cinta-news.com – Google memberi peringatan untuk para pengguna Gmail dan yang tergabung dalam layanan Google lainnya untuk segera meningkatkan (upgrade) keamanan akun mereka.
Imbauan ini muncul setelah raksasa teknologi asal Amerika Serikat itu mengonfirmasi bahwa ada peningkatan serangan siber yang signifikan dan menyasar pengguna melalui e-mail dan pesan teks (SMS).
Berdasarkan laporan Forbes, Google menyebut bahwa 61 persen pengguna gmail pernah menjadi target serangan siber. Serangan serupa yang bahkan lebih parah menyasar hampir semua pengguna ponsel di Amerika Serikat.
Dalam laporan tersebut Google juga mengungkap bahwa dalam satu tahun terakhir, ada lebih dari 60 persen pengguna di Amerika Serikat yang mengalami peningkatan penipuan digital. Lebih dari setengah pengguna dalam jumlah tersebut melaporkan mengalami pelanggaran data (data breach).
Kendati demikian, Google menyebut bahwa persentase tersebut tidak mengejutkan. Yang mengejutkan yaitu ketika mengetahui fakta bahwa hampir semua pengguna Google belum meningkatkan (upgrade) sistem keamanan akun mereka agar terhindar dari serangan siber tersebut.
Sebagian besar pengguna masih menggunakan metode lama yang rentan terhadap pencurian data.
Seperti menggunakan kata sandi (password) atau autentikasi dua faktor (2FA).
Prabowo Perkenalkan Borobudur ke Macron
Password dan 2FA tidak cukup aman
Google menyebut bahwa penggunaan kata sandi (password) serta autentikasi dua faktor (2FA) belum cukup aman.Metode tersebut sangat rentan terhadap serangan phishing dan mudah bocor dalam pelanggaran data (data breach).
Pelanggaran data terjadi ketika pihak tidak berwenang mengakses atau melihat informasi kredensial pengguna.Kredensial ini bisa berupa password aplikasi atau informasi penting lain seperti nomor rekening.
Selain itu, menurut Google, metode keamanan dengan menggunakan kata sandi juga sulit untuk dikelola dengan benar oleh kebanyakan pengguna.
Menurut Forbes, Google mengkritik sistem password: “Tidak aman, gampang kena phising, dan rawan kebocoran data.”
Menurut laporan terbaru dari perusahaan keamanan siber global Check Point, jika pengguna masih mempertahankan password sebagai metode keamanan akun, akan sangat berbahaya karena berpotensi mendapat serangan phising dan kebocoran data lainnya.
Banyak peretas kini beralih dari metode pembobolan sistem keamanan ke penggunaan kredensial curian untuk menyerang akun.
Artinya, hacker hanya perlu masuk ke sistem atau akun dengan metode login biasa, seperti menggunakan data password atau kode 2FA yang berhasil mereka dapatkan lewat berbagai cara.
Menurut temuan Tim Check Point, data pengguna yang diretas kini banyak beredar dan diperjualbelikan di pasar gelap dark web.
Trump Sebut Putin Gila,Tuding Zelensky Bermasalah
“Para penyerang tidak ‘meretas’ sebagian besar sistem saat ini. Mereka masuk menggunakan kredensial curian yang diperoleh melalui phishing, rekayasa sosial, credential stuffing, atau serangan brute force sederhana,” jelas Check Point.
Nantinya, setelah berhasil masuk ke akun pengguna, peretas bisa “bergerak bebas” di dalam sistem. Artinya, hacker bisa mencuri data dan informasi sensitif si pengguna dengan lebih banyak.
Penyerang sering lolos dari deteksi selama berbulan-bulan dalam banyak kasus.Oleh karena itu, Check Point menilai ketergantungan
pengguna yang hanya mengandalkan password untuk sistem keamanan akun adalah kesalahan yang sangat berisiko.
Google sarankan upgrade, pakai passkey
Untuk menghindari kebocoran data lewat serangan phishing, Google menyarankan penggunanya untuk segera melakukan upgrade keamanan akun mereka.
Google menyarankan pengguna beralih dari password ke sistem passkey sebagai langkah utama.
Google menekankan bahwa saran ini berlaku bukan hanya untuk akun Gmail saja, tetapi seluruh layanan yang terintegrasi dengan akun Google.
Termasuk di antaranya yaitu YouTube, Google Drive, atau aplikasi pihak ketiga yang menyediakan opsi login “Masuk dengan Google”.
“Kami ingin beralih sepenuhnya dari sekadar kata sandi (password), sekaligus membuat proses login menjadi semudah mungkin,” ungkap Google.
Google menegaskan passkey lebih tahan terhadap serangan phishing dan ancaman kebocoran data.
Passkey bekerja lebih mudah dengan metode yang sama seperti membuka kunci ponsel—cukup gunakan sidik jari (fingerprint) atau Face ID.
“Passkey tahan terhadap phishing dan dapat membuat Anda masuk hanya dengan metode yang Anda gunakan untuk membuka kunci perangkat (seperti sidik jari atau face ID), tidak perlu kata sandi,” jelas Google.
Google Stop Fitur AI di Photos
Ketika pengguna ingin login ke akun Google, pengguna tidak perlu memasukkan kata sandi. Cukup membuka kunci perangkat dengan metode biometrik atau PIN, dan passkey akan secara otomatis memverifikasi identitas pengguna.
Mengupgrade sistem keamanan dari password ke passkey memungkinkan pengguna login ke akun tanpa mengetik—cukup menggunakan data biometrik.
Melalui metode passkey, pengguna juga bisa memakai satu akun Google untuk mengakses berbagai layanan berupa situs web atau aplikasi favorit tanpa harus membuat banyak akun berbeda.
Lebih tahan phishing
Menurut FIDO Alliance, perusahaan teknologi dan keuangan yang berfokus mengembangkan dan mempromosikan standar autentikasi.
Dengan menggunakan metode sistem keamanan passkey, pengguna bisa meminimalisir potensi phishing atau serangan siber hacker.
Passkey tahan phishing, tidak menyimpan kata sandi, dan aman dari identifikasi hacker.
“Password dirancang agar tahan terhadap phishing dan aman. Kunci sandi membantu mengurangi serangan dari penjahat dunia maya seperti phishing, pencurian kredensial, dan serangan jarak jauh lainnya,” tutur Aliansi FIDO.
FIDO Alliance juga menegaskan bahwa dengan metode passkey, pengguna bisa lebih mudah ketika akan melakukan pendaftaran akun (login atau sign in) ke Gmail, atau aplikasi dan situs web pengguna di perangkat lain.
Google merekomendasikan metode passkey karena, menurut laporan ABC News, serangan phishing kini tidak hanya muncul melalui teks atau email spam, tetapi juga menyamar di layanan seperti Gmail, Google Calendar, dan Google Meet.
“Ini adalah tautan phishing canggih yang dapat ditempatkan di alat Google populer seperti Google Calendar dan Google Meet, semuanya untuk menipu dan mengelabui,” jelas ABC News dikutip Forbes.
Thomas Richards dari Black Duck menambahkan bahwa pengguna awam akan sangat sulit untuk membedakan situs phishing dengan situs asli.
Ini Arti Warna Jalan di Google Maps, Simak Infonya
Oleh karena itu, Google mengimbau para penggunanya agar beralih menggunakan metode passkey supaya seluruh ekosistem akun bisa lebih terlindungi dari serangan siber tersebut.
Gen Z dinilai lebih siap
Google mengungkapkan bahwa pengguna Generasi Z yang memakai Gmail atau layanan Google lainnya lebih siap beralih dari metode keamanan lama ke passkey.
“Pengguna Gen Z yang terbiasa dengan dunia digital mengabaikan norma keamanan yang sudah ketinggalan zaman seperti kata sandi, dan memilih alat autentikasi yang lebih canggih,” jelas Google.
Google menyatakan bahwa pengguna Gen Z lebih mengandalkan metode passkey karena lebih ringkas dan praktis—cukup memindai sidik jari atau Face ID untuk mengakses akun Google mereka.
Gen Z juga bisa memilih login dengan metode social sign-ins, yakni login dengan menggunakan akun media sosial yang tertaut di akun pengguna.
Forbes melaporkan pada Rabu (11/6/2025) bahwa beberapa pengguna masih sering memakai kata sandi yang sama dan jarang mengubahnya secara berkala.
