Produk Google Mungil Ini Dapat Membuat Akun Anda Super Aman!

Anda mungkin pernah mendengar tentang produk baru yang aneh dari Google?

Perangkat mungil yang disebut dengan Google Titan Security Key ini mempunyai fungsi sebagaimana bentuk otentikasi dua faktor (two-factor authentication). 

Artinya Anda akan menggunakan alat tersebut sebagai bagian dari proses LOG IN untuk memverifikasi bahwa itu adalah benar-benar Anda. 

Tidak seperti "two-factor authentication" yang kita kenal selama ini, yakni masuk atau log in ke akun google dengan menggunakan password, lalu kemudian menunggu kode untuk log in (masuk) yang dikirim google via SMS ke ponsel kita.

Tapi, cukup dengan memasang atau mencolokkan Google Titan Security Key ke komputer atau laptop dan menekan tombol.

Namun sayangnya, Anda tidak akan bisa mendapatkan dan membeli produk terbaru google ini dalam waktu dekat. Karena Google mengatakan bahwa produk ini akan "segera" hadir dan tersedia dipasaran.

Google Titan Security Key

Walaupun informasi dan pengumuman ini hanyalah merupakan sebuah pesan atau pengingat, namun juga merupakan sebuah berita yang baik.

Bahwa dengan menyiapkan otentikasi dua faktor (two-factor authentication) pada akun Google Anda adalah merupakan salah satu cara termudah untuk menjaga informasi-informasi pribadi Anda, meskipun nama pengguna (username) dan kata sandi (password) Anda telah diretas atau dicuri pihak yang tidak bertanggung jawab.

Baca: Hapus Aplikasi Sampah dari Ponsel dan iPhone Anda

CEO of Area 1 Security, sebuah perusahaan yang membantu mencegah serangan cyber dan phishing, mengatakan bahwa persentase serangan dan insiden kejahatan cyber secara konsisten meningkat dengan pesat, dan dengan memiliki otentikasi dua faktor (two-factor authentication) setidaknya akan membuat kejahatan ataupun pencurian data pribadi di akun google Anda sedikit tertunda, atau membuatnya sedikit semakin sulit, bagi penyerang untuk bisa mendapatkan akses kedalam akun Anda.

Singkatnya: Menggunakan otentikasi dua faktor (two-factor authentication) itu cerdas, namun bentuk kunci secara fisik sebenarnya bukanlah satu-satunya pilihan untuk Anda.

Otentikasi Dua Faktor (two-factor authentication) dengan pesan singkat atau SMS

Pakar keamanan mengatakan bahwa menerima kode log in dengan pesan singkat atau sms adalah merupakan pilihan yang terlemah dari beberapa opsi otentikasi dua faktor (two-factor authentication). 

Mendapatkan verifikasi melalui sms sebenarnya cukup sederhana: 

Anda mencoba untuk masuk/ log in ke akun Anda (misalnya Google) dengan username dan password yang telah Anda buat, namun sebelum Anda benar-benar bisa masuk ke akun Anda, pertama-tama Anda harus memasukkan kode yang dikirimkan via SMS ke ponsel Anda. 

Sangat mudah untuk mengatur dan memahaminya dan tentu saja ini lebih baik daripada tidak sama sekali. 

Akan tetapi metode ini tidaklah bisa dikatakan sebagai metode paling aman atau super aman, metode ini juga memiliki banyak kekurangan.

Lorrie Faith Cranor, seorang profesor ilmu komputer di Carnegie Mellon University dan mantan ahli teknologi dengan Federal Trade Commission, mengatakan bahwa metode otentikasi dua faktor (two-factor authentication) dengan cara mengirimkan kode melalui SMS ke ponsel adalah cara yang sangat buruk, karena SMS itu sendiri bergantung pada penyedia jaringan telepon seluler yang bisa dikatakan tidak aman atau tidak terenskripsi dan tidak pernah digunakan untuk sebuah opsi keamanan.

Bahkan, pesan instan seperti whatsapp, bbm dan yang lainnya itu lebih aman dan terenskripsi dibandingkan pesan singkat/ sms.

Selain fakta mengenai jaringan gsm/ seluler yang tidak aman, masalah lain terkait dengan penggunaan SMS untuk menerima kode adalah "pembajakan akun,". 

Dalam hal ini, penyerang/ hacker dapat menggunakan taktik seperti: 

Mereka akan pergi ke provider jaringan telepon (gsm), berpura-pura menjadi orang lain, dan meminta nomor telepon korban dipindahkan ke ponsel baru mereka.

Hal ini dapat menimbulkan sebuah skenario yang tidak menyenangkan seperti penyerang/ hacker bisa menarik uang dari rekening bank korban, jika si korban juga menggunakan otentikasi dua faktor (two-factor authentication) untuk banking mereka. 

Otentikasi Dua Faktor (two-factor authentication) Tanpa SMS

Pakar keamanan mengatakan bahwa ada pilihan yang lebih baik daripada mendapatkan kode yang dikirim via sms ke telepon seluler Anda. 

Salah satunya adalah menggunakan aplikasi seperti Authy, atau yang lainnya yang disebut dengan Google Authenticator, yakni aplikasi untuk menghasilkan kode berupa enam digit angka yang Anda butuhkan untuk log in ke akun Anda. 

Kode-kode itu akan kedaluwarsa setelah jangka waktu tertentu, layaknya pesan yang dapat merusak diri sendiri di film "Mission: Impossible".

Dan kemudian, ada juga otentikasi dua faktor (two-factor authentication) yang menggunakan gadget/ ponsel yang dicolokkan ke komputer atau terhubung melalui Bluetooth. 

Dan salah satu pilihan yang terkenal adalah YubiKey.

Dan yang lainnya yang akan datang, sebuah produk atau item dari Google. 

Amine Hambaba, direktur senior untuk keamanan di Shape Security mengatakan bahwa para peretas akan mendapatkan kesulitan yang besar untuk melewati token keamanan dalam bentuk fisik.

Hal itu dikarenakan penyerang yang biasanya menjalankan aksinya dari jarak jauh, hanya memiliki akses ke nama pengguna (username) dan kata sandi (password) saja, dan untuk dapat masuk dan mengakses akun Anda, mereka memang harus benar-benar mendapatkan objek yang dalam bentuk fisik/ nyata.

Pihak Google sendiri mengatakan bahwa mereka telah berhasil menguji cobanya dan menggunakannya secara internal. 

Setelah mereka menggunakannya secara internal, pihak google tidak lagi menerima laporan mengenai akun karyawan google yang diretas. 

Dan yang lebih menariknya lagi, The Google Titan Security Key tidak hanya berfungsi dengan akun Google saja, namun juga dapat digunakan di akun yang lain yang mendukung menggunakan kunci keamanan.

Pada akhirnya, kunci keamanan fisik adalah cara yang paling kuat untuk mengamankan akun, akan tetapi sekuat apapun pengamanan yang dilakukan dalam dunia maya (online) akan selalu ada ancaman-ancaman serius mengenai kejahatan cyber. 

Baca: Cara Transfer Data Ponsel Lama ke iPhone Baru

Memiliki satu cara pengamanan cyber, tidak akan menghentikan para peretas untuk mengakses akun-akun Anda.

Selama Anda masih terdorong untuk mendownload file-file berbahaya, seperti aplikasi, film dan musik bajakan serta yang lainnya. 

Satu-satunya kelemahan dari objek keamanan cyber ini adalah karena Anda harus membawa produk ini kemanapun Anda pergi, layaknya sebuah kunci rumah Anda.

Dan ini adalah hal lain yang juga harus menjadi perhatian dari para pakar keamanan cyber.

Terlepas dari apakah Anda berencana akan membeli Google Titan Key ini atau tidak, mengaktifkan otentikasi dua faktor (two-factor authentication) pada akun utama Anda adalah sebuah keharusan, dan sebuah opsi keamanan paling utama saat ini.