Google Imbau Pengguna Tingkatkan Keamanan Akun Gmail

Raksasa teknologi Google memperingatkan penggunanya untuk segera memperkuat sistem keamanan akun Gmail dan layanan Google lainnya. Imbauan ini dikeluarkan menyusul peningkatan signifikan dalam serangan siber yang menargetkan pengguna melalui email dan pesan teks.

Laporan dari Forbes mengungkapkan bahwa mayoritas pengguna email pernah menjadi sasaran kejahatan siber. Situasi serupa, bahkan lebih buruk, juga dialami oleh hampir seluruh pengguna ponsel di Amerika Serikat. Data menunjukkan peningkatan penipuan digital yang dialami oleh lebih dari setengah pengguna di AS dalam setahun terakhir, dengan sebagian besar melaporkan pelanggaran data.

Google menyatakan bahwa persentase tersebut tidak mengejutkan. Namun, yang menjadi perhatian utama adalah fakta bahwa sebagian besar pengguna belum memperbarui sistem keamanan akun mereka, sehingga rentan terhadap serangan siber. Banyak pengguna masih mengandalkan metode lama seperti kata sandi (password) dan autentikasi dua faktor (2FA), yang dinilai tidak lagi memadai.

Password dan 2FA Tidak Cukup Aman

Google menekankan bahwa penggunaan kata sandi dan autentikasi dua faktor (2FA) tidak lagi cukup untuk melindungi akun dari serangan phishing dan kebocoran data. Pelanggaran data (data breach) terjadi ketika informasi kredensial pengguna diakses oleh pihak yang tidak berwenang. Informasi ini bisa berupa kata sandi aplikasi atau informasi penting lainnya, seperti nomor rekening.

Selain itu, menurut Google, metode keamanan dengan menggunakan kata sandi sulit dikelola dengan benar oleh kebanyakan pengguna. Kata sandi tidak hanya sulit dipertahankan, tetapi juga rentan terhadap phishing dan sering bocor melalui pelanggaran data.

Menurut laporan terbaru dari perusahaan keamanan siber global Check Point, mempertahankan password sebagai metode keamanan akun sangat berbahaya karena berpotensi mendapat serangan phishing dan kebocoran data lainnya. Hal ini dikarenakan banyak peretas (hacker) yang tidak lagi menyerang dengan "membobol" sistem keamanan akun, melainkan hanya dengan menggunakan kredensial hasil curian.

Artinya, hacker hanya perlu masuk ke sistem atau akun dengan metode login biasa, seperti menggunakan data password atau kode 2FA yang berhasil mereka dapatkan lewat berbagai cara. Informasi data pengguna yang didapatkan tersebut salah satunya berasal dari hasil peretasan yang diperjualbelikan setiap harinya di dark web.

Setelah berhasil masuk ke akun pengguna, peretas bisa mencuri data dan informasi sensitif si pengguna dengan lebih banyak. Terlebih, dalam banyak kasus, aktivitas penyerangan ini disebut hampir tidak terdeteksi selama berbulan-bulan. Oleh karena itu, Check Point menilai ketergantungan pengguna yang hanya mengandalkan password untuk sistem keamanan akun adalah kesalahan yang sangat berisiko.

Google Sarankan Upgrade ke Passkey

Untuk menghindari kebocoran data lewat serangan phishing, Google menyarankan penggunanya untuk segera melakukan upgrade keamanan akun mereka. Salah satu langkah utama yang disarankan yaitu mengganti metode login password ke sistem passkey. Google menekankan bahwa saran ini berlaku bukan hanya untuk akun Gmail saja, tetapi seluruh layanan yang terintegrasi dengan akun Google pengguna. Termasuk di antaranya yaitu YouTube, Google Drive, atau aplikasi pihak ketiga yang menyediakan opsi login "Masuk dengan Google".

Menurut Google, passkey disebut lebih tahan terhadap serangan phishing atau ancaman kebocoran data lain. Adapun cara kerja passkey ini juga disebut lebih mudah karena metode yang dipakai sama seperti saat membuka kunci perangkat ponsel, yaitu menggunakan sidik jari (fingerprint) atau Face ID.

Ketika pengguna ingin login ke akun Google, pengguna tidak perlu memasukkan kata sandi. Cukup membuka kunci perangkat dengan metode biometrik atau PIN, dan passkey akan secara otomatis memverifikasi identitas pengguna.

Dengan meng-upgrade sistem keamanan dari password ke passkey, pengguna diharapkan bisa masuk (login) ke akun mereka tanpa perlu mengetikkan apapun, hanya menggunakan data biometrik saja. Melalui metode passkey, pengguna juga bisa memakai satu akun Google untuk mengakses berbagai layanan berupa situs web atau aplikasi favorit tanpa harus membuat banyak akun berbeda.

FIDO Alliance, perusahaan teknologi dan keuangan yang berfokus mengembangkan dan mempromosikan standar autentikasi, menyebutkan bahwa dengan menggunakan metode sistem keamanan passkey, pengguna bisa meminimalisir potensi phishing atau serangan siber hacker. Hal ini dikarenakan, passkey memang dirancang agar tahan terhadap phishing dan serangan siber lainnya. Dengan metode ini, tidak ada kata sandi yang dapat dicuri dan tidak ada data login yang bisa diidentifikasi oleh para hacker.

Google mengimbau para penggunanya agar beralih menggunakan metode passkey supaya seluruh ekosistem akun bisa lebih terlindungi dari serangan siber tersebut.

Gen Z Dinilai Lebih Siap

Google menyebut bahwa pengguna generasi Z yang menggunakan Gmail atau layanan Google lain, dinilai lebih siap untuk meninggalkan metode keamanan yang lama dan berganti ke metode passkey. Menurut Google, pengguna Gen Z lebih bergantung pada metode passkey karena dianggap lebih ringkas dan praktis, hanya perlu memindai sidik jari atau Face ID lalu bisa masuk ke akun Google mereka. Gen Z juga bisa memilih login dengan metode social sign-ins, yakni login dengan menggunakan akun media sosial yang tertaut di akun pengguna.