JATIMTIMES - Google mengingatkan agar sebagian besar pengguna Gmail dan layanan Google lainnya segera meningkatkan keamanan akun. Peringatan ini muncul setelah data menunjukkan bahwa serangan siber terhadap email dan layanan daring makin marak.
Dilansir Forbes, Minggu (8/6/2025), Google menyebutkan bahwa 61% pengguna email telah menjadi target serangan siber. Bahkan, situasi lebih buruk terjadi di ranah pesan teks, yang nyaris menyasar semua pengguna ponsel di Amerika Serikat.
Baca Juga : Peduli Kebersihan Pantai, PSHT Jember-Baret Rescue Bersihkan Sampah di Pantai Macema
Lebih dari separuh pengguna di AS dilaporkan mengalami kebocoran data pribadi dalam setahun terakhir, dan lebih dari 60% lainnya melihat peningkatan penipuan digital. Namun, yang mengejutkan adalah hampir semua pengguna belum meningkatkan keamanan akun, meski sudah ada fitur yang lebih aman.
Menurut Google, kebanyakan pengguna masih menggunakan metode lama seperti password dan verifikasi dua langkah (2FA). Padahal, perusahaan teknologi raksasa itu mendorong pengguna untuk beralih ke passkey atau metode sign-in lewat akun lain seperti “Sign in with Google.”
Google menjelaskan bahwa peningkatan keamanan ini tidak hanya berlaku untuk Gmail, tapi juga untuk semua layanan yang menggunakan akun Google. Artinya, jika akun Google Anda aman, layanan lainnya juga ikut terlindungi.
Kabar baiknya, generasi muda seperti Gen Z dinilai lebih cepat beradaptasi. Para Gen Z sudah banyak yang menggunakan passkey dan metode login sosial, ketimbang terus-menerus memakai password. Meskipun begitu, generasi ini juga cenderung menggunakan ulang password dan jarang menggantinya.
Google mengingatkan bahwa password tidak hanya sulit dikelola, tapi juga rentan terhadap phishing dan sering bocor lewat kebocoran data. Oleh karena itu, Google menekankan pentingnya penggunaan teknologi yang secara otomatis melindungi akun dari berbagai jenis serangan.
Apa Itu Passkey dan Kenapa Penting?
Google kini mendorong pengguna untuk beralih ke passkey. Teknologi ini tidak membutuhkan password sama sekali dan bekerja berdasarkan cara Anda membuka perangkat, seperti sidik jari atau face ID.
“Passkey tidak bisa dipancing lewat phishing dan bisa digunakan dengan cara yang lebih mudah,” jelas Google.
Begitu passkey ditambahkan ke akun Google, Anda bisa login ke berbagai aplikasi dan situs hanya dengan perangkat Anda, tanpa harus mengingat banyak akun atau password.
Check Point, perusahaan keamanan siber, menegaskan bahwa kebocoran akun bukan soal 'jika', tapi 'kapan'. Password yang dicuri lewat phishing, rekayasa sosial, atau brute-force banyak dijual di dark web. Banyak pengguna juga menggunakan password yang sama di berbagai situs, yang makin memperbesar risiko.
“Penjahat siber tidak perlu meretas sistem, mereka cukup masuk dengan kredensial curian,” ujar tim Check Point.
Baca Juga : Transformasi Hiburan Anak: Dari Doraemon di TV ke YouTube dan Gadget
Setelah masuk, penjahat siber bisa berpindah antar sistem, mencuri data, dan bertahan selama berbulan-bulan tanpa terdeteksi.
FIDO Alliance, organisasi yang mengembangkan standar keamanan online, menyatakan bahwa passkey dirancang untuk menggantikan password. Karena tidak ada yang perlu diketik atau diingat, passkey jadi lebih aman. Metode ini juga bisa digunakan lintas perangkat, selama ada koneksi fisik atau jarak dekat.
“Passkey mempermudah proses login dan pendaftaran akun di aplikasi maupun situs,” jelas FIDO.
“Tidak ada informasi login yang bisa dicuri oleh pelaku serangan jarak jauh.” tambahnya.
Google juga memperingatkan bahwa pelaku kejahatan kini menggunakan fitur seperti Google Calendar dan Google Meet untuk menyisipkan link palsu. Artinya, tidak semua notifikasi yang terlihat resmi benar-benar aman.
Google menyarankan pengguna agar tidak login dari link yang mencurigakan, dan hanya masuk lewat aplikasi resmi atau website yang sudah dikenal.
FBI dan Microsoft Juga Ikut Peringatkan
Google bukan satu-satunya yang khawatir. FBI mencatat bahwa kerugian akibat penipuan online tahun lalu mencapai USD 16,6 miliar, naik 33% dalam setahun.
Sementara itu, Microsoft bahkan lebih tegas. Mereka mendorong pengguna untuk menghapus password sepenuhnya, karena menjadi titik lemah utama. “Kami memblokir 7.000 serangan terhadap password setiap detik,” ungkap Microsoft. Serangan phishing pun melonjak 146% dalam setahun terakhir.
