Gawat! Autentikasi Gmail Bisa Dicuri 'PixNapping', Ini yang Kamu Mesti Tahu
Ancaman keamanan siber terus berkembang, dan kini muncul sebuah teknik serangan baru yang dijuluki PixNapping. Metode ini menjadi perhatian serius karena dilaporkan mampu mencuri kode autentikasi dua faktor (2FA) dari pengguna hanya dalam waktu 30 detik, seringkali tanpa disadari oleh korban.
Serangan ini sangat berbahaya karena dapat membobol akses ke akun-akun sensitif, dengan Gmail menjadi salah satu target utamanya.
Konteks Serangan: Gmail Semakin Diincar
Situasi ini menjadi lebih mengkhawatirkan mengingat Google sendiri mencatat adanya lonjakan tajam dalam upaya pembobolan aplikasi mereka, termasuk Gmail. Laporan menunjukkan adanya peningkatan hingga 84% terhadap serangan yang menargetkan layanan Google dalam setahun terakhir. Modus yang paling dominan adalah email phishing yang dirancang untuk menjebak korban agar menyerahkan kredensial mereka.
Dalam situasi ini, ancaman seperti PixNapping membuktikan bahwa sistem keamanan tradisional seperti kode SMS sekali pakai (OTP) tidak lagi bisa diandalkan sepenuhnya. Tim dari Google, Claire Forszt dan Sriram Karra, mengakui bahwa pemulihan akun via SMS bisa menjadi bumerang, terutama jika pengguna kehilangan perangkat, lupa kata sandi, atau nomor ponsel untuk pemulihan sudah tidak aktif.
Respons Google: Pergeseran Standar Keamanan
Menghadapi ancaman yang semakin canggih seperti PixNapping, Google mulai menggeser pendekatan keamanannya dan memperkenalkan fitur-fitur baru yang lebih tangguh. Pengguna sangat disarankan untuk mengaktifkannya agar tidak menunggu sampai insiden terjadi.
Dua fitur baru yang menjadi sorotan adalah:
-
Recovery Contacts (Kontak Pemulihan): Google kini memungkinkan pengguna untuk menambahkan hingga sepuluh orang tepercaya dari lingkaran terdekat (seperti keluarga atau sahabat) sebagai "Kontak Pemulihan". Jika Anda terkunci dari akun Anda dan semua opsi pemulihan lain gagal, kontak-kontak ini dapat membantu Anda memverifikasi identitas dan mendapatkan kembali akses. Fitur ini harus diaktifkan terlebih dahulu melalui laman keamanan akun Google Anda.
-
Sign in with Mobile Number (Masuk dengan Nomor Ponsel): Untuk menyederhanakan proses login di perangkat Android, Google meluncurkan fitur ini. Pengguna dapat masuk ke akun Gmail hanya dengan memasukkan nomor ponsel mereka, tanpa perlu mengetik kata sandi. Sistem akan menampilkan akun yang tertaut, dan pengguna cukup melakukan konfirmasi melalui kode kunci layar perangkat (PIN, pola, atau sidik jari).
Apa yang Harus Anda Lakukan?
Munculnya ancaman seperti PixNapping adalah pengingat bahwa keamanan akun tidak lagi cukup hanya dengan kata sandi dan kode OTP. Kombinasi antara autentikasi berbasis perangkat (ponsel Anda), nomor ponsel yang terverifikasi, dan jaringan kontak sosial terpercaya (Recovery Contacts) akan menjadi standar baru dalam melindungi aset digital Anda.
Segera periksa pengaturan keamanan akun Google Anda dan aktifkan fitur-fitur baru ini untuk menambah lapisan perlindungan.
