Housekeeping.my.id – 
Jakarta, CNN Indonesia —
Google berencana mengakhiri autentikasi dua faktor (2FA) dengan sistem kode enam digit melalui pesan singkat atau SMS di Gmail. Simak alasannya.
Ross Richendrfer, Juru bicara Gmail, mengutarakan keinginan perusahaan untuk meninggalkan autentikasi dua faktor (2FA) dengan metode mengirimkan kode enam digit melalui SMS.
“Sama seperti kami ingin beralih dari password dengan menggunakan hal-hal seperti passkeys. Kami ingin beralih dari pengiriman pesan SMS untuk autentikasi,” kata Ross, melansir Forbes, Kamis (27/2).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Menurut Ross, Google berencana menggantikannya dengan metode QR untuk mengurangi dampak penyalahgunaan SMS yang merajalela secara global.
Google saat ini menggunakan verifikasi SMS dengan dua tujuan yang berbeda, yakni keamanan dan kontrol penyalahgunaan. Menurut Ross masalah keamanan adalah untuk memverifikasi “bahwa kita berurusan dengan pengguna yang sama seperti sebelumnya”.
Sementara, soal kontrol penyalahgunaan adalah untuk memastikan penipu tidak menyalahgunakan layanan Google. Contohnya adalah ketika penjahat membuat ribuan akun Gmail yang mendistribusikan spam dan malware.
Lantas, apa alasannya Google mengganti SMS verifikasi?
Menurut Ross kode SMS menghadirkan banyak tantangan keamanan. Menurutnya kode-kode tersebut dapat dibajak, karena orang tidak selalu memiliki akses ke perangkat yang memiliki akses ke perangkat yang dikirimi kode, dan kode-kode ini bergantung pada praktik keamanan operator pengguna.
“Jika penipu dapat dengan mudah mengetahui operator untuk mendapatkan nomor telepon seseorang, maka nilai keamanan SMS akan hilang,” ujar dia.
Lalu ada fakta bahwa kode verifikasi SMS juga sering menjadi inti dari banyak operasi kriminal. Satu penipuan yang relatif baru yang telah diamati Google selama beberapa tahun terakhir adalah apa yang disebut sebagai pemompaan trafik.
“Di sinilah para penipu mencoba membuat penyedia layanan online untuk membuat pesan SMS dalam jumlah besar ke nomor-nomor yang mereka kendalikan, dan dengan demikian mereka mendapatkan bayaran setiap kali salah satu dari pesan tersebut terkirim,” tutur Ross.
Ross menjelaskan selama beberapa bulan ke depan pihaknya akan menata ulang cara memverifikasi nomor telepon.
“Secara khusus, alih-alih memasukkan nomor Anda dan menerima kode 6 digit, Anda akan melihat kode QR yang ditampilkan, yang harus Anda pindai dengan aplikasi kamera pada ponsel Anda,” jelasnya.
Menurut Google, ada tiga keuntungan yang dapat ditawarkan oleh QR code untuk proses autentikasi:
1. Mengurangi risiko phishing dari pengguna Gmail yang tertipu untuk membagikan kode keamanan mereka kepada pelaku ancaman. Terutama, dan cukup jelas, karena tidak ada kode yang perlu dibagikan.
2. Menghilangkan ketergantungan, setidaknya dalam banyak kasus, pengguna Google pada operator telepon mereka untuk perlindungan anti-penyalahgunaan.
3. Membantu mengurangi dampak penyalahgunaan SMS yang merajalela di seluruh dunia.
“Kode SMS merupakan sumber risiko yang tinggi bagi pengguna. Kami dengan senang hati memperkenalkan pendekatan baru yang inovatif untuk memperkecil area yang dapat diserang oleh penyerang dan membuat pengguna lebih aman dari aktivitas jahat,” ujarnya.
(dmi/dmi)
Artikel ini Disadur Dari Berita : https://www.cnnindonesia.com/teknologi/20250227163133-192-1203189/google-mau-tinggalkan-sms-untuk-autentikasi-di-gmail-ini-alasannya
