Reporter: Barratut Taqiyyah Rafie | Editor: Barratut Taqiyyah Rafie
KONTAN.CO.ID - Google membunyikan alarm bagi 2,5 miliar pengguna Gmail. Perusahaan tersebut mengatakan penyerang sedang meningkatkan kampanye phishing dan upaya pencurian kredensial. Dan kebanyakan password yang dimiliki pengguna terlalu rentan diretas karena mereka jarang mengubah kata sandi.
Mengutip Android Police, dalam sebuah imbauan keamanan baru-baru ini, Google mencatat bahwa kata sandi yang dicuri atau dibobol merupakan penyebab sebagian besar kasus pengambilalihan akun yang berhasil: tepatnya 37%.
Statistik itu cukup buruk, tetapi diperparah oleh fakta bahwa 64% pengguna tidak memperbarui kata sandi mereka secara teratur. Perhitungannya mudah. Miliaran akun, segunung kredensial yang lemah, dan gelombang serangan phishing yang semakin agresif membuat peretas mendapatkan lebih banyak serangan daripada sebelumnya.
Dan ini bukan email penipuan biasa. Penyerang menyamar sebagai Google Support, baik dalam email maupun panggilan telepon, menipu orang agar mengklik tautan masuk palsu atau membagikan kode autentikasi dua faktor (2FA) melalui telepon.
Jika pengguna tidak berhati-hati, Anda bisa saja menyerahkan kata sandi dan kredensial 2FA tanpa menyadarinya. Setelah itu terjadi, penyerang dapat mengakali perlindungan dan mengunci pengguna dari akun miliknya sendiri.
Baca Juga: Kini Teks Google Docs Bisa Diubah Menjadi Audio, Cek Caranya
Google mengatakan, untuk mencegah hal ini, bisa dimulai dengan hal-hal mendasar. Salah satunya, ubah kata sandi Gmail Anda sekarang, dan terus ubah secara berkala.
Namun, perusahaan juga ingin pengguna tidak lagi menggunakan kata sandi. Kunci sandi — kredensial masuk berbasis biometrik seperti sidik jari atau face unlock, atau bahkan PIN perangkat — jauh lebih sulit untuk terkena phishing.
Namun, penggunaannya masih rendah: hanya sekitar sepertiga konsumen AS yang menggunakannya.
Jika Anda belum memiliki kunci sandi di akun Anda, Google menyarankan untuk segera membuatnya.
Tips lainnya adalah jika Anda menggunakan perangkat yang mendukung kunci sandi, tetapi malah melihat perintah sandi, itu pertanda buruk. Jangan masuk.
Selain kunci sandi, Google juga menyarankan untuk mengganti 2FA berbasis SMS dengan aplikasi autentikator. Kode SMS dapat dicegat atau direkayasa secara sosial, sementara aplikasi autentikator menghasilkan kode sekali pakai yang tidak mudah dicuri oleh penyerang.
Tonton: Bukan Sri Mulyani, Ini Menteri Keuangan Terlama dalam Sejarah RI
Intinya adalah pengguna tidak boleh menunggu email atau panggilan "peringatan keamanan" untuk mengingatkan agar segera memperbarui keamanan sandi.
Jika pengguna masih menggunakan sandi yang telah digunakan selama bertahun-tahun — atau lebih buruk lagi, sandi yang telah digunakan berulang kali di beberapa situs — ubahlah sesekali, lalu siapkan kunci sandi dan aplikasi autentikator.