Skip to main content
HashnodeMutasibank Tech BlogMutasibank Tech Blog

Command Palette

Search for a command to run...

Cara Mengaktifkan Two-Factor Authentication (2FA) di Mutasibank

Updated
8 min read
Cara Mengaktifkan Two-Factor Authentication (2FA) di Mutasibank
M
Mutasibank Tech Blog

Banking automation & API integration tutorials for Indonesian developers

Published: 2025-10-02

Reading Time: 5 minutes

Category: Security, Tutorial

Tags: 2fa, security, google-authenticator, mutasibank, authentication

Pengantar

Keamanan akun adalah prioritas utama saat mengelola data finansial. Two-Factor Authentication (2FA) menambahkan lapisan keamanan ekstra pada akun Mutasibank Anda dengan mengharuskan kode verifikasi 6 digit selain password saat login.

Dengan mengaktifkan 2FA, bahkan jika seseorang mengetahui password Anda, mereka tidak bisa login tanpa akses ke perangkat authenticator Anda.

Dalam tutorial ini, Anda akan belajar:

  • ✅ Cara mengaktifkan 2FA di Mutasibank

  • ✅ Setup Google Authenticator atau Authy

  • ✅ Backup recovery codes untuk keamanan

  • ✅ Troubleshooting masalah umum 2FA

Mengapa 2FA Itu Penting?

Statistik Keamanan:

  • 81% dari data breach disebabkan oleh password yang lemah atau dicuri

  • 2FA mengurangi risiko account takeover hingga 99.9%

  • Banking systems wajib menggunakan multi-factor authentication (MFA)

Skenario Tanpa 2FA:

Bayangkan password Anda bocor karena:

  • Phishing email palsu

  • Malware di komputer

  • Database leak dari website lain yang menggunakan password sama

Tanpa 2FA: Hacker langsung bisa login dan akses semua data bank Anda ✅ Dengan 2FA: Hacker butuh perangkat fisik Anda untuk mendapat kode verifikasi

Persyaratan

Sebelum memulai, pastikan Anda punya:

  1. Akun Mutasibank yang sudah terdaftar

  2. Smartphone (Android atau iOS)

  3. Aplikasi Authenticator - pilih salah satu:

    • Google Authenticator (gratis, populer)

    • Authy (gratis, support multi-device & backup)

    • Microsoft Authenticator (gratis)

    • 1Password (berbayar, all-in-one)

Langkah 1: Download Aplikasi Authenticator

Google Authenticator

Android:

  1. Buka Google Play Store

  2. Cari "Google Authenticator"

  3. Install aplikasi dari Google LLC

  4. Buka aplikasi

iOS:

  1. Buka App Store

  2. Cari "Google Authenticator"

  3. Install aplikasi dari Google LLC

  4. Buka aplikasi

Authy (Alternatif dengan Backup Cloud)

Keunggulan Authy:

  • ✅ Multi-device support

  • ✅ Cloud backup (jika HP hilang, codes tetap aman)

  • ✅ Lebih user-friendly

Download:

  • Android: Play Store → "Authy"

  • iOS: App Store → "Authy"

Langkah 2: Login ke Mutasibank Dashboard

  1. Buka browser dan kunjungi https://mutasibank.co.id

  2. Klik tombol "Login" di pojok kanan atas

  3. Masukkan email dan password Anda

  4. Klik "Login"

Langkah 3: Akses Pengaturan Keamanan

Setelah login berhasil:

  1. Klik foto profil Anda di pojok kanan atas

  2. Pilih menu "Profile" atau "Settings"

  3. Temukan opsi "Two-Factor Authentication" atau "Google 2FA"

Langkah 4: Scan QR Code

Di halaman 2FA, Anda akan melihat:

A. QR Code

  1. Buka aplikasi Google Authenticator di HP

  2. Tap tombol "+" atau "Add account"

  3. Pilih "Scan QR code"

  4. Arahkan kamera ke QR code di layar komputer

  5. Akun "Mutasibank" akan otomatis ditambahkan

B. Manual Entry (Jika QR Code Tidak Bisa Discan)

Jika kamera tidak berfungsi atau ada error:

  1. Di Google Authenticator, pilih "Enter a setup key"

  2. Isi form:

    • Account name: Mutasibank

    • Your key: [copy secret key dari website]

    • Type of key: Time-based

  3. Tap "Add"

Secret Key Format:

JBSWY3DPEHPK3PXP

Langkah 5: Simpan Recovery Codes

⚠️ SANGAT PENTING! Recovery codes adalah backup jika HP hilang atau rusak.

Cara Menyimpan Recovery Codes:

  1. Download file recovery codes (biasanya format .txt)

  2. Print dan simpan di tempat aman (bukan di komputer yang sama!)

  3. Screenshot dan simpan di password manager (1Password, Bitwarden)

  4. Catat di buku fisik (old-school tapi aman!)

Contoh Recovery Codes:

1. 5d41402a-bc4b-1234
2. 7c9e6679-8a9b-5678
3. 98f13708-2c3d-9012
4. 3c59dc04-8e5f-3456
5. eccbc874-9f6a-7890

⚠️ JANGAN:

  • Simpan di email (bisa di-hack)

  • Share ke orang lain

  • Simpan di cloud storage tanpa enkripsi

Langkah 6: Verifikasi Setup

Setelah scan QR code, sistem akan minta verifikasi:

  1. Lihat kode 6 digit di Google Authenticator

    • Contoh: 123 456

    • Kode berubah setiap 30 detik

  2. Ketik kode tersebut di form verifikasi Mutasibank

  3. Klik "Verify and Activate"

Jika berhasil: Anda akan melihat pesan "2FA Successfully Enabled!"

Jika error: Pastikan waktu di HP sama dengan server (automatic time zone)

Langkah 7: Test Login dengan 2FA

Untuk memastikan 2FA berfungsi:

  1. Logout dari akun Mutasibank

  2. Klik "Login" lagi

  3. Masukkan email dan password seperti biasa

  4. Halaman baru akan muncul: "Enter 2FA Code"

  5. Buka Google Authenticator di HP

  6. Lihat kode 6 digit untuk Mutasibank

  7. Ketik kode tersebut

  8. Klik "Verify"

Login berhasil! 2FA Anda sudah aktif!

Troubleshooting: Masalah Umum

1. Kode 2FA Selalu Invalid

Penyebab: Waktu di HP tidak sinkron dengan server

Solusi:

Android:
Settings → System → Date & time → Enable "Automatic date & time"

iOS:
Settings → General → Date & Time → Enable "Set Automatically"

Verifikasi waktu server:

  • Mutasibank menggunakan UTC+7 (Jakarta Time)

  • Google Authenticator auto-sync ke time server

2. HP Hilang/Rusak, Tidak Bisa Login

Solusi:

Opsi 1: Gunakan Recovery Code

  1. Di halaman login 2FA, klik "Use recovery code"

  2. Masukkan salah satu recovery code yang Anda simpan

  3. Login berhasil

  4. Segera setup 2FA lagi dengan HP baru

Opsi 2: Hubungi Support

  • WhatsApp: +62 856 120 5976

  • Email: support@mutasibank.co.id

  • Siapkan data verifikasi:

    • Email terdaftar

    • Nomor HP

    • Screenshot KTP (untuk verifikasi identitas)

    • Transaksi terakhir (jika ada)

⏱️ Waktu respon: 1-24 jam (hari kerja)

3. Kode Tidak Muncul di Authenticator

Penyebab: Account belum ditambahkan dengan benar

Solusi:

  1. Hapus account "Mutasibank" dari Google Authenticator

  2. Ulangi proses scan QR code atau manual entry

  3. Pastikan secret key di-copy dengan benar (tanpa spasi)

4. "This code has already been used"

Penyebab: Kode yang sama dipakai 2x (kode valid hanya 1x dalam 30 detik)

Solusi:

  • Tunggu kode berikutnya (refresh otomatis setiap 30 detik)

  • Jangan spam klik "Verify"

  • Pastikan jam di HP akurat

Best Practices Keamanan 2FA

✅ DO (Lakukan):

  1. Backup recovery codes di 2-3 tempat berbeda

  2. Update Authenticator app secara berkala

  3. Enable biometric lock di Authenticator app (fingerprint/face ID)

  4. Gunakan password manager untuk simpan recovery codes terenkripsi

  5. Test recovery codes sebelum HP hilang (gunakan 1 code untuk test, simpan sisanya)

❌ DON'T (Jangan):

  1. Screenshot QR code dan simpan di galeri HP (bisa di-hack)

  2. Share secret key ke orang lain

  3. Gunakan SMS-based 2FA (vulnerable to SIM swap attack)

  4. Install Authenticator di emulator (security risk)

  5. Disable 2FA setelah aktif (kecuali ada alasan kuat)

FAQ: Pertanyaan yang Sering Diajukan

1. Apakah 2FA Wajib di Mutasibank?

Saat ini 2FA opsional, tapi sangat disarankan untuk:

  • ✅ Akun dengan banyak bank terhubung

  • ✅ Akun bisnis/perusahaan

  • ✅ Akun yang diakses dari berbagai lokasi/IP

Rencana: 2FA akan menjadi mandatory untuk paket ADVANCE di Q2 2025.

2. Bisakah Pakai SMS untuk 2FA?

Saat ini Mutasibank hanya support Authenticator-based 2FA (TOTP).

Mengapa bukan SMS?

  • ❌ SIM swap attack (hacker bisa pindah nomor Anda)

  • ❌ SMS delay (kode bisa terlambat sampai)

  • ❌ Biaya SMS untuk server

  • ✅ Authenticator lebih aman & gratis

3. Bagaimana Jika Ganti HP Baru?

Metode 1: Transfer via Authy (Recommended)

  • Authy support multi-device

  • Login dengan akun yang sama di HP baru

  • Semua codes otomatis tersinkron

Metode 2: Google Authenticator Export (Google Auth v5.0+)

  1. HP lama: Google Authenticator → Menu → Export accounts

  2. HP baru: Google Authenticator → Import accounts → Scan QR

  3. Semua accounts ter-transfer

Metode 3: Setup Ulang Manual

  1. Di Mutasibank, disable 2FA (butuh kode dari HP lama)

  2. Enable lagi dan scan QR code dengan HP baru

  3. Simpan recovery codes baru

4. Apakah 2FA Mempengaruhi Akses API?

Tidak! 2FA hanya untuk web dashboard login.

API Authentication tetap menggunakan:

  • Bearer token

  • API key

  • Webhook signatures

Tidak ada perubahan pada integrasi API Anda.

5. Bisakah Multiple User Akses dengan 2FA?

Ya, tapi setiap user harus punya:

  • ✅ Email login terpisah (invite via dashboard)

  • ✅ Authenticator setup sendiri

  • ✅ Recovery codes masing-masing

Tidak bisa: Share 1 akun untuk multiple user (security risk!)

Keamanan Lanjutan (Advanced)

Multi-Device Backup dengan Authy

Jika Anda sering ganti HP atau punya tablet/laptop:

  1. Download Authy (bukan Google Authenticator)

  2. Setup 2FA Mutasibank dengan Authy

  3. Enable multi-device:

    • Authy Settings → Devices → Allow multi-device

  4. Install Authy di perangkat lain (tablet/PC)

  5. Login dengan nomor HP yang sama

  6. Disable multi-device setelah setup (untuk keamanan)

Hardware Security Keys (Future)

Coming Soon: Mutasibank akan support hardware keys seperti:

  • YubiKey

  • Titan Security Key

  • Nitrokey

Keunggulan:

  • Phishing-resistant

  • No battery required

  • Support USB, NFC, Bluetooth

Kesimpulan

Two-Factor Authentication (2FA) adalah cara paling efektif melindungi akun Mutasibank Anda dari unauthorized access. Dengan hanya 5 menit setup, Anda bisa:

Kurangi risiko account takeover hingga 99.9% ✅ Lindungi data bank dari hacker ✅ Comply dengan standar keamanan banking ✅ Peace of mind saat mengelola transaksi

Langkah Cepat:

  1. Download Google Authenticator (2 menit)

  2. Login → Settings → Security (1 menit)

  3. Scan QR code (30 detik)

  4. Simpan recovery codes (1 menit)

  5. Test login (30 detik)

Total waktu: 5 menit untuk keamanan seumur hidup!

Resources

Download Authenticator Apps:

  • Google Authenticator:

    • Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

    • iOS: https://apps.apple.com/app/google-authenticator/id388497605

  • Authy:

    • Android: https://play.google.com/store/apps/details?id=com.authy.authy

    • iOS: https://apps.apple.com/app/authy/id494168017

Mutasibank Resources:

  • Homepage: https://mutasibank.co.id

  • API Documentation: https://mutasibank.co.id/api/docs

  • Support: support@mutasibank.co.id

  • WhatsApp: +62 856 120 5976

Call to Action

Belum Punya Akun Mutasibank?

Daftar sekarang dan dapatkan:

  • ✅ Free trial 7 hari (tanpa biaya di awal)

  • ✅ Support 34 bank Indonesia

  • ✅ API lengkap dengan dokumentasi

  • ✅ Webhook dengan signature verification

  • ✅ 24/7 monitoring otomatis

👉 Coba Gratis 7 Hari →

Butuh Bantuan Setup 2FA?

Hubungi tim support kami:

  • 💬 WhatsApp: +62 856 120 5976

  • 📧 Email: support@mutasibank.co.id

  • ⏱️ Response time: 1-24 jam

Tags: #2FA #TwoFactorAuthentication #Keamanan #GoogleAuthenticator #Authy #Mutasibank #SecurityTutorial #Banking #API

Share artikel ini jika bermanfaat! 🔒🚀

#2fa

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

M

Mutasibank Tech Blog

3 posts

Tutorial lengkap integrasi API mutasi bank Indonesia. Webhook setup, REST API examples, security best practices. Untuk developer & technical team.