Courtesy of TheVerge

Google Ganti Kode SMS dengan QR Code untuk Tingkatkan Keamanan Gmail

25 Feb 2025, 00.11 WIB

132 dibaca

Ikhtisar 15 Detik

Google beralih dari kode SMS ke kode QR untuk meningkatkan keamanan autentikasi.
Penggunaan kode QR mengurangi risiko penipuan dan masalah keamanan yang terkait dengan SMS.
Inovasi ini bertujuan untuk melindungi pengguna dari penyalahgunaan dan penipuan yang semakin meningkat.

Google berencana untuk menghentikan pengiriman kode autentikasi enam digit melalui SMS sebagai alat autentikasi dua faktor untuk Gmail. Sebagai gantinya, dalam beberapa bulan ke depan, Google akan memperkenalkan kode QR yang dapat dipindai menggunakan aplikasi kamera di ponsel. Langkah ini diambil untuk mengurangi masalah keamanan yang sering terjadi dengan SMS, seperti penipuan di mana penjahat bisa mendapatkan kode yang dikirimkan.

Dengan menggunakan kode QR, pengguna tidak perlu khawatir tentang berbagi kode yang bisa disalahgunakan, dan juga mengurangi risiko yang terkait dengan penyedia layanan seluler, seperti SIM swapping. Ini diharapkan dapat membuat proses autentikasi lebih aman dan melindungi pengguna dari penipuan yang semakin canggih.

--------------------

Analisis Kami: Langkah Google ini merupakan inovasi penting yang menyasar titik lemah utama otentikasi SMS, yang selama ini menjadi celah eksploitasi banyak penjahat siber. Dengan memanfaatkan QR code, risiko sosial engineering terhadap pengguna bisa ditekan, tapi tantangannya adalah memastikan proses pemindaian QR code tetap mudah dan aman di berbagai perangkat.

--------------------

Analisis Ahli:

Bruce Schneier: Transisi dari SMS ke QR code adalah langkah tepat yang menghilangkan risiko turbulensi pada operator seluler dan mengurangi vektor penipuan yang sering dimanfaatkan oleh hacker.

Eva Galperin: Penghapusan kode SMS membuat proses otentikasi lebih tahan terhadap serangan SIM swapping dan social engineering, meskipun pengguna harus mendapatkan edukasi agar QR code tidak menjadi celah baru.

--------------------

What's Next: Penggunaan QR code sebagai metode otentikasi dua faktor kemungkinan akan diadopsi secara luas oleh Google dan perusahaan lain, sehingga mengurangi ancaman terhadap keamanan akun akibat penyalahgunaan SMS.

Referensi:
[1] https://theverge.com/news/618303/google-replacing-sms-codes-qr-gmail-security-two-factor-authentication

Pertanyaan Terkait

Apa yang direncanakan Google terkait autentikasi dua faktor untuk Gmail?

Google berencana untuk beralih dari pengiriman kode autentikasi enam digit melalui SMS ke penggunaan kode QR.

Mengapa Google ingin beralih dari kode SMS ke kode QR?

Google ingin beralih ke kode QR untuk mengurangi dampak dari penyalahgunaan SMS yang meluas di seluruh dunia.

Apa risiko yang terkait dengan penggunaan kode SMS untuk autentikasi?

Risiko terkait penggunaan kode SMS termasuk penipuan di mana pengguna dapat dipaksa untuk membagikan kode, serta masalah keamanan dari praktik carrier yang tidak memadai.

Bagaimana cara kerja kode QR dalam proses autentikasi baru?

Dalam proses autentikasi baru, pengguna akan memindai kode QR menggunakan aplikasi kamera di smartphone mereka, menghilangkan risiko berbagi kode.

Apa dampak dari penipuan SMS yang ingin dihindari oleh Google?

Google ingin menghindari penipuan SMS yang dikenal sebagai 'traffic pumping' di mana penipu mencoba mendapatkan pembayaran dari penyedia layanan untuk pesan SMS yang dikirim.