Imbauan ini muncul setelah raksasa teknologi asal Amerika Serikat itu mengonfirmasi bahwa ada peningkatan serangan siber yang signifikan dan menyasar pengguna melalui e-mail dan pesan teks (SMS).
Berdasarkan laporan Forbes, Google menyebut bahwa 61 persen pengguna e-mail pernah menjadi target serangan siber. Situasi serupa yang bahkan disebut lebih buruk juga terjadi dan menyasar hampir semua pengguna ponsel di Amerika Serikat.
Dalam laporan tersebut Google juga mengungkap bahwa dalam satu tahun terakhir, ada lebih dari 60 persen pengguna di Amerika Serikat yang mengalami peningkatan penipuan digital. Dari jumlah itu, lebih dari setengahnya dilaporkan mengalami pelanggaran data (data breach).
Kendati demikian, Google menyebut bahwa persentase tersebut tidak mengejutkan". Yang mengejutkan yaitu ketika mengetahui fakta bahwa hampir semua pengguna Google belum meningkatkan (upgrade) sistem keamanan akun mereka agar terhindar dari serangan siber tersebut.
Disebutkan bahwa sebagian besar pengguna masih memakai metode lama yang dinilai rentan untuk pencurian data. Seperti menggunakan kata sandi (password) atau autentikasi dua faktor (2FA).
Password dan 2FA tidak cukup aman
canva.com ilustrasi kata sandi atau password.
Google menyebut bahwa penggunaan kata sandi (password) serta autentikasi dua faktor (2FA) belum cukup aman. Padahal, metode tersebut dinilai sangat rentan terkena serangan phising dan mudah bocor melalui pelanggaran data (data breach).
Pelanggaran data (data breach) sendiri merupakan situasi di mana informasi kredensial pengguna bisa diakses atau dilihat oleh pihak lain yang tidak berwenang. Kredensial ini bisa berupa password aplikasi atau informasi penting lain seperti nomor rekening.
Selain itu, menurut Google, metode keamanan dengan menggunakan kata sandi juga sulit untuk dikelola dengan benar oleh kebanyakan pengguna.
"Kata sandi tidak hanya sulit untuk dipertahankan, tetapi juga lebih rentan terkena phising dan sering bocor melalui pelanggaran data (data breach)," jelas Google, dikutip Forbes.
Menurut laporan terbaru dari perusahaan keamanan siber global Check Point, jika pengguna masih mempertahankan password sebagai metode keamanan akun, akan sangat berbahaya karena berpotensi mendapat serangan phising dan kebocoran data lainnya.
Hal ini dikarenakan banyak peretas (hacker) yang tidak lagi menyerang dengan "membobol" sistem keamanan akun, melainkan hanya dengan menggunakan kredensial hasil curian.
Artinya, hacker hanya perlu masuk ke sistem atau akun dengan metode login biasa, seperti menggunakan data password atau kode 2FA yang berhasil mereka dapatkan lewat berbagai cara.
Disebutkan tim Check Point, informasi data pengguna yang didapatkan tersebut salah satunya berasal dari hasil peretasan yang diperjualbelikan setiap harinya di dark web.
"Para penyerang tidak 'meretas' sebagian besar sistem saat ini. Mereka masuk menggunakan kredensial curian yang diperoleh melalui phishing, rekayasa sosial, credential stuffing, atau serangan brute force sederhana," jelas Check Point.
Nantinya, setelah berhasil masuk ke akun pengguna, peretas bisa "bergerak bebas" di dalam sistem. Artinya, hacker bisa mencuri data dan informasi sensitif si pengguna dengan lebih banyak.
Terlebih, dalam banyak kasus, aktivitas penyerangan ini disebut hampir tidak terdeteksi selama berbulan-bulan. Oleh karena itu, Check Point menilai ketergantungan pengguna yang hanya mengandalkan password untuk sistem keamanan akun adalah kesalahan yang sangat berisiko.
Google sarankan upgrade, pakai passkey
freepik Ilustrasi cara membuat password yang kuat.
Untuk menghindari kebocoran data lewat serangan phishing, Google menyarankan penggunanya untuk segera melakukan upgrade keamanan akun mereka.
Salah satu langkah utama yang disarankan yaitu mengganti metode login password ke sistem passkey.
Google menekankan bahwa saran ini berlaku bukan hanya untuk akun Gmail saja, tetapi seluruh layanan yang terintegrasi dengan akun Google pengguna. Termasuk di antaranya yaitu YouTube, Google Drive, atau aplikasi pihak ketiga yang menyediakan opsi login "Masuk dengan Google".
"Kami ingin beralih sepenuhnya dari sekadar kata sandi (password), sekaligus membuat proses login menjadi semudah mungkin," ungkap Google.
Menurut Google, passkey disebut lebih tahan terhadap serangan phishing atau ancaman kebocoran data lain.
Adapun cara kerja passkey ini juga disebut lebih mudah karena metode yang dipakai sama seperti saat membuka kunci perangkat ponsel, yaitu menggunakan sidik jari (fingerprint) atau Face ID.
"Passkey tahan terhadap phishing dan dapat membuat Anda masuk hanya dengan metode yang Anda gunakan untuk membuka kunci perangkat (seperti sidik jari atau face ID), tidak perlu kata sandi," jelas Google.
Ketika pengguna ingin login ke akun Google, pengguna tidak perlu memasukkan kata sandi. Cukup membuka kunci perangkat dengan metode biometrik atau PIN, dan passkey akan secara otomatis memverifikasi identitas pengguna.
Dengan meng-upgrade sistem keamanan dari password ke passkey, pengguna diharapkan bisa masuk (login) ke akun mereka tanpa perlu mengetikkan apapun, hanya menggunakan data biometrik saja.
Melalui metode passkey, pengguna juga bisa memakai satu akun Google untuk mengakses berbagai layanan berupa situs web atau aplikasi favorit tanpa harus membuat banyak akun berbeda.
Lebih tahan phishing
DOK. Shuttertstock. Ilustrasi phishing.
Menurut FIDO Alliance, perusahaan teknologi dan keuangan yang berfokus mengembangkan dan mempromosikan standar autentikasi, dengan menggunakan metode sistem keamanan passkey, pengguna bisa meminimalisir potensi phishing atau serangan siber hacker.
Hal ini dikarenakan, passkey memang dirancang agar tahan terhadap phishing dan serangan siber lainnya. Dengan metode ini, tidak ada kata sandi yang dapat dicuri dan tidak ada data login yang bisa diidentifikasi oleh para hacker.
"Kunci sandi dirancang agar tahan terhadap phishing dan aman. Kunci sandi membantu mengurangi serangan dari penjahat dunia maya seperti phishing, pencurian kredensial, dan serangan jarak jauh lainnya," tutur Aliansi FIDO.
FIDO Alliance juga menegaskan bahwa dengan metode passkey, pengguna bisa lebih mudah ketika akan melakukan pendaftaran akun (login atau sign in) ke Gmail, atau aplikasi dan situs web pengguna di perangkat lain.
Adapun metode passkey ini disarankan Google sebab menurut laporan ABC News, serangan phishing kini tidak hanya hadir dalam bentuk teks atau email spam biasa, tetapi juga bisa menyamar di layanan Google lain, termasuk Gmail, Google Calendar dan Google Meet.
"Ini adalah tautan phishing canggih yang dapat ditempatkan di alat Google populer seperti Google Calendar dan Google Meet, semuanya untuk menipu dan mengelabui," jelas ABC News dikutip Forbes.
Thomas Richards dari Black Duck menambahkan bahwa pengguna awam akan sangat sulit untuk membedakan situs phishing dengan situs asli.
Oleh karena itu, Google mengimbau para penggunanya agar beralih menggunakan metode passkey supaya seluruh ekosistem akun bisa lebih terlindungi dari serangan siber tersebut.
Gen Z dinilai lebih siap
Google menyebut bahwa pengguna generasi Z yang menggunakan Gmail atau layanan Google lain, dinilai lebih siap untuk meninggalkan metode keamanan yang lama dan berganti ke metode passkey.
"Pengguna Gen Z yang terbiasa dengan dunia digital mengabaikan norma keamanan yang sudah ketinggalan zaman seperti kata sandi, dan memilih alat autentikasi yang lebih canggih," jelas Google.
Menurut Google, pengguna Gen Z lebih bergantung pada metode passkey karena dianggap lebih ringkas dan praktis, hanya perlu memindai sidik jari atau Face ID lalu bisa masuk ke akun Google mereka.
Gen Z juga bisa memilih login dengan metode social sign-ins, yakni login dengan menggunakan akun media sosial yang tertaut di akun pengguna.
Meskipun, beberapa dari mereka disebut masih cenderung menggunakan kembali kata sandi yang sama dan jarang menggantinya secara berkala, sebagaimana dihimpun KompasTekno dari Forbes, Rabu (11/6/2025).
