Courtesy of Forbes
Hapus SMS 2FA untuk Lindungi Akun dari Serangan Hacker yang Meningkat
Menginformasikan pentingnya menghapus SMS sebagai metode autentikasi dua faktor (2FA) untuk mengurangi risiko pembobolan akun dan mendorong penggunaan metode yang lebih aman seperti passkey dan aplikasi pengautentikasi demi keamanan akun pengguna.
22 Nov 2025, 22.08 WIB
184 dibaca
Share
Ikhtisar 15 Detik
- Hindari penggunaan SMS untuk autentikasi dua faktor karena kerentanannya.
- Aktifkan passkey dan aplikasi autentikator untuk meningkatkan keamanan akun.
- Audit keamanan akun penting secara berkala untuk melindungi dari serangan siber.
global - Baru-baru ini, Google memperingatkan bahwa serangan hacker terhadap akun pengguna meningkat dengan metode pencurian kredensial yang semakin canggih. Mereka mengungkap bahwa serangan infostealer naik sebanyak 84% dalam setahun terakhir, menunjukkan bahwa keamanan akun kini semakin terancam.
Meskipun banyak pengguna sudah mengetahui dan menggunakan autentikasi dua faktor (2FA) seperti passkey dan aplikasi pengautentikasi, sayangnya masih banyak yang mengandalkan SMS sebagai metode 2FA. Padahal, SMS itu rentan terhadap berbagai serangan, seperti SIM-swapping dan pencurian kode lewat pesan teks yang dapat dengan mudah dicegat oleh penyerang.
Badan keamanan seperti NSA dan lembaga keamanan Amerika secara tegas memperingatkan agar pengguna tidak memakai SMS sebagai metode 2FA karena sistem tersebut tidak terenkripsi dan dapat dialihkan atau disadap oleh pihak yang tidak bertanggung jawab. Ini sangat melemahkan faktor keamanan ‘what you have’ yang seharusnya dimiliki pemilik akun.
Saran paling penting yang diberikan adalah untuk menghapus nomor telepon dari opsi pengiriman kode 2FA melalui SMS, namun tetap mempertahankan nomor telepon sebagai recovery number untuk menjaga akses jika terjadi masalah lain. Dengan kombinasi passkey dan aplikasi authenticator, proteksi akun akan jauh lebih aman dan efektif.
Pengguna disarankan untuk segera melakukan audit keamanan pada akun-akun penting seperti Google, Microsoft, Meta, Apple, Amazon, dan layanan finansial, memastikan semua metode autentikasi yang digunakan sudah paling aman dan menghindari penggunaan SMS demi mencegah risiko kehilangan akses dan pencurian data.
Referensi:
[1] https://www.forbes.com/sites/zakdoffman/2025/11/22/phone-number-hacks-google-confirms-2fa-warning-for-all-users/
[1] https://www.forbes.com/sites/zakdoffman/2025/11/22/phone-number-hacks-google-confirms-2fa-warning-for-all-users/
Analisis Ahli
NSA
"SMS 2FA tidak direkomendasikan karena mudah dialihkan dan pesan dapat dicegat, melemahkan keandalan faktor ‘what you have’."
1Password
"Sudah waktunya menghentikan penggunaan SMS sebagai metode MFA mengingat serangan sim swapping dan metode pencurian kode yang meningkat tajam."
Analisis Kami
"Penggunaan SMS sebagai metode dua faktor autentikasi jelas sudah tidak memadai dan bahkan berisiko tinggi di era serangan siber yang makin canggih. Pengguna dan penyedia layanan harus segera beradaptasi dengan standar keamanan yang lebih ketat untuk mencegah kerugian besar akibat pencurian data akun pribadi."
Prediksi Kami
Dalam waktu dekat, penggunaan SMS sebagai metode 2FA akan semakin ditinggalkan dan digantikan oleh teknologi autentikasi yang lebih aman seperti passkey dan aplikasi autentikator, sementara serangan yang menargetkan metode lama semakin sering terjadi jika tidak segera dihapus.
Pertanyaan Terkait
Q
Apa yang diingatkan Google kepada pengguna terkait keamanan akun?A
Google memperingatkan pengguna tentang meningkatnya risiko serangan phishing dan pencurian kredensial, serta pentingnya memperbarui keamanan akun.Q
Mengapa SMS tidak disarankan untuk autentikasi dua faktor?A
SMS tidak disarankan karena rentan terhadap serangan seperti SIM-swapping dan intersepsi pesan, yang dapat mengakibatkan pencurian kode verifikasi.Q
Apa yang harus dilakukan pengguna untuk meningkatkan keamanan akun mereka?A
Pengguna disarankan untuk mengaktifkan passkey dan aplikasi autentikator, serta menghapus nomor telepon untuk kode verifikasi SMS.Q
Apa yang dilakukan NSA terkait SMS 2FA?A
NSA menyarankan agar pengguna tidak menggunakan SMS sebagai faktor kedua untuk autentikasi karena kerentanan yang ada.Q
Apa manfaat menggunakan aplikasi autentikator dibandingkan SMS?A
Aplikasi autentikator lebih aman karena tidak tergantung pada jaringan telekomunikasi yang bisa diserang, sehingga mengurangi risiko pencurian kode.
