Courtesy of Forbes

Serangan Phishing Meningkat: Lindungi Akun Microsoft dan Google dengan 2FA Sekarang

Mengingatkan dan mendorong pengguna untuk segera mengaktifkan perlindungan keamanan seperti two-step verification dan passkey di akun-akun penting guna mencegah pencurian kredensial melalui serangan phishing dan metode penipuan lainnya.

21 Jan 2026, 18.43 WIB

89 dibaca

Ikhtisar 15 Detik

Selalu aktifkan verifikasi dua langkah untuk akun penting.
Hati-hati terhadap serangan phishing yang menggunakan nama merek terpercaya.
Jangan gunakan kode SMS untuk verifikasi dua langkah jika memungkinkan, gunakan aplikasi pengelola kata sandi.

Serangan phishing kini semakin marak dengan penyerang yang memanfaatkan merek terkenal seperti Microsoft, Google, dan Amazon untuk mencuri data pribadi. Mereka meniru merek-merek ini guna mendapatkan akses awal ke berbagai akun penting yang digunakan dalam bisnis dan kegiatan sehari-hari.

Microsoft menjadi target utama para pelaku serangan dengan mencatat 22% dari seluruh kasus phishing yang memanfaatkan merek-merek besar. Google dan Amazon mengikuti di posisi kedua dan ketiga, terutama menjelang musim penjualan seperti Black Friday dan Natal.

Meta (Facebook) juga kembali menjadi sasaran karena penyerang mencari cara untuk menguasai akun media sosial yang dapat digunakan untuk penipuan lebih lanjut. Sedangkan merek lain seperti PayPal, Adobe, dan LinkedIn memiliki porsi serangan yang lebih kecil namun tetap perlu diwaspadai.

Pengguna diingatkan untuk segera mengaktifkan perlindungan tambahan seperti two-factor authentication atau two-step verification yang tersedia pada pengaturan akun resmi mereka. Penting untuk tidak mencari tautan pengaturan melalui mesin pencari atau chat AI agar terhindar dari kemungkinan manipulasi.

Cara terbaik melindungi akun adalah dengan menggunakan aplikasi autentikator, bukan SMS, karena kode SMS lebih rentan disadap. Langkah ini sangat cepat dan mudah dilakukan, serta mampu mencegah berbagai metode pencurian kredensial yang berbahaya.

Referensi:
[1] https://www.forbes.com/sites/zakdoffman/2026/01/21/microsoft-apple-google-and-amazon-accounts-under-attack-act-now/

Analisis Ahli

Kevin Mitnick

"Serangan phishing yang menargetkan merek besar dengan tingkat keberhasilan tinggi menunjukkan betapa pentingnya metode autentikasi multifaktor. Pengguna harus menghindari metode berbasis SMS karena mudah disadap dan beralih ke aplikasi autentikator untuk perlindungan maksimal."

Brian Krebs

"Tingkat impersonasi yang tinggi pada Microsoft dan Google membuktikan bahwa penyerang sangat sadar betapa berharganya akses ke platform tersebut. Ini menegaskan pentingnya edukasi pengguna dan perusahaan dalam penerapan langkah keamanan tambahan."

Eva Galperin

"Phishing merek besar bukan hanya masalah teknis tapi juga psikologis, karena pengguna lebih cenderung percaya pada email yang tampak dari brand tepercaya. Pendekatan keamanan harus melibatkan edukasi kesadaran siber yang masif dan lebih mudah diakses."

Analisis Kami

"Serangan phishing yang menargetkan merek besar menunjukkan bagaimana penyerang semakin fokus pada akses ke layanan penting yang mendukung bisnis dan kehidupan digital. Pengguna yang belum mengadopsi proteksi dua faktor sebenarnya berisiko tinggi, dan edukasi tentang teknologi keamanan harus menjadi prioritas utama di dunia digital sekarang ini."

Prediksi Kami

Dalam waktu dekat, serangan phishing dan pencurian kredensial akan semakin meningkat dan semakin canggih, sehingga perlindungan keamanan berlapis seperti 2FA dan penggunaan passkey akan menjadi standar wajib bagi semua pengguna akun digital penting.

Pertanyaan Terkait

Apa yang dimaksud dengan serangan phishing?

Serangan phishing adalah metode yang digunakan oleh penyerang untuk mencuri kredensial pengguna dengan menyamar sebagai merek terpercaya.

Mengapa Microsoft menjadi merek yang paling banyak dipalsukan?

Microsoft menjadi merek yang paling banyak dipalsukan karena penyerang fokus pada kredensial yang dapat membuka akses ke layanan perusahaan dan platform identitas.

Apa yang harus dilakukan untuk melindungi akun dari pencurian kredensial?

Untuk melindungi akun dari pencurian kredensial, disarankan untuk mengaktifkan verifikasi dua langkah dan menggunakan kata sandi yang kuat.

Apa peran dua langkah verifikasi dalam keamanan akun?

Verifikasi dua langkah menambahkan lapisan keamanan ekstra dengan meminta kode tambahan untuk masuk, membuatnya lebih sulit bagi penyerang untuk mendapatkan akses.

Merek apa saja yang masuk dalam daftar sepuluh besar serangan phishing?

Merek yang masuk dalam daftar sepuluh besar serangan phishing termasuk Microsoft, Google, Amazon, Meta, PayPal, dan lainnya.