"Verifikasi dua langkah akan menyulitkan penyerang untuk mendapatkan akses ke akun pengguna asalkan pengguna menambahkan satu lagi langkah dalam proses masuk ke akun (sign-in)," kata insinyur perangkat lunak dan manajer produk di Google, Arnar Birgisson, di blog resmi raksasa Internet itu, dikutip Kamis.
Lapis keamanan tambahan pada Android itu menjadikan akun dan data pengguna menjadi lebih aman karena upaya sign-in yang tidak dikenal akan otomatis diblok. Bahkan, seandainya penyerang sudah mengetahui nama pengguna (user name) maupun kata sandi (password) korbannya.
Birgisson mengatakan segala bentuk 2SV, seperti kode pesan teks (SMS) dan pemberitahuan, memang meningkatkan keamanan pengguna. Tapi, penyerang yang canggih masih bisa mengatasinya dengan memanfaatkan halaman website palsu (phishing) untuk mencuri data pribadi pengguna, terutama username dan password.
"Kami menganggap kunci keamanan berdasarkan standar FIDO, seperti Kunci Keamanan Titan (Titan Security Key) kami, sebagai metode 2SV yang paling kuat dan paling tahan phishing di pasaran saat ini," ujar Birgisson. Kunci keamanan fisik itu melindungi akun pengguna dari phisher.
Baca juga: Google tawarkan tambahan keamanan untuk pengguna akun berisiko tinggi
Untuk menggunakan fitur keamanan baru pelindung akun itu, Google meminta pengguna menambahkan verifikasi baru melalui tombol fisik pada smartphone, seperti tombol volume misalnya atau yang lain.
Google meyakini verifikasi tambahan dengan kunci rahasia, berupa tombol fisik pada smartphone itu, akan meningkatkan keamanan akun pengguna dari upaya-upaya serangan siber. Penyerang butuh upaya yang lebih sulit untuk bisa membobol akun pengguna.
Fitur keamanan baru itu sudah dirilis oleh Google meskipun masih dalam versi beta dan bisa dijalankan di Android 7.0+ (Nougat) atau di atasnya.
"Sekarang, Anda memiliki satu opsi lagi--dan itu sudah ada di saku Anda. Mulai hari ini dalam versi beta, ponsel Anda bisa menjadi kunci keamanan Anda--itu ada dalam perangkat yang menjalankan Android 7.0+," kata Birgisson.
Google menyarankan pengguna untuk menggunakan 2SV guna melindungi akun Google maupun akun Google Cloud di tempat kerja.
Google merekomendasikan penggunaan keamanan itu untuk orang-orang dalam Program Perlindungan Lanjutan Google, seperti jurnalis, aktivis, pemimpin bisnis, dan tim kampanye politik yang paling berisiko terkena serangan online yang ditargetkan.
Baca juga: Akun Google permudah pengaturan keamanan
Penerjemah: Suryanto
Editor: Imam Santoso
Copyright © ANTARA 2019
