Google baru-baru ini memperingatkan pengguna Gmail dan layanan Google lainnya untuk segera meningkatkan keamanan akun mereka. Peringatan ini menyusul peningkatan signifikan serangan siber melalui email dan SMS. Data menunjukkan tingginya angka pengguna yang menjadi target serangan.
Laporan Forbes menyebutkan 61 persen pengguna email pernah menjadi target serangan siber. Situasi ini bahkan lebih buruk di Amerika Serikat, di mana hampir semua pengguna ponsel mengalami hal serupa. Lebih dari 60 persen pengguna di AS mengalami peningkatan penipuan digital dalam setahun terakhir, dengan lebih dari setengahnya mengalami pelanggaran data. Google menyatakan fakta mengejutkan bahwa hampir semua pengguna Google belum meningkatkan keamanan akun mereka.
Keamanan Akun Google Terancam: Password dan 2FA Tak Cukup
Google menyatakan bahwa metode keamanan konvensional seperti password dan autentikasi dua faktor (2FA) sudah tidak cukup aman. Metode ini rentan terhadap serangan phishing dan kebocoran data.
Pelanggaran data memungkinkan akses informasi kredensial pengguna oleh pihak yang tidak berwenang. Kredensial ini mencakup password aplikasi dan informasi sensitif seperti nomor rekening. Selain itu, penggunaan password sulit dikelola dengan benar oleh sebagian besar pengguna. Google menekankan bahwa password rentan terhadap phishing dan sering bocor dalam pelanggaran data.
Laporan Check Point, perusahaan keamanan siber global, menguatkan pernyataan Google. Banyak peretas kini tidak lagi membobol sistem keamanan, tetapi memanfaatkan kredensial curian untuk akses. Mereka hanya perlu menggunakan password atau kode 2FA yang didapatkan melalui berbagai cara, termasuk dari dark web.
Serangan ini seringkali tak terdeteksi selama berbulan-bulan. Ketergantungan pada password sebagai metode keamanan utama sangat berisiko.
Google Sarankan Upgrade Keamanan dengan Passkey
Untuk meningkatkan keamanan, Google menyarankan pengguna untuk beralih ke sistem passkey. Langkah ini berlaku untuk semua layanan Google terintegrasi, termasuk YouTube, Google Drive, dan aplikasi pihak ketiga yang menggunakan “Masuk dengan Google”.
Passkey lebih tahan terhadap serangan phishing dan kebocoran data. Penggunaannya semudah membuka kunci perangkat dengan sidik jari atau Face ID. Dengan passkey, pengguna cukup membuka kunci perangkat untuk masuk ke akun Google mereka tanpa mengetik password.
Penggunaan passkey memungkinkan akses ke berbagai layanan dengan satu akun Google, tanpa perlu membuat banyak akun berbeda. Sistem ini menyederhanakan proses login dan meningkatkan keamanan secara signifikan.
Passkey: Solusi Lebih Tahan Phishing
FIDO Alliance, sebuah perusahaan yang fokus pada standar autentikasi, mendukung klaim Google. Passkey dirancang untuk mencegah phishing dan serangan siber. Tidak ada password yang dapat dicuri, dan tidak ada data login yang dapat diidentifikasi oleh peretas.
Passkey menyederhanakan pendaftaran akun dan login di berbagai perangkat. Serangan phishing kini semakin canggih dan bisa menyamar di layanan Google seperti Gmail, Google Calendar, dan Google Meet. Sulit bagi pengguna awam untuk membedakan situs phishing dengan situs asli.
Oleh karena itu, migrasi ke passkey sangat disarankan untuk melindungi ekosistem akun Google pengguna dari serangan siber.
Generasi Z, yang terbiasa dengan teknologi digital, lebih cenderung beralih ke passkey. Mereka menganggap metode ini lebih praktis dan ringkas daripada password tradisional. Meskipun demikian, beberapa masih menggunakan kembali password yang sama dan jarang menggantinya secara berkala. Peralihan ke sistem keamanan yang lebih canggih merupakan langkah penting dalam melindungi data pribadi di era digital. Dengan demikian, peningkatan keamanan akun Google menjadi langkah krusial untuk mencegah kebocoran data dan serangan siber.
