Google memberi peringatan untuk para pengguna Gmail dan yang tergabung dalam layanan Google lainnya untuk segera meningkatkan (upgrade) keamanan akun mereka.
Imbauan ini muncul setelah raksasa teknologi asal Amerika Serikat itu mengonfirmasi bahwa ada peningkatan serangan siber yang signifikan dan menyasar pengguna melalui e-mail dan pesan teks (SMS).
Berdasarkan laporan Forbes, Google menyebut bahwa 61 persen pengguna e-mail pernah menjadi target serangan siber. Situasi serupa yang bahkan disebut lebih buruk juga terjadi dan menyasar hampir semua pengguna ponsel di Amerika Serikat.
Dalam laporan tersebut Google juga mengungkap bahwa dalam satu tahun terakhir, ada lebih dari 60 persen pengguna di Amerika Serikat yang mengalami peningkatan penipuan digital. Dari jumlah itu, lebih dari setengahnya dilaporkan mengalami pelanggaran data (data breach).
Kendati demikian, Google menyebut bahwa persentase tersebut tidak mengejutkan. Yang mengejutkan yaitu ketika mengetahui fakta bahwa hampir semua pengguna Google belum meningkatkan (upgrade) sistem keamanan akun mereka agar terhindar dari serangan siber tersebut.
Disebutkan bahwa sebagian besar pengguna masih memakai metode lama yang dinilai rentan untuk pencurian data. Seperti menggunakan kata sandi (password) atau autentikasi dua faktor (2FA).
Password dan 2FA tidak cukup aman
ilustrasi kata sandi atau password.Google menyebut bahwa penggunaan kata sandi (password) serta autentikasi dua faktor (2FA) belum cukup aman. Padahal, metode tersebut dinilai sangat rentan terkena serangan phishing dan mudah bocor melalui pelanggaran data (data breach).
Pelanggaran data (data breach) sendiri merupakan situasi di mana informasi kredensial pengguna bisa diakses atau dilihat oleh pihak lain yang tidak berwenang. Kredensial ini bisa berupa password aplikasi atau informasi penting lain seperti nomor rekening.
Selain itu, menurut Google, metode keamanan dengan menggunakan kata sandi juga sulit untuk dikelola dengan benar oleh kebanyakan pengguna.
“Kata sandi tidak hanya sulit untuk dipertahankan, tetapi juga lebih rentan terkena phising dan sering bocor melalui pelanggaran data (data breach),” jelas Google, dikutip Forbes.
Menurut laporan terbaru dari perusahaan keamanan siber global Check Point, jika pengguna masih mempertahankan password sebagai metode keamanan akun, akan sangat berbahaya karena berpotensi mendapat serangan phising dan kebocoran data lainnya.
Hal ini dikarenakan banyak peretas (hacker) yang tidak lagi menyerang dengan “membobol” sistem keamanan akun, melainkan hanya dengan menggunakan kredensial hasil curian.
Artinya, hacker hanya perlu masuk ke sistem atau akun dengan metode login biasa, seperti menggunakan data password atau kode 2FA yang berhasil mereka dapatkan lewat berbagai cara.
Disebutkan tim Check Point, informasi data pengguna yang didapatkan tersebut salah satunya berasal dari hasil peretasan yang diperjualbelikan setiap harinya di dark web.