Radarlambar.bacakoran.co-Google berencana mengakhiri penggunaan autentikasi dua faktor (2FA) dengan metode kode enam digit yang dikirim melalui SMS di Gmail. Langkah ini diambil untuk meningkatkan keamanan pengguna dan mengurangi risiko penyalahgunaan.
Ross Richendrfer, juru bicara Gmail, menjelaskan bahwa Google ingin meninggalkan sistem berbasis SMS dan beralih ke metode yang lebih aman, seperti QR code.
Menurutnya, metode verifikasi dengan kode SMS memiliki berbagai kelemahan, terutama terkait dengan risiko phishing dan pembajakan nomor telepon. Dalam banyak kasus, penipu dapat menyalahgunakan informasi ini untuk mendapatkan akses ke akun pengguna.
Selain itu, metode SMS juga sering dimanfaatkan dalam berbagai bentuk kejahatan siber, termasuk pemompaan trafik. Skema ini memungkinkan penjahat memanfaatkan sistem SMS dengan membuat penyedia layanan mengirim pesan dalam jumlah besar ke nomor yang mereka kendalikan, menghasilkan keuntungan finansial bagi pelaku kejahatan.
Sebagai penggantinya, Google akan menerapkan QR code untuk autentikasi. Pengguna nantinya akan diarahkan untuk memindai kode dengan kamera ponsel mereka, menggantikan sistem pengiriman kode enam digit melalui SMS.
Ada tiga keuntungan utama dari perubahan ini:
1. Mengurangi risiko phishing – Tidak ada lagi kode yang bisa dicuri atau dimanipulasi oleh pelaku kejahatan.
2. Menghilangkan ketergantungan pada operator seluler – Sistem verifikasi akan lebih mandiri dan tidak terpengaruh oleh kebijakan operator telekomunikasi.
3. Menekan penyalahgunaan SMS – Mengurangi dampak negatif dari eksploitasi sistem SMS oleh penjahat siber.
Ross Richendrfer menegaskan bahwa Google ingin menciptakan lingkungan yang lebih aman bagi pengguna Gmail. Dengan pendekatan ini, risiko serangan terhadap akun menjadi lebih kecil, dan keamanan pengguna dapat lebih terjamin.
Google juga telah memperkenalkan passkeys sebagai alternatif lain untuk menggantikan kata sandi, yang dianggap lebih rentan terhadap pencurian. Dengan perkembangan ini, Google menunjukkan komitmennya dalam menghadirkan metode autentikasi yang lebih modern dan tangguh dalam menghadapi ancaman digital.(*)