Google Imbau Pengguna Tingkatkan Keamanan Akun di Tengah Maraknya Serangan Siber

Google memperingatkan para pengguna Gmail dan layanan Google lainnya untuk segera memperbarui sistem keamanan akun mereka. Peringatan ini dikeluarkan menyusul lonjakan signifikan dalam serangan siber yang menargetkan pengguna melalui email dan pesan teks.

Menurut laporan, mayoritas pengguna email pernah menjadi sasaran serangan siber. Bahkan, situasinya lebih mengkhawatirkan bagi pengguna ponsel di Amerika Serikat. Google mencatat peningkatan penipuan digital dan pelanggaran data dalam setahun terakhir, namun ironisnya, banyak pengguna belum meningkatkan sistem keamanan akun mereka.

Kelemahan Kata Sandi dan Autentikasi Dua Faktor

Google menekankan bahwa metode keamanan tradisional seperti kata sandi dan autentikasi dua faktor (2FA) tidak lagi memadai. Metode ini rentan terhadap phishing dan kebocoran data. Pelanggaran data memungkinkan pihak tidak berwenang mengakses informasi kredensial pengguna, termasuk kata sandi dan detail penting lainnya.

Selain itu, pengelolaan kata sandi yang baik juga menjadi tantangan bagi banyak pengguna. Perusahaan keamanan siber global, Check Point, memperingatkan bahwa mengandalkan kata sandi saja sangat berisiko karena peretas kini lebih sering menggunakan kredensial curian daripada meretas sistem secara langsung. Mereka masuk ke akun menggunakan data kata sandi atau kode 2FA yang diperoleh secara ilegal.

Data curian ini sering diperjualbelikan di dark web. Setelah berhasil masuk, peretas dapat bergerak bebas dalam sistem dan mencuri data sensitif. Aktivitas ini seringkali tidak terdeteksi selama berbulan-bulan, sehingga Check Point menilai ketergantungan pada kata sandi sebagai kesalahan yang sangat berisiko.

Passkey: Solusi Keamanan yang Lebih Kuat

Untuk mengatasi ancaman ini, Google merekomendasikan pengguna untuk meningkatkan keamanan akun mereka dengan mengganti kata sandi dengan passkey. Solusi ini berlaku untuk semua layanan yang terintegrasi dengan akun Google, termasuk YouTube, Google Drive, dan aplikasi pihak ketiga yang menawarkan opsi "Masuk dengan Google".

Passkey menawarkan keamanan yang lebih tinggi terhadap phishing dan kebocoran data. Cara kerjanya mirip dengan membuka kunci ponsel menggunakan sidik jari atau Face ID. Pengguna tidak perlu memasukkan kata sandi; cukup membuka kunci perangkat, dan passkey akan secara otomatis memverifikasi identitas mereka.

Dengan passkey, pengguna dapat masuk ke akun tanpa perlu mengetik apa pun, hanya menggunakan data biometrik. Metode ini juga memungkinkan pengguna mengakses berbagai layanan dengan satu akun Google tanpa perlu membuat banyak akun berbeda.

Ketahanan Terhadap Phishing

FIDO Alliance, sebuah perusahaan yang berfokus pada pengembangan standar autentikasi, menyatakan bahwa passkey dirancang tahan terhadap phishing dan serangan siber lainnya. Dengan passkey, tidak ada kata sandi yang dapat dicuri dan tidak ada data login yang dapat diidentifikasi oleh peretas.

Aliansi FIDO juga menekankan bahwa passkey memudahkan proses pendaftaran dan login ke Gmail, aplikasi, dan situs web di perangkat lain. Google merekomendasikan passkey karena serangan phishing kini dapat muncul dalam berbagai bentuk, bahkan menyamar di layanan Google seperti Gmail, Google Calendar, dan Google Meet.

Thomas Richards dari Black Duck menambahkan bahwa pengguna awam akan kesulitan membedakan situs phishing dari situs asli. Oleh karena itu, Google mengimbau pengguna untuk beralih ke passkey untuk melindungi seluruh ekosistem akun mereka.

Generasi Z Lebih Siap Menerapkan Passkey

Google menilai bahwa pengguna generasi Z lebih siap untuk meninggalkan metode keamanan lama dan beralih ke passkey. Mereka lebih memilih alat autentikasi yang canggih karena dianggap lebih ringkas dan praktis. Cukup dengan memindai sidik jari atau Face ID, mereka dapat langsung masuk ke akun Google mereka.

Generasi Z juga dapat memilih login dengan metode social sign-ins, yaitu login menggunakan akun media sosial yang tertaut di akun pengguna. Meskipun demikian, beberapa dari mereka masih cenderung menggunakan kembali kata sandi yang sama dan jarang menggantinya secara berkala.