Pembajakan Akun Google Turun 50% setelah Dipaksa dengan Cara Ini

Cyberthreat.id - Membawa pengguna lebih aman. Itulah temuan menggembirakan bagi Google setelah empat bulan menjalankan inisiatif untuk secara otomatis mendaftarkan pengguna untuk menggunakan otentikasi dua faktor alias kunci cadangan bagi akunnya.

Hal itu diumumkan Google dalam postingan blog bertepatan dengan Hari Internet Lebih Aman pada 8 Februari lalu, seperti dilaporkan The Verge.

Pada Oktober 2021, perusahaan mengumumkan rencana untuk mengaktifkan autentikasi dua faktor secara default untuk 150 juta pengguna Google yang saat itu tidak menggunakan layanan tersebut dan mewajibkan 2 juta pembuat konten YouTube untuk menggunakannya.

Hasilnya, dalam posting terbaru, Google mengatakan telah mengamati terjadi penurunan 50 persen dalam kasus akun yang dibajak atau diretas.

Strategi tersebut menunjukkan kekuatan raksasa teknologi seperti Google untuk menyediakan keamanan secara default dan cocok dengan proyek selama bertahun-tahun untuk menggerakkan pengguna menuju model keamanan yang lebih kuat — yang pada akhirnya membidik masa depan tanpa kata sandi, menurut posting blog lain yang diterbitkan oleh perusahaan tahun lalu.

Otentikasi dua faktor, atau "verifikasi dua langkah" seperti yang disebut Google, adalah pilar inti dari strategi ini, karena keamanan akun meningkat secara signifikan dengan persyaratan untuk item fisik seperti kunci keamanan, atau telepon untuk menerima kode melalui aplikasi atau SMS. Tapi secara historis, masalahnya adalah tidak banyak yang  menerapkannya jika tidak dipaksa.default

Pada tahun 2018, seorang insinyur Google mengungkapkan bahwa lebih dari 90 persen akun Gmail aktif tidak menggunakan autentikasi dua faktor, yang menimbulkan pertanyaan mengapa Google tidak mewajibkan proses autentikasi dua langkah. Sejak itu, perusahaan telah berada di jalur untuk menjadikannya  sebagai opsi default untuk pangsa pengguna yang lebih besar dan langkah wajib bagi sebagian orang.

Menurut perwakilan Google, salah satu hambatan yang tersisa adalah kurangnya pemahaman tentang manfaat penuh dari prosedur otentikasi tambahan.

“Ada banyak pendidikan yang perlu dilakukan terkait otentikasi dua faktor dan kami ingin pengguna memahami apa itu dan mengapa itu bermanfaat,” kata Guemmy Kim, direktur keamanan dan keselamatan akun di Google.

“Kami juga perlu memastikan bahwa akun pengguna diatur dengan benar dengan email pemulihan dan nomor telepon sehingga mereka dapat menghindari penguncian akun setelah itu  diberlakukan. Kami telah mendaftarkan pengguna yang kami anggap sebagai pengguna awal,” kata Kim.

Meskipun jumlah layanan web yang mendukung otentikasi dua faktor terus bertambah, adopsi konsumen masih tetap rendah. Twitter, yang meluncurkan otentikasi dua faktor pada tahun 2013, mengungkapkan pada tahun 2020 bahwa hanya 2,3 persen akun aktif yang mengaktifkannya. Di Facebook, angkanya sekitar 4 persen adopsi pada tahun 2021.

Jika ada adopsi, opsi 2FA yang paling umum adalah mengirim kode satu kali melalui SMS — yang oleh pakar keamanan dianggap sebagai metode yang paling rentan disadap. Idealnya, autentikasi dua faktor harus menggunakan aplikasi autentikasi, seperti Google Authenticator atau Authy, atau perangkat fisik seperti kunci keamanan perangkat keras.[]