Google berencana menghentikan penggunaan autentikasi dua faktor (2FA) melalui pengiriman kode enam digit via pesan singkat (SMS) di Gmail. Keputusan ini diambil dengan mempertimbangkan sejumlah alasan mendesak.
Ross Richendrfer, selaku Juru Bicara Gmail, mengungkapkan bahwa perusahaan bermaksud menggeser metode autentikasi dua faktor dari SMS ke sistem yang lebih aman dan modern.
“Sama seperti kami ingin beralih dari password dengan menggunakan hal-hal seperti passkeys. Kami ingin beralih dari pengiriman pesan SMS untuk autentikasi,” kata Ross, dikutip dari Forbes, Kamis (27/2).
Ross menjelaskan bahwa Google akan beralih ke metode QR code sebagai upaya untuk meminimalisir risiko penyalahgunaan SMS yang semakin meluas di berbagai belahan dunia.
Saat ini, Google memanfaatkan verifikasi SMS untuk dua tujuan utama, yaitu keamanan dan pengendalian penyalahgunaan. Dari sisi keamanan, verifikasi ini bertujuan memastikan bahwa individu yang mengakses akun adalah pengguna yang sama seperti sebelumnya.
Di sisi lain, pengendalian penyalahgunaan bertujuan menghambat aksi pelaku kejahatan yang kerap memanfaatkan layanan Google untuk tujuan ilegal. Salah satu contohnya adalah ketika oknum menciptakan ribuan akun Gmail guna menyebarkan spam dan malware.
Mengapa Google memilih untuk meninggalkan SMS verifikasi?
Menurut Ross, penggunaan kode SMS membawa berbagai tantangan keamanan. Ia menjelaskan bahwa kode tersebut rentan dibajak, terutama karena perangkat penerima kode tak selalu berada dalam kendali pengguna, ditambah lagi sistem ini bergantung pada keamanan yang diterapkan oleh operator seluler.
“Jika penipu dapat dengan mudah mengetahui operator untuk mendapatkan nomor telepon seseorang, maka nilai keamanan SMS akan hilang,” ujar Ross.
Selain itu, Ross memaparkan bahwa kode verifikasi SMS seringkali menjadi sasaran utama dalam sejumlah aksi kriminal. Salah satu modus yang diamati Google belakangan ini adalah praktik ‘pemompaan trafik’.
“Di sinilah para penipu mencoba membuat penyedia layanan online untuk membuat pesan SMS dalam jumlah besar ke nomor-nomor yang mereka kendalikan, dan dengan demikian mereka mendapatkan bayaran setiap kali salah satu dari pesan tersebut terkirim,” jelas Ross.
Dalam beberapa bulan ke depan, Google akan memperbarui mekanisme verifikasi nomor telepon. Ross mengatakan bahwa pengguna nantinya tidak akan lagi memasukkan nomor untuk menerima kode enam digit, melainkan memindai QR code menggunakan kamera ponsel.
Google menyebutkan tiga manfaat utama dari penerapan QR code untuk proses autentikasi, yaitu:
- Mengurangi potensi phishing dengan mencegah pengguna Gmail membagikan kode keamanan kepada pihak yang tidak bertanggung jawab, karena metode ini menghilangkan kebutuhan berbagi kode.
- Memutus ketergantungan pengguna Google pada operator seluler dalam hal perlindungan terhadap penyalahgunaan.
- Membatasi dampak negatif dari eksploitasi SMS yang kini semakin marak secara global.
“Kode SMS merupakan sumber risiko yang tinggi bagi pengguna. Kami dengan senang hati memperkenalkan pendekatan baru yang inovatif untuk memperkecil area yang dapat diserang oleh penyerang dan membuat pengguna lebih aman dari aktivitas jahat,” pungkas Ross.
