Sudah tahukah Anda produk kecil besutan dari raksasa internet dunia Google ini?
Mungkin Anda sudah pernah mendengarnya.., iya, produk terbaru ini adalah kunci keamanan dari Google yang bisa dibilang bukanlah hal yang baru.
The Google Titan Security Key
Perangkat terbaru Google yang kecil ini disebut juga dengan Google Titan Security Key. Fungsinya adalah sebagaimana bentuk otentikasi dua faktor (two-factor authentication) yang kita kenal selama ini.
Artinya untuk dapat masuk dan log in kedalam akun kita, baik itu akun Google atau akun kita yang lainnya yang mendukung perangkat ini, sebagai bentuk verifikasi dua langkah yang menyatakan bahwa itu adalah benar-benar kita.
Berbeda dengan otentikasi dua faktor (two-factor authentication) yang kita kenal selama ini, yakni masuk atau log in ke akun google dengan menggunakan password, kemudian menunggu Google mengirimkan kode untuk log in (masuk) melalui SMS ke ponsel kita.
Akan tetapi, cukup dengan mencolokkan Google Titan Security Key ke komputer atau laptop dan kemudian menekan tombolnya, dan..tara..kita langsung log in ke akun kita.
Namun sayangnya, sampai artikel ini kami buat, Anda tidak akan bisa mendapatkan dan membeli produk terbaru dari google ini dalam waktu dekat, karena Google sudah mengkonfirmasi bahwa produk ini baru akan tersedia dipasaran dalam waktu dekat.
Walaupun informasi ini baru merupakan sebuah pesan atau pengingat, namun juga merupakan sebuah berita bagus dalam hal untuk keamanan cyber.
Karena dengan menyiapkan otentikasi dua faktor (two-factor authentication) pada akun kita merupakan salah satu cara paling mudah dan paling aman saat ini untuk menjaga informasi-informasi penting kita.
Yang walaupun nama pengguna (username) dan kata sandi (password) kita telah berhasil diretas atau dicuri oleh para pelaku kejahatan cyber.
Sebenarnya, produk kunci keamanan yang dikeluarkan Google ini bukanlah hal baru. Setidaknya bagi Anda pengguna atau pernah menggunakan produk internet banking dari BCA dan Bank Mandiri.
Hanya saja, kunci keamanan yang dikeluarkan oleh pihak Bank BCA dan Bank Mandiri tidak digunakan dengan cara mencolokkan perangkat ke komputer atau laptop kita seperti Google Titan Security Key.
Namun dilakukan dengan cara mengetik angka-angka yang ditampilkan di situs internet banking BCA dan Mandiri kedalam Key BCA atau Key Mandiri, lalu kemudian Key BCA atau Key Mandiri tadi akan mengeluarkan angka-angka kode untuk dimasukkan kembali kedalam website internet banking BCA dan Mandiri.
Berdasarkan data dari sebuah perusahaan yang bergerak dibidang pencegahan serangan cyber dan phishing yang berpusat di Amerika, mengungkapkan bahwa persentase serangan dan insiden kejahatan cyber dunia, secara konsisten meningkat dengan tajam.
Karena itu, dengan memiliki otentikasi dua faktor (two-factor authentication) pada akun duina maya (online) kita, setidaknya kita dapat membuat pelaku kejahatan cyber ataupun pelaku pencurian data pribadi di akun-akun online kita semakin sulit, untuk bisa masuk kedalam akun dan mengaksesnya.
Artinya: Mengaktifkan otentikasi dua faktor (two-factor authentication) itu adalah sebuah langkah cerdas.
Sebenarnya mengaktifkan dan menggunakan otentikasi dua faktor (two-factor authentication) dalam bentuk kunci fisik itu bukanlah merupakan satu-satunya pilihan untuk Anda.
Ada banyak macam pilihan otentikasi dua faktor (two-factor authentication) yang dapat Anda ambil, selain menggunakan bentuk fisik, diantaranya:
Otentikasi Dua Faktor Via SMS
Pakar keamanan mengatakan bahwa menerima kode log in untuk masuk kedalam akun dengan menerima pesan singkat atau sms adalah merupakan pilihan yang terlemah dari beberapa opsi otentikasi dua faktor (two-factor authentication).
Prosedur verifikasi dua faktor melalui sms ini sebenarnya cukup sederhana, yakni:
- Anda mencoba untuk masuk/ log in ke akun Anda (misalnya Google) dengan username dan password yang telah Anda buat
- Sebelum Anda benar-benar bisa masuk ke akun Anda, Anda harus memasukkan kode yang dikirimkan via SMS ke ponsel Anda.
Sangat mudah memahami dan membuat pengaturan otentikasi dua faktor (two-factor authentication) ini melalui SMS ini.
Walaupun otentikasi dua faktor (two-factor authentication) dengan SMS ini merupakan sebuah opsi terlemah, namun setidaknya ini lebih baik daripada tidak sama sekali.
Metode otentikasi dua faktor (two-factor authentication) melalui SMS ini tidak dapat dikatakan sebagai metode paling aman, bahkan juga memiliki beberapa kelemahan dan kekurangan, yakni:
- SMS tergantung dari jaringan yang disediakan oleh provider seluler, seperti Telkom, Telkomsel, Sinar Mas Telecom, XL Axiata, Hutchison, Natrindo, Mobile-8 dan sebagainya.
- Pesan singkat atau SMS yang dikirimkan melalui jaringan seluler bisa dikatakan sangat tidak aman atau tidak terenskripsi dan tidak pernah digunakan untuk sebuah opsi keamanan oleh banyak pihak.
- Metode otentikasi dua faktor (two-factor authentication) dengan cara mengirimkan kode via SMS ke ponsel ini merupakan cara yang sangat buruk.
- Karena SMS itu sendiri berjalan pada jaringan yang disediakan oleh penyedia jaringan telepon seluler.
- Jaringan yang disediakan oleh telepon seluler bisa dikatakan tidak aman atau tidak terenskripsi dan tidak pernah digunakan untuk sebuah opsi keamanan oleh banyak pihak pelaku usaha online.
- Pembajakan Akun/ Nomor Telepon (kloning nomor handphone)
Bahkan, pesan instan seperti whatsapp, bbm dan yang lainnya itu malah lebih baik dan lebih aman serta terenskripsi dibandingkan dengan pesan singkat/ sms.
Fakta mengenai jaringan gsm/ seluler yang tidak aman, ditambah lagi dengan fakta tentang banyaknya laporan mengenai nomor telepon (handphone) yang dibajak oleh pihak-pihak pelaku kejahatan cyber cukup membuat otentikasi dua faktor (two-factor authentication) dengan SMS ini menjadi pilihan keamanan akun yang lemah.
Para pelaku kejahatan cyber dapat mengkloning atau menggandakan Nomor Handphone korbannya dengan jalan berpura-pura menjadi orang lain, dan meminta nomor telepon korban untuk dipindahkan ke ponsel baru mereka, dengan alasan bahwa nomor tersebut adalah nomor handphonenya yang hilang.
Atau bisa juga dengan menggunakan alat yang banyak dijual di pasar gelap untuk menggandakan nomor handphone.
Namun, jika fakta ini masih juga tidak dapat meyakinkan Anda bahwa nomor handphone dapatlah dikloning atau digandakan, Anda bisa mengambil contoh dengan nomor kartu ATM atau DEBIT yang dikloningkan, yang akhir-akhir ini marak terjadi di beberapa kota besar di Indonesia.
Hal ini juga dapat menimbulkan sebuah skenario yang tidak menyenangkan bagi korban.
Misalnya, penyerang/ hacker bisa saja menarik uang dari rekening bank korban, jika si korban juga menggunakan otentikasi dua faktor (two-factor authentication) untuk internet dan SMS Banking mereka.
Otentikasi Dua Faktor Tanpa SMS
Jika pilihan otentikasi dua faktor (two-factor authentication) dengan SMS adalah merupakan sebuah pilihan yang buruk, lalu pilihan yang bagaimana yang paling baik dalam mengamankan akun kita?
Sebenarnya otentikasi dua faktor (two-factor authentication) tidak hanya dengan mengirimkan kode melalui SMS, namun juga bisa tanpa harus mengirimkan kode via SMS.
Pakar keamanan mengatakan bahwa ada pilihan yang lebih baik daripada mendapatkan kode yang dikirim via sms ke telepon seluler Anda, seperti:
- Menggunakan Aplikasi Authy,
- Menggunakan Aplikasi Google Authenticator.
Aplikasi-aplikasi tersebut adalah aplikasi yang berfungsi untuk menghasilkan kode berupa enam digit angka yang kita butuhkan untuk bisa log in atau masuk dan mengakses akun kita.
Kelebihan lainnya adalah bahwa kode-kode enam digit angka ini akan kedaluwarsa setelah jangka waktu tertentu, layaknya sebuah pesan yang dapat merusak diri sendiri seperti yang pernah kita lihat di film "Mission: Impossible".
- Menggunakan Ponsel yang dicolokkan atau terhubung via Bluetooth.
Dan kemudian, ada juga otentikasi dua faktor (two-factor authentication) yang menggunakan gadget/ ponsel yang dicolokkan ke komputer atau terhubung melalui Bluetooth.
- Menggunakan YubiKey.
- Menggunakan Google Titan Security Key
Dan produk yang akan datang dari Google, yakni Google Titan Security Key.
Menggunakan otentikasi dua faktor (two-factor authentication) dengan produk fisik seperti YubiKey atau Google Titan Security Key ini dipastikan akan membuat para pelaku kejahatan cyber/ hacker, akan mendapatkan kesulitan yang sangat besar untuk bisa melewati keamanan berupa token keamanan bentuk fisik ini.
Hal itu dikarenakan para pelaku kejahatan cyber biasanya menjalankan aksinya dari jarak jauh, yakni dengan hanya memiliki akses ke nama pengguna (username) dan kata sandi (password) saja.
Dan jika otentikasi dua faktor (two-factor authentication) itu dibuat dengan SMS maka masih sangatlah mungkin bagi pelaku kejahatan cyber untuk meretas akun kita, karena mereka masih bisa menjalankan aksinya dari jarak jauh dengan mengkloning nomor handphone kita.
Namun, jika otentikasi dua faktor (two-factor authentication) ini kita buat dengan menggunakan produk dalam bentuk fisik, maka para pelaku kejahatan cyber baru dapat masuk dan mengakses akun kita, jika mereka memang harus benar-benar mendapatkan objek fisik security key yang kita miliki.
Untuk produk Google Titan Security Key ini sendiri, pihak Google mengatakan bahwa mereka telah berhasil menguji cobanya dan telah menggunakannya secara internal.
Setelah mereka menggunakannya secara internal, pihak google tidak lagi menerima laporan mengenai akun karyawan google yang diretas.
Dan yang lebih menariknya lagi, The Google Titan Security Key ini tidak hanya berfungsi dengan akun Google saja, namun juga dapat digunakan di akun-akun lain yang mendukung penggunaan kunci keamanan.
Satu-satunya kelemahan dari objek kunci keamanan cyber fisik ini adalah Anda harus membawa produk ini kemanapun Anda pergi, layaknya pakaian yang Anda kenakan.
Dan hal ini merupakan tantangan dan hal lain yang juga harus menjadi perhatian dari para pakar keamanan cyber.
Segala bentuk keamanan cyber secanggih dan sekuat apapun juga, baik berupa pengiriman kode via SMS, menggunakan aplikasi ataupun dengan produk kunci keamanan fisik yang dilakukan untuk mengamankan akun didunia maya (online), maka akan selalu ada ancaman-ancaman serius mengenai kejahatan cyber.
Memiliki satu cara pengamanan cyber (online), tidak akan menghentikan para peretas untuk mencoba membobol dan mengakses akun-akun Anda.
Apalagi, selama Anda masih terdorong untuk mendownload file-file berbahaya, seperti aplikasi, film dan musik bajakan serta yang lainnya.
Terlepas dari apakah Anda berencana akan membeli Google Titan Key ini atau tidak, mengaktifkan otentikasi dua faktor (two-factor authentication) pada akun utama Anda adalah sebuah keniscayaan, dan sebuah opsi keamanan paling utama saat ini.
Tidak ada komentar:
Posting Komentar