Chi boust – Google resmi mengimbau pengguna Gmail dan layanan lain untuk segera meningkatkan sistem keamanan akun. Imbauan ini muncul karena meningkatnya jumlah serangan siber berbasis e-mail dan SMS. Laporan Forbes menyebut 61 persen pengguna e-mail pernah menjadi target serangan siber. Di Amerika Serikat, lebih dari 60 persen pengguna mengalami peningkatan penipuan digital. Separuh dari mereka bahkan mengalami pelanggaran data.
“Baca Juga: Baku Tembak di Nduga, 1 Anggota KKB Tewas Ditembak“
Password dan 2FA Dinilai Tidak Aman Lagi
Google menyebut metode keamanan lama seperti password dan autentikasi dua faktor (2FA) kini rentan diretas. Peretas tidak lagi membobol sistem. Mereka cukup memakai kredensial curian hasil phishing atau rekayasa sosial. Kebocoran data ini kerap terjadi tanpa disadari pengguna selama berbulan-bulan. Kredensial curian seperti password dan kode 2FA banyak diperjualbelikan di dark web.
Menurut Google, kata sandi sulit dikelola dan mudah bocor. Penggunaan kata sandi berulang juga memperbesar risiko peretasan.
Google Sarankan Gunakan Sistem Passkey
Sebagai solusinya, Google menyarankan pengguna segera beralih ke sistem passkey. Sistem ini memungkinkan login hanya dengan sidik jari atau Face ID. Passkey dinilai lebih tahan terhadap phishing dan lebih praktis digunakan. Pengguna tidak perlu mengetikkan kata sandi saat login.
Passkey berlaku untuk semua layanan Google, termasuk Gmail, YouTube, dan Google Drive. Google berharap pengguna bisa masuk ke seluruh layanan hanya dengan satu verifikasi biometrik.
Sistem Passkey Dinilai Lebih Aman
Aliansi FIDO menyebut passkey lebih aman dibanding password. Passkey tidak menyimpan data login yang bisa dicuri oleh hacker. Dengan passkey, pengguna dapat menghindari serangan phishing, pencurian kredensial, dan ancaman jarak jauh lainnya.
Selain itu, proses login juga menjadi lebih mudah dan cepat. Pengguna cukup membuka kunci perangkat, lalu sistem akan langsung memverifikasi identitas mereka.
Serangan Phishing Kini Semakin Canggih
Google memperingatkan bahwa phishing kini tidak hanya datang lewat e-mail. Serangan juga bisa muncul lewat Google Calendar dan Google Meet. ABC News menyebut, banyak pengguna tertipu oleh tautan phishing yang menyamar sebagai layanan Google resmi. Kondisi ini membuat pengguna semakin sulit membedakan mana situs aman dan mana yang berbahaya.
“Baca Juga: Kualitas Internet Indonesia Peringkat 92 Dunia“
Gen Z Dinilai Lebih Cepat Beradaptasi
Google menilai pengguna Gen Z lebih siap meninggalkan sistem password. Mereka lebih terbiasa menggunakan metode login biometrik. Gen Z juga lebih nyaman dengan metode social sign-in, seperti login lewat akun media sosial. Namun, sebagian dari mereka masih cenderung memakai password yang sama untuk banyak akun.