading jangka pendek yang bertujuan untuk menghasilkan keuntungan kecil dari fluktuasi harga kecil. [17](https://www.investopedia.com/terms/s/scalping.asp)
• **Day Trading:** Strategi trading yang melibatkan pembelian dan penjualan aset dalam hari yang sama. [18](https://www.investopedia.com/terms/d/daytrading.asp)
• **Swing Trading:** Strategi trading yang bertujuan untuk memanfaatkan ayunan harga (swing) dalam pasar. [19](https://www.investopedia.com/terms/s/swingtrading.asp)
• **Position Trading:** Strategi trading jangka panjang yang bertujuan untuk memanfaatkan tren pasar utama. [20](https://www.investopedia.com/terms/p/positiontrading.asp)
• **Fundamental Analysis:** Analisis yang mengevaluasi nilai intrinsik aset berdasarkan faktor ekonomi, keuangan, dan industri. [21](https://www.investopedia.com/terms/f/fundamentalanalysis.asp)
• **Technical Analysis:** Analisis yang mengevaluasi harga dan volume aset untuk mengidentifikasi pola dan tren. [22](https://www.investopedia.com/terms/t/technicalanalysis.asp)
• **Sentiment Analysis:** Analisis yang mengukur sentimen pasar terhadap aset tertentu. [23](https://www.investopedia.com/terms/s/sentimentanalysis.asp)
• **Risk Management:** Praktik mengelola risiko dalam trading, termasuk penggunaan stop-loss order dan diversifikasi portofolio. [24](https://www.investopedia.com/terms/r/riskmanagement.asp)
• **Correlation Analysis:** Menentukan hubungan statistik antara dua atau lebih aset. [25](https://www.investopedia.com/terms/c/correlationcoefficient.asp)
• **Volatility Analysis:** Mengukur tingkat fluktuasi harga aset. [26](https://www.investopedia.com/terms/v/volatility.asp)
• **Backtesting:** Menguji strategi trading pada data historis untuk mengevaluasi kinerjanya. [27](https://www.investopedia.com/terms/b/backtesting.asp)
• **Paper Trading:** Berlatih trading menggunakan uang virtual untuk mensimulasikan kondisi pasar yang sebenarnya. [28](https://www.investopedia.com/terms/p/papertrading.asp)

Mulai Trading Sekarang

Daftar di IQ Option (Deposit minimum $10) Buka akun di Pocket Option (Deposit minimum $5)

Bergabung dengan Komunitas Kami

Berlangganan saluran Telegram kami @strategybin untuk mendapatkan: ✓ Sinyal trading harian ✓ Analisis strategi eksklusif ✓ Peringatan tren pasar ✓ Materi edukasi untuk pemula

MediaWiki Security OATHAuth Two-Factor Authentication User Accounts Extension Installation LocalSettings.php Special Pages Wiki Administration Password Recovery Administrator Guide

Technical Analysis Fundamental Analysis Risk Management Trading Strategy Market Trends Volatility Correlation Investment Financial Markets Online Trading Stock Market Forex Trading Options Trading Cryptocurrency Trading Trading Platform Brokerage Account Trading Signals Market Analysis Economic Indicators Trading Psychology Algorithmic Trading Day Trading Swing Trading Long-Term Investing Portfolio Management Financial Planning Investment Banking Derivatives Commodity Trading Fixed Income

Moving Averages RSI (Relative Strength Index) Fibonacci Retracement Bollinger Bands MACD Ichimoku Cloud Elliott Wave Theory Trend Following Mean Reversion Gap Trading News Trading