{"id":4989,"date":"2026-05-25T13:39:20","date_gmt":"2026-05-25T06:39:20","guid":{"rendered":"https:\/\/blog.dtisolution.id\/?p=4989"},"modified":"2026-05-25T13:42:07","modified_gmt":"2026-05-25T06:42:07","slug":"yubikey-hardware-security-key-enterprise-indonesia","status":"publish","type":"post","link":"https:\/\/dti.amon.id\/blog\/yubikey-hardware-security-key-enterprise-indonesia\/","title":{"rendered":"Apa itu YubiKey? Panduan Lengkap Hardware Security Key untuk Enterprise Indonesia"},"content":{"rendered":"\r\n<p class=\"wp-block-paragraph\">Bayangkan akun admin identity provider perusahaan berhasil diambil alih. Dari satu akun itu, penyerang bisa mengubah kebijakan MFA, menambahkan metode login baru, membuka akses aplikasi downstream, lalu bergerak ke cloud, email, VPN, atau sistem produksi. Password yang kuat tidak cukup. OTP yang diketik manual juga masih bisa dipancing oleh halaman login palsu.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Di titik inilah YubiKey menjadi relevan. <strong>YubiKey adalah hardware security key<\/strong> dari Yubico untuk autentikasi kuat, terutama saat perusahaan ingin mengurangi risiko phishing, account takeover, dan akses privileged yang sulit diaudit. Untuk enterprise Indonesia, nilainya bukan sekadar &#8220;alat kecil untuk login&#8221;. Nilainya ada pada kontrol identitas yang hardware-bound, bisa dipakai lintas aplikasi, dan lebih mudah dijelaskan saat auditor bertanya: siapa yang boleh masuk, faktor autentikasi apa yang diwajibkan, dan bagaimana pengecualian dikendalikan.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><strong>TL;DR<\/strong><\/p>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\">\r\n<li>YubiKey membantu mengurangi risiko account takeover karena autentikasi FIDO2\/WebAuthn terikat ke origin aplikasi, bukan kode OTP yang diketik ulang oleh pengguna.<\/li>\r\n<li>Hardware security key paling kuat diprioritaskan untuk admin, privileged user, developer, finance approval, executive, dan vendor dengan akses sensitif.<\/li>\r\n<li>Keputusan model perlu mempertimbangkan port perangkat, NFC, FIPS, biometrik, key cadangan, lifecycle replacement, dan kesiapan identity provider.<\/li>\r\n<li>Untuk bank, fintech, healthcare, government, dan BUMN, YubiKey relevan sebagai kontrol akses dalam konteks manajemen risiko TI, keamanan sistem elektronik, dan perlindungan data pribadi.<\/li>\r\n<li>Rollout yang baik dimulai dari policy, pilot, enrollment, recovery, helpdesk runbook, lalu evidence pack untuk audit.<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\" id=\"mengapa-yubikey-berbeda-dari-mfa-biasa\">Mengapa YubiKey Berbeda dari MFA Biasa<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Masalah MFA tradisional bukan hanya user malas mengetik kode. Masalahnya, banyak faktor autentikasi masih bergantung pada sesuatu yang bisa dipindahkan: password, SMS OTP, push approval, atau kode enam digit dari authenticator app. Dalam serangan phishing real-time, pengguna bisa memasukkan password dan OTP ke halaman palsu yang terlihat meyakinkan. Penyerang meneruskan kredensial itu ke layanan asli dan masuk sebelum tim security sadar.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">YubiKey mengubah model tersebut. Pada mode <strong>FIDO2\/WebAuthn<\/strong>, perangkat membuat kredensial kriptografis yang terikat ke domain aplikasi. Jika pengguna membuka situs tiruan, browser dan key tidak akan menyelesaikan autentikasi untuk origin yang salah. Private key tetap berada di hardware, bukan di server, bukan di browser, dan bukan dalam kode yang bisa dibaca manusia.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Untuk enterprise, efeknya terasa pada tiga level. Akun berisiko tinggi punya faktor autentikasi yang tidak mudah disalin. Kebijakan akses bisa dipusatkan melalui identity provider seperti Microsoft Entra ID, Okta, Google Workspace, Duo, atau platform SSO lain. Bukti penerapan juga lebih jelas: daftar user enrolled, aplikasi yang diwajibkan memakai security key, exception group, recovery approval, dan log perubahan policy.<\/p>\r\n\r\n\r\n\r\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\r\n<p>\ud83d\udca1 <strong>Insight:<\/strong> Jangan mulai dari seluruh karyawan. Mulai dari akun yang kalau bocor membuat dampak terbesar: admin cloud, admin directory, SecOps, developer dengan akses produksi, approver finansial, dan vendor yang masuk ke sistem internal.<\/p>\r\n<\/blockquote>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Docotel menempatkan YubiKey sebagai bagian dari <a href=\"\/solutions\/yubikey-hardware-mfa\/\">solusi hardware MFA YubiKey untuk enterprise<\/a>, terutama untuk organisasi yang membutuhkan phishing-resistant MFA tanpa membuat pengalaman login menjadi rumit.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\" id=\"yubico-fido-dan-standar-autentikasi-terbuka\">Yubico, FIDO, dan Standar Autentikasi Terbuka<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">YubiKey adalah produk, sedangkan <strong>Yubico<\/strong> adalah perusahaan pembuatnya. Pembedaan ini penting karena pembeli enterprise sering menilai dua hal sekaligus: kualitas perangkat hardware dan arah standar autentikasi yang didukung ekosistem. Yubico dikenal sebagai salah satu co-creator standar FIDO2, sementara YubiKey menjadi lini perangkat security key yang mendukung berbagai protokol autentikasi.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">FIDO Alliance menjelaskan FIDO2 sebagai kombinasi dari WebAuthn dan Client to Authenticator Protocol (CTAP). WebAuthn mengatur komunikasi antara aplikasi web, browser, dan authenticator. CTAP mengatur komunikasi antara browser atau platform dengan authenticator eksternal seperti hardware security key. Rujukan resminya dapat dilihat di halaman <a href=\"https:\/\/fidoalliance.org\/specifications\/\" target=\"_blank\" rel=\"noopener noreferrer\">FIDO Alliance Specifications<\/a>.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Standar terbuka ini penting untuk enterprise karena autentikasi tidak terkunci ke satu aplikasi. Security key dapat dipakai pada banyak platform yang mendukung FIDO2\/WebAuthn, selama kebijakan identity provider dan perangkat pengguna sudah siap. Dengan kata lain, keputusan membeli YubiKey sebaiknya dibaca sebagai bagian dari arsitektur identitas, bukan pembelian token sekali pakai.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\" id=\"fido2-webauthn-dan-ctap-dalam-bahasa-operasional\">FIDO2, WebAuthn, dan CTAP dalam Bahasa Operasional<\/h3>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Untuk tim IT, istilah teknis ini bisa diterjemahkan menjadi keputusan operasional:<\/p>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\">\r\n<li><strong>FIDO2<\/strong> adalah payung standar untuk autentikasi modern berbasis public key.<\/li>\r\n<li><strong>WebAuthn<\/strong> adalah API yang dipakai aplikasi web dan browser agar login bisa memakai authenticator.<\/li>\r\n<li><strong>CTAP<\/strong> adalah protokol yang memungkinkan browser berbicara dengan hardware security key seperti YubiKey.<\/li>\r\n<li><strong>Resident credential atau discoverable credential<\/strong> membantu skenario passwordless, tergantung dukungan aplikasi dan kebijakan identity provider.<\/li>\r\n<li><strong>User verification<\/strong> dapat melibatkan PIN atau biometrik, tergantung model key dan policy platform.<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-4999\" src=\"https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/cara-kerja-fido2-flow-1024x576.png\" alt=\"Diagram cara kerja YubiKey dengan FIDO2 dan WebAuthn untuk login enterprise\" width=\"608\" height=\"342\" data-sitemapexclude=\"true\" title=\"\" srcset=\"https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/cara-kerja-fido2-flow-1024x576.png 1024w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/cara-kerja-fido2-flow-300x169.png 300w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/cara-kerja-fido2-flow-768x432.png 768w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/cara-kerja-fido2-flow-1536x864.png 1536w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/cara-kerja-fido2-flow-370x208.png 370w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/cara-kerja-fido2-flow-270x152.png 270w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/cara-kerja-fido2-flow-740x416.png 740w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/cara-kerja-fido2-flow.png 1672w\" sizes=\"auto, (max-width: 608px) 100vw, 608px\" \/><\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Menurut dokumentasi teknis Yubico, seri YubiKey 5 mendukung beberapa aplikasi keamanan seperti FIDO2, U2F, OTP, OATH, PIV smart card, OpenPGP, dan YubiHSM Auth, bergantung model dan konfigurasi. Rujukan resminya ada di <a href=\"https:\/\/docs.yubico.com\/hardware\/yubikey\/yk-tech-manual\/yk5-apps.html\" target=\"_blank\" rel=\"noopener noreferrer\">YubiKey 5 applications<\/a>.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\" id=\"cara-kerja-hardware-security-key\">Cara Kerja Hardware Security Key<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Saat pengguna mendaftarkan YubiKey ke aplikasi yang mendukung FIDO2\/WebAuthn, aplikasi membuat challenge. Browser meneruskan challenge itu ke YubiKey melalui USB, NFC, atau interface lain yang didukung perangkat. YubiKey membuat pasangan kunci kriptografis untuk aplikasi tersebut. Public key disimpan oleh layanan, sedangkan private key tetap berada di hardware.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Ketika login berikutnya terjadi, aplikasi mengirim challenge baru. YubiKey menandatangani challenge itu dengan private key yang sesuai, biasanya setelah pengguna menyentuh perangkat atau memenuhi user verification yang diminta. Aplikasi memverifikasi tanda tangan menggunakan public key yang sudah terdaftar.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Perbedaannya dengan OTP cukup besar. OTP membuat rahasia sementara yang masih diketik atau dipindahkan oleh pengguna. Pada FIDO2\/WebAuthn, pengguna tidak mengetik shared secret. Browser, origin aplikasi, dan authenticator ikut memastikan bahwa proses login terjadi di tempat yang benar.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Untuk CISO, detail ini menentukan risk story. Kalau ancaman utama adalah phishing credential, MFA yang bisa direlay masih menyisakan celah besar. Kalau faktor autentikasi terikat ke origin dan private key tetap di hardware, serangan phishing biasa menjadi jauh lebih sulit.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\" id=\"model-yubikey-dan-kriteria-enterprise\">Model YubiKey dan Kriteria Enterprise<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Pemilihan model sering gagal bukan karena tim security tidak paham autentikasi, tetapi karena procurement tidak memetakan realitas perangkat pengguna. Laptop baru mungkin hanya punya USB-C, sebagian perangkat lama masih USB-A, pengguna mobile butuh NFC, dan sebagian user regulated mungkin membutuhkan varian FIPS.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Keputusan model harus dimulai dari inventaris perangkat, kelompok user, kebijakan autentikasi, dan kesiapan identity provider. Jika tidak, pembelian terlihat rapi di spreadsheet tetapi berantakan saat enrollment.<\/p>\r\n\r\n\r\n\r\n<figure class=\"wp-block-table is-style-stripes\">\r\n<table>\r\n<thead>\r\n<tr>\r\n<th>Kriteria<\/th>\r\n<th>Pertanyaan IT<\/th>\r\n<th>Dampak ke Pilihan<\/th>\r\n<\/tr>\r\n<\/thead>\r\n<tbody>\r\n<tr>\r\n<td><strong>Port perangkat<\/strong><\/td>\r\n<td>Mayoritas laptop memakai USB-A, USB-C, atau campuran?<\/td>\r\n<td>Menentukan model fisik agar user tidak bergantung pada adaptor.<\/td>\r\n<\/tr>\r\n<tr>\r\n<td><strong>Mobile login<\/strong><\/td>\r\n<td>Apakah pengguna login dari perangkat NFC-capable?<\/td>\r\n<td>NFC membantu enrollment dan autentikasi mobile.<\/td>\r\n<\/tr>\r\n<tr>\r\n<td><strong>FIPS requirement<\/strong><\/td>\r\n<td>Apakah auditor atau kebijakan internal meminta validasi kriptografi tertentu?<\/td>\r\n<td>Pertimbangkan seri FIPS untuk populasi tertentu.<\/td>\r\n<\/tr>\r\n<tr>\r\n<td><strong>Passwordless<\/strong><\/td>\r\n<td>Apakah IdP siap menjalankan passkey atau passwordless?<\/td>\r\n<td>Butuh kebijakan FIDO2 dan user verification yang konsisten.<\/td>\r\n<\/tr>\r\n<tr>\r\n<td><strong>Lifecycle<\/strong><\/td>\r\n<td>Bagaimana key cadangan, kehilangan key, offboarding, dan replacement?<\/td>\r\n<td>Menentukan jumlah key per user serta proses helpdesk.<\/td>\r\n<\/tr>\r\n<tr>\r\n<td><strong>Scope awal<\/strong><\/td>\r\n<td>Siapa kelompok prioritas paling berisiko?<\/td>\r\n<td>Mulai dari admin dan privileged user sebelum rollout luas.<\/td>\r\n<\/tr>\r\n<\/tbody>\r\n<\/table>\r\n<\/figure>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Yubico mendokumentasikan konfigurasi FIPS untuk YubiKey 5 FIPS Series, termasuk konteks FIPS 140-2 pada seri tersebut. Untuk organisasi yang harus memenuhi persyaratan kriptografi tertentu, halaman <a href=\"https:\/\/docs.yubico.com\/hardware\/yubikey\/yk-tech-manual\/yk5-fips-140-2-2.html\" target=\"_blank\" rel=\"noopener noreferrer\">YubiKey 5 FIPS Series FIPS 140-2<\/a> perlu dibaca bersama kebijakan internal dan kebutuhan auditor.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Dari pengalaman scoping awal dengan tim enterprise, Docotel biasanya memisahkan kebutuhan menjadi tiga kelompok: user yang hanya butuh login SSO, user yang juga bekerja dari perangkat mobile, dan user privileged yang perlu key cadangan serta recovery lebih ketat. Pemisahan ini mencegah dua masalah klasik: membeli model yang tidak cocok dengan port perangkat, atau memberi semua user standar FIPS padahal hanya sebagian kecil yang benar-benar memerlukannya.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Untuk ketersediaan lokal, bundling, lead time, dan pemilihan model yang benar-benar bisa dipasok melalui Docotel, gunakan catatan internal berikut sebelum publish:<\/p>\r\n<blockquote>\r\n<p><em>Sebagai authorized distributor Yubico di Indonesia, Docotel umumnya memasok YubiKey 5 NFC, YubiKey 5C NFC, dan YubiKey Bio. Untuk varian FIPS atau Security Key Series, serta estimasi lead time dan bundling, konfirmasikan langsung dengan tim Docotel<\/em>.<\/p>\r\n<\/blockquote>\r\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-4998 size-large\" src=\"https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-model-matrix-compact-1024x613.png\" alt=\"Matriks model YubiKey untuk kebutuhan enterprise Indonesia\" width=\"1024\" height=\"613\" data-sitemapexclude=\"true\" title=\"\" srcset=\"https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-model-matrix-compact-1024x613.png 1024w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-model-matrix-compact-300x180.png 300w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-model-matrix-compact-768x460.png 768w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-model-matrix-compact-370x222.png 370w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-model-matrix-compact-270x162.png 270w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-model-matrix-compact-740x443.png 740w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-model-matrix-compact.png 1491w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/p>\r\n\r\n\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\" id=\"protokol-yang-perlu-diperhatikan-tim-it\">Protokol yang Perlu Diperhatikan Tim IT<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Tim security sering menyebut &#8220;YubiKey&#8221; seolah semua integrasi sama. Di lapangan, protokol menentukan pengalaman pengguna, effort implementasi, dan bukti kontrol.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><strong>FIDO2\/WebAuthn<\/strong> cocok untuk SSO modern, aplikasi SaaS, dan strategi passwordless. Ini biasanya menjadi jalur utama untuk mengurangi phishing pada login web.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><strong>U2F<\/strong> adalah pendahulu FIDO2 yang masih muncul pada sebagian integrasi. Jika aplikasi hanya mendukung U2F, security key tetap berguna, tetapi roadmap perlu diarahkan ke FIDO2\/WebAuthn.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><strong>PIV smart card<\/strong> relevan untuk sertifikat, login workstation, dan skenario enterprise yang sudah memakai PKI. Ini bukan pengganti otomatis FIDO2; ia melayani pola integrasi berbeda.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><strong>OATH dan OTP<\/strong> dapat mendukung kebutuhan legacy. Namun untuk tujuan phishing-resistant MFA, tim harus berhati-hati agar tidak berhenti pada OTP saja. OTP membantu, tetapi tidak memberi proteksi origin-binding seperti FIDO2\/WebAuthn.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><strong>OpenPGP dan signing<\/strong> berguna untuk sebagian tim developer atau administrator, misalnya penandatanganan artefak, email, atau workflow teknis tertentu. Implementasinya perlu governance yang jelas agar tidak menjadi konfigurasi personal yang sulit diaudit.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Pilihan protokol sebaiknya ditulis dalam arsitektur identitas, bukan dibiarkan sebagai preferensi admin. Artikel pendamping tentang <a href=\"\/blog\/fido2-webauthn-u2f-enterprise\/\">FIDO2 dan WebAuthn untuk enterprise<\/a> dapat menjadi rujukan ketika tim butuh penjelasan teknis yang lebih spesifik.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\" id=\"use-case-enterprise-yang-paling-kuat\">Use Case Enterprise yang Paling Kuat<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">YubiKey paling cepat menunjukkan manfaat ketika dipakai pada akun yang punya kombinasi akses luas, risiko phishing tinggi, dan konsekuensi audit besar.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\" id=\"admin-identity-dan-cloud\">Admin Identity dan Cloud<\/h3>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Akun administrator identity provider adalah kunci rumah bagi aplikasi lain. Jika akun ini diambil alih, penyerang bisa mengubah kebijakan MFA, menambahkan metode autentikasi baru, membuat akun, atau mengakses aplikasi downstream. Admin Microsoft Entra ID, Okta, Google Workspace, cloud console, MDM, PAM, dan monitoring sebaiknya masuk batch pertama hardware security key.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\" id=\"developer-dan-akses-produksi\">Developer dan Akses Produksi<\/h3>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Tim developer punya akses ke source code, pipeline CI\/CD, secret, registry, dan lingkungan produksi. YubiKey bisa dipakai untuk login SSO, Git signing, SSH, atau kontrol tertentu sesuai dukungan platform. Tujuannya bukan membebani developer, melainkan memastikan akses teknis berdampak tinggi tidak hanya bergantung pada password dan OTP.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\" id=\"finance-legal-dan-approval-sensitif\">Finance, Legal, dan Approval Sensitif<\/h3>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Approval pembayaran, akses rekening korporat, dokumen legal, dan sistem procurement sering menjadi target social engineering. Hardware security key membantu menaikkan standar verifikasi untuk tindakan yang membawa risiko finansial atau reputasi.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\" id=\"healthcare-government-dan-data-pribadi\">Healthcare, Government, dan Data Pribadi<\/h3>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Rumah sakit, instansi publik, dan organisasi yang memproses data pribadi perlu menunjukkan bahwa akses ke data sensitif tidak dibuka hanya dengan password. Pada konteks ini, YubiKey membantu memperkuat kontrol akses untuk aplikasi internal, portal, VPN, atau SSO yang menjadi gerbang ke data.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\" id=\"vendor-dan-outsourcing\">Vendor dan Outsourcing<\/h3>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Banyak enterprise memberi akses ke vendor implementasi, managed service, atau support. Akun eksternal ini sering punya masa aktif terbatas tetapi hak akses tinggi. Dengan YubiKey, organisasi bisa mensyaratkan autentikasi kuat untuk akses vendor, lalu memadukannya dengan review periodik dan offboarding.<\/p>\r\n\r\n\r\n\r\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\r\n<p>\u26a0\ufe0f <strong>Penting:<\/strong> MFA yang &#8220;aktif&#8221; belum tentu cukup. Auditor biasanya melihat cakupan, pengecualian, bukti enrollment, review akses, dan apakah akun privileged punya kontrol yang lebih ketat daripada user biasa.<\/p>\r\n<\/blockquote>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\" id=\"regulasi-indonesia-dan-bukti-audit\">Regulasi Indonesia dan Bukti Audit<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Tidak semua regulasi Indonesia menyebut nama &#8220;YubiKey&#8221; atau &#8220;FIDO2&#8221;. Cara membaca regulasi untuk keputusan MFA adalah dengan melihat kewajiban pengamanan sistem elektronik, manajemen risiko teknologi informasi, pengendalian akses, dan perlindungan data pribadi. Hardware security key kemudian diposisikan sebagai kontrol teknis untuk memenuhi kebijakan tersebut.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Untuk bank umum, <a href=\"https:\/\/www.ojk.go.id\/id\/regulasi\/Pages\/Penyelenggaraan-Teknologi-Informasi-Oleh-Bank-Umum.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">POJK No. 11\/POJK.03\/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum<\/a> menjadi rujukan tata kelola dan manajemen risiko TI. Artikel ini memakai Pasal 2 ayat (1) untuk konteks tata kelola TI yang baik, serta Pasal 16 ayat (1) untuk konteks pengamanan informasi yang efektif dan efisien. Dalam konteks akses, kebijakan MFA perlu dipasangkan dengan matriks risiko sistem, klasifikasi akun privileged, dan bukti penerapan pada identity provider.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Untuk sistem elektronik secara umum, <a href=\"https:\/\/www.peraturan.go.id\/id\/pp-no-71-tahun-2019\" target=\"_blank\" rel=\"noopener noreferrer\">PP No. 71 Tahun 2019<\/a> relevan pada dua lapisan. Pasal 3 ayat (1) menempatkan prinsip bahwa Penyelenggara Sistem Elektronik harus menyelenggarakan sistem secara andal, aman, dan bertanggung jawab. Pasal 24 ayat (1) dan ayat (2) masuk ke level kontrol: PSE wajib memiliki prosedur dan sarana pengamanan, termasuk pencegahan dan penanggulangan ancaman atau serangan yang dapat menimbulkan gangguan, kegagalan, dan kerugian.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Untuk perlindungan data pribadi, <a href=\"https:\/\/peraturan.go.id\/id\/uu-no-27-tahun-2022\" target=\"_blank\" rel=\"noopener noreferrer\">UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi<\/a> relevan terutama pada kewajiban menjaga data pribadi dari akses, pengungkapan, atau pemrosesan yang tidak sah. Pasal 35 dan Pasal 39 dapat dipetakan ke kontrol teknis-operasional, tingkat keamanan data, dan pembatasan akses berbasis risiko.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Untuk bank, <a href=\"https:\/\/ojk.go.id\/id\/regulasi\/Documents\/Pages\/Ketahanan-dan-Keamanan-Siber-Bagi-Bank-Umum\/SEOJK%2029%20SEOJK.03%202022.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">SEOJK No. 29\/SEOJK.03\/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum<\/a> memberi konteks operasional tambahan mengenai ketahanan dan keamanan siber. Gunakan SEOJK ini untuk memperkuat playbook kontrol, bukan sebagai pengganti kebijakan internal yang menjelaskan siapa wajib memakai hardware security key dan pada aplikasi apa.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Bukti audit yang baik bukan screenshot satu halaman enrollment. Bukti yang lebih kuat biasanya berisi:<\/p>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\">\r\n<li>kebijakan MFA untuk akun privileged dan aplikasi kritikal;<\/li>\r\n<li>daftar aplikasi yang diwajibkan memakai FIDO2\/WebAuthn;<\/li>\r\n<li>daftar user dan key yang sudah enrolled;<\/li>\r\n<li>prosedur key cadangan, kehilangan key, dan emergency access;<\/li>\r\n<li>log perubahan kebijakan MFA;<\/li>\r\n<li>review berkala pengecualian dan akun vendor.<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Dari sisi implementasi, Docotel biasanya mendorong tim security menyiapkan evidence pack sejak fase pilot, bukan setelah auditor meminta dokumen. Enrollment report dari IdP, daftar pengecualian, approval recovery, dan catatan perubahan conditional access perlu disimpan dengan nama kontrol yang sama seperti di kebijakan internal. Ini membuat YubiKey mudah dijelaskan sebagai kontrol identitas yang hidup, bukan perangkat tambahan yang berdiri sendiri.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\" id=\"playbook-deployment-yubikey\">Playbook Deployment YubiKey<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Rollout YubiKey sebaiknya diperlakukan sebagai perubahan identitas, bukan sekadar pembelian perangkat. Berikut playbook yang realistis untuk enterprise.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><strong>1. Tetapkan scope awal.<\/strong> Pilih 20 sampai 100 pengguna berisiko tinggi: admin identity, admin cloud, SecOps, developer production, dan approver finansial. Scope kecil membuat isu enrollment dan recovery cepat terlihat.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><strong>2. Pastikan identity provider siap.<\/strong> Aktifkan metode FIDO2\/WebAuthn di tenant atau platform SSO. Tentukan apakah key dipakai sebagai faktor kedua, passwordless, atau kombinasi bertahap. Jangan langsung memaksa passwordless jika helpdesk belum siap.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><strong>3. Buat kebijakan perangkat.<\/strong> Tentukan model yang boleh digunakan, apakah user perlu dua key, apakah NFC diaktifkan, bagaimana PIN dikelola, dan apa yang terjadi saat key hilang.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><strong>4. Siapkan enrollment runbook.<\/strong> Buat instruksi singkat untuk pengguna, admin, dan helpdesk. Runbook harus meliputi pendaftaran key pertama, key cadangan, login ulang, recovery, serta offboarding.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Di tahap ini, jangan menulis runbook hanya untuk user akhir. Tim admin juga perlu prosedur eksplisit: siapa yang boleh menambahkan metode autentikasi, kapan fallback sementara boleh diberikan, bagaimana approval dicatat, dan kapan fallback otomatis dicabut. Untuk akun privileged, recovery yang terlalu longgar bisa menghapus manfaat YubiKey karena jalur paling lemah justru berada di helpdesk.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><strong>5. Jalankan pilot terukur.<\/strong> Catat gagal login, tiket helpdesk, aplikasi yang belum kompatibel, dan feedback pengguna. Pilot yang bagus biasanya menemukan masalah adaptor, browser, kebijakan mobile, atau exception group.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><strong>6. Kunci akses privileged.<\/strong> Setelah pilot stabil, wajibkan hardware security key untuk akun privileged. Jangan izinkan fallback yang lebih lemah tanpa approval dan masa berlaku.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><strong>7. Perluas ke populasi berikutnya.<\/strong> Lanjutkan ke finance, legal, executive assistant, vendor, dan unit yang sering menangani data pribadi atau transaksi sensitif.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><strong>8. Review dan audit.<\/strong> Jadwalkan review quarterly untuk user enrollment, perangkat hilang, exception, dan perubahan kebijakan.<\/p>\r\n\r\n\r\n\r\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\r\n<p>\ud83d\udccc <strong>Catatan:<\/strong> Key cadangan lebih murah daripada downtime saat admin utama kehilangan perangkat. Untuk akun kritikal, rancang minimal dua metode recovery yang tetap diawasi, bukan fallback bebas lewat helpdesk.<\/p>\r\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-5003 size-large\" src=\"https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/deployment-playbook-compact-1024x462.png\" alt=\"Roadmap deployment YubiKey untuk enterprise Indonesia\" width=\"1024\" height=\"462\" data-sitemapexclude=\"true\" title=\"\" srcset=\"https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/deployment-playbook-compact-1024x462.png 1024w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/deployment-playbook-compact-300x135.png 300w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/deployment-playbook-compact-768x346.png 768w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/deployment-playbook-compact-1536x693.png 1536w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/deployment-playbook-compact-370x167.png 370w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/deployment-playbook-compact-270x122.png 270w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/deployment-playbook-compact-740x334.png 740w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/deployment-playbook-compact.png 1774w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/p>\r\n<\/blockquote>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\" id=\"integrasi-dengan-stack-enterprise\">Integrasi dengan Stack Enterprise<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">YubiKey biasanya tidak berdiri sendiri. Nilainya muncul saat dipasangkan dengan stack identitas yang sudah dipakai perusahaan.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Pada <strong>Microsoft Entra ID<\/strong>, hardware security key bisa masuk strategi passwordless dan MFA berbasis FIDO2. Pada <strong>Okta<\/strong>, YubiKey dapat menjadi authenticator untuk kebijakan sign-on. Pada <strong>Google Workspace<\/strong>, security key dapat dipakai untuk melindungi akun kerja, terutama admin. Pada <strong>Duo<\/strong>, key dapat menjadi salah satu metode autentikasi dalam kebijakan akses. Pada <strong>AWS<\/strong>, <strong>VPN<\/strong>, <strong>PAM<\/strong>, dan <strong>VDI<\/strong>, dukungannya perlu diuji per produk karena mode integrasi bisa berbeda.<\/p>\r\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-5001\" src=\"https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-integration-map-1024x768.png\" alt=\"Peta integrasi YubiKey dengan identity provider dan aplikasi enterprise\" width=\"602\" height=\"452\" data-sitemapexclude=\"true\" title=\"\" srcset=\"https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-integration-map-1024x768.png 1024w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-integration-map-300x225.png 300w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-integration-map-768x576.png 768w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-integration-map-370x278.png 370w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-integration-map-270x203.png 270w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-integration-map-740x555.png 740w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-integration-map-80x60.png 80w, https:\/\/dti.amon.id\/blog\/wp-content\/uploads\/2026\/05\/yubikey-integration-map.png 1448w\" sizes=\"auto, (max-width: 602px) 100vw, 602px\" \/><\/p>\r\n\r\n\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Hal yang perlu diuji saat integrasi:<\/p>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\">\r\n<li>apakah aplikasi mendukung FIDO2\/WebAuthn langsung atau melalui SSO;<\/li>\r\n<li>apakah browser dan OS pengguna mendukung pengalaman login yang sama;<\/li>\r\n<li>apakah mobile login membutuhkan NFC atau metode alternatif;<\/li>\r\n<li>apakah emergency account tetap punya kontrol terpisah;<\/li>\r\n<li>apakah log autentikasi bisa diekspor ke SIEM;<\/li>\r\n<li>apakah kebijakan conditional access bisa membedakan user biasa dan privileged.<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Untuk tim yang ingin mempercepat desain kebijakan, Docotel dapat membantu memetakan scope, model key, integrasi SSO, dan playbook rollout. Gunakan <a href=\"\/contact\/request-demo\/\">form request demo keamanan identitas<\/a> atau hubungi <a href=\"https:\/\/wa.me\/6285810688431?text=Halo%20Docotel%2C%20saya%20ingin%20konsultasi%20YubiKey\" target=\"_blank\" rel=\"noopener\">Tim kami<\/a> untuk diskusi kebutuhan dan quote YubiKey.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\" id=\"kesalahan-umum-saat-membeli-yubikey\">Kesalahan Umum Saat Membeli YubiKey<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Kesalahan pertama adalah membeli satu model untuk semua orang. Ini terlihat sederhana saat procurement, tetapi bisa menimbulkan masalah ketika sebagian pengguna memakai USB-C, sebagian USB-A, sebagian perlu mobile NFC, dan sebagian perlu standar FIPS.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Kesalahan kedua adalah tidak menyediakan key cadangan. Jika YubiKey menjadi faktor wajib untuk admin, kehilangan satu perangkat bisa berubah menjadi insiden operasional. Kebijakan sebaiknya menentukan apakah setiap user berisiko tinggi mendapat dua key, di mana key cadangan disimpan, dan siapa yang boleh melakukan reset.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Kesalahan ketiga adalah membiarkan fallback lebih lemah. Jika admin diwajibkan memakai hardware key tetapi helpdesk bisa menambahkan OTP sementara lewat telepon tanpa verifikasi kuat, desain kontrol menjadi bocor. Recovery harus ada, tetapi perlu approval, logging, dan masa berlaku.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Kesalahan keempat adalah tidak membuat bukti audit sejak awal. Tim sering baru mengumpulkan screenshot saat audit dimulai. Lebih baik sejak pilot sudah menyimpan daftar user enrolled, kebijakan SSO, exception, dan log perubahan.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Kesalahan kelima adalah menganggap hardware key menyelesaikan semua isu identitas. YubiKey memperkuat autentikasi, tetapi tetap perlu least privilege, review akses, PAM, monitoring, DLP, dan response plan.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\" id=\"cara-memilih-vendor-yubikey-di-indonesia\">Cara Memilih Vendor YubiKey di Indonesia<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Untuk enterprise Indonesia, vendor bukan hanya tempat membeli perangkat. Vendor yang tepat membantu menghindari salah model, under-ordering key cadangan, atau rollout yang tidak cocok dengan aplikasi.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Gunakan kriteria berikut saat mengevaluasi:<\/p>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\">\r\n<li>kemampuan memetakan model YubiKey ke perangkat pengguna;<\/li>\r\n<li>pengalaman dengan identity provider yang dipakai organisasi;<\/li>\r\n<li>pemahaman regulated industry dan kebutuhan bukti audit;<\/li>\r\n<li>dukungan rollout, enrollment, dan dokumentasi admin;<\/li>\r\n<li>ketersediaan jalur procurement dan estimasi lead time;<\/li>\r\n<li>kemampuan membantu pilot sebelum pembelian luas.<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Docotel adalah System Integrator Indonesia yang berfokus pada regulated industries seperti banking, fintech, healthcare, dan government. Untuk YubiKey, percakapan yang paling berguna biasanya bukan &#8220;model mana yang paling bagus&#8221;, tetapi &#8220;kelompok user mana yang harus dilindungi dulu, integrasi apa yang sudah siap, dan bukti audit apa yang perlu disiapkan.&#8221;<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Butuh pemetaan kebutuhan dan estimasi pengadaan? Mulai dari <a href=\"\/solutions\/yubikey-hardware-mfa\/\">solusi hardware MFA YubiKey untuk enterprise<\/a> agar tim bisa mendiskusikan scope awal, model key, dan prioritas rollout.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\" id=\"faq-tentang-yubikey\">FAQ tentang YubiKey<\/h2>\r\n\r\n\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\" id=\"keputusan-praktis-untuk-tim-security\">Keputusan Praktis untuk Tim Security<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">YubiKey bukan proyek kosmetik MFA. Untuk enterprise, ini adalah keputusan arsitektur identitas: mengurangi risiko phishing, memperkuat akun privileged, memperjelas bukti audit, dan menyiapkan jalur passwordless yang lebih matang. Manfaatnya paling besar ketika perangkat dipilih berdasarkan profil pengguna, integrasi SSO diuji, recovery dirancang, dan kebijakan akses ditulis dengan jelas.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Jika organisasi Anda berada di banking, fintech, healthcare, government, atau sektor lain yang banyak diaudit, mulai dari pertanyaan sederhana: akun mana yang tidak boleh jatuh walaupun passwordnya bocor? Daftar itu adalah kandidat pertama untuk YubiKey.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Diskusikan kebutuhan model, pilot, dan rollout dengan Docotel melalui <a href=\"\/solutions\/yubikey-hardware-mfa\/\">halaman solusi YubiKey<\/a> atau <a href=\"\/contact\/request-demo\/\">request demo keamanan identitas<\/a>. Untuk pembelian, minta quote dengan menyertakan jumlah pengguna awal, port perangkat, kebutuhan NFC, kebutuhan FIPS, identity provider, dan target timeline rollout.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Ditulis oleh Tim Solution Architects Docotel.<\/p>\r\n\r\n\r\n\r\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\r\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-background\" style=\"background-color: #e85a5a; border-radius: 6px;\" href=\"\/solutions\/yubikey-hardware-mfa\/\">Get YubiKey Quote<\/a><\/div>\r\n<\/div>\r\n\r\n<p>&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>Bayangkan akun admin identity provider perusahaan berhasil diambil alih. Dari satu akun itu, penyerang bisa mengubah kebijakan MFA, menambahkan metode login baru, membuka akses aplikasi downstream, lalu bergerak ke cloud, email, VPN, atau sistem produksi. Password yang kuat tidak cukup. OTP yang diketik manual juga masih bisa dipancing oleh halaman login palsu. Di titik inilah [&hellip;]<\/p>\n","protected":false},"author":18424,"featured_media":4991,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1466],"tags":[],"coauthors":[1433],"class_list":["post-4989","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/dti.amon.id\/blog\/wp-json\/wp\/v2\/posts\/4989","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dti.amon.id\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dti.amon.id\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dti.amon.id\/blog\/wp-json\/wp\/v2\/users\/18424"}],"replies":[{"embeddable":true,"href":"https:\/\/dti.amon.id\/blog\/wp-json\/wp\/v2\/comments?post=4989"}],"version-history":[{"count":8,"href":"https:\/\/dti.amon.id\/blog\/wp-json\/wp\/v2\/posts\/4989\/revisions"}],"predecessor-version":[{"id":5006,"href":"https:\/\/dti.amon.id\/blog\/wp-json\/wp\/v2\/posts\/4989\/revisions\/5006"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dti.amon.id\/blog\/wp-json\/wp\/v2\/media\/4991"}],"wp:attachment":[{"href":"https:\/\/dti.amon.id\/blog\/wp-json\/wp\/v2\/media?parent=4989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dti.amon.id\/blog\/wp-json\/wp\/v2\/categories?post=4989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dti.amon.id\/blog\/wp-json\/wp\/v2\/tags?post=4989"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/dti.amon.id\/blog\/wp-json\/wp\/v2\/coauthors?post=4989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}