Opsi Pengamanan Akun Paling Super Dari Google: Titan Security Key

Sudah tahukah Anda produk kecil besutan dari raksasa internet dunia Google ini? 

Mungkin Anda sudah pernah mendengarnya.., iya, produk terbaru ini ialah kunci keamanan dari Google yang sanggup dibilang bukanlah hal yang baru.

The Google Titan Security Key

Perangkat terbaru Google yang kecil ini disebut juga dengan Google Titan Security Key. Fungsinya ialah sebagaimana bentuk otentikasi dua faktor (two-factor authentication) yang kita kenal selama ini. 

Artinya untuk sanggup masuk dan log in kedalam akun kita, baik itu akun Google atau akun kita yang lainnya yang mendukung perangkat ini, sebagai bentuk verifikasi dua langkah yang menyatakan bahwa itu ialah benar-benar kita. 

Berbeda dengan otentikasi dua faktor (two-factor authentication) yang kita kenal selama ini, yakni masuk atau log in ke akun google dengan memakai password, kemudian menunggu Google mengirimkan isyarat untuk log in (masuk) melalui SMS ke ponsel kita.

Akan tetapi, cukup dengan mencolokkan Google Titan Security Key ke komputer atau laptop dan kemudian menekan tombolnya, dan..tara..kita eksklusif log in ke akun kita.

Namun sayangnya, hingga artikel ini kami buat, Anda tidak akan sanggup mendapatkan dan membeli produk terbaru dari google ini dalam waktu dekat, karena Google sudah mengkonfirmasi bahwa produk ini gres akan tersedia dipasaran dalam waktu dekat.

Walaupun informasi ini gres merupakan sebuah pesan atau pengingat, namun juga merupakan sebuah informasi elok dalam hal untuk keamanan cyber.

Karena dengan menyiapkan otentikasi dua faktor (two-factor authentication) pada akun kita merupakan salah satu cara paling gampang dan paling kondusif ketika ini untuk menjaga informasi-informasi penting kita.

Yang walaupun nama pengguna (username) dan kata sandi (password) kita telah berhasil diretas atau dicuri oleh para pelaku kejahatan cyber.

Baca: Hapus 10 Informasi ini Dari Akun Facebook Anda. Segera!

Sebenarnya, produk kunci keamanan yang dikeluarkan Google ini bukanlah hal baru. Setidaknya bagi Anda pengguna atau pernah memakai produk internet banking dari BCA dan Bank Mandiri.

Hanya saja, kunci keamanan yang dikeluarkan oleh pihak Bank BCA dan Bank Mandiri tidak dipakai dengan cara mencolokkan perangkat ke komputer atau laptop kita menyerupai Google Titan Security Key.

Namun dilakukan dengan cara mengetik angka-angka yang ditampilkan di situs internet banking BCA dan Mandiri kedalam Key BCA atau Key Mandiri, kemudian kemudian Key BCA atau Key Mandiri tadi akan mengeluarkan angka-angka isyarat untuk dimasukkan kembali kedalam website internet banking BCA dan Mandiri. 

Berdasarkan data dari sebuah perusahaan yang bergerak dibidang pencegahan serangan cyber dan phishing yang berpusat di Amerika, mengungkapkan bahwa persentase serangan dan kejadian kejahatan cyber dunia, secara konsisten meningkat dengan tajam.

Karena itu, dengan mempunyai otentikasi dua faktor (two-factor authentication) pada akun duina maya (online) kita, setidaknya kita sanggup menciptakan pelaku kejahatan cyber ataupun pelaku pencurian data pribadi di akun-akun online kita semakin sulit, untuk sanggup masuk kedalam akun dan mengaksesnya.

Artinya: Mengaktifkan otentikasi dua faktor (two-factor authentication) itu ialah sebuah langkah cerdas.

Sebenarnya mengaktifkan dan memakai otentikasi dua faktor (two-factor authentication) dalam bentuk kunci fisik itu bukanlah merupakan satu-satunya pilihan untuk Anda.

Ada banyak macam pilihan otentikasi dua faktor (two-factor authentication) yang sanggup Anda ambil, selain memakai bentuk fisik, diantaranya:

Otentikasi Dua Faktor Via SMS

Pakar keamanan menyampaikan bahwa mendapatkan isyarat log in untuk masuk kedalam akun dengan mendapatkan pesan singkat atau sms ialah merupakan pilihan yang terlemah dari beberapa opsi otentikasi dua faktor (two-factor authentication). 

Prosedur verifikasi dua faktor melalui sms ini bahwasanya cukup sederhana, yakni:

1. Anda mencoba untuk masuk/ log in ke akun Anda (misalnya Google) dengan username dan password yang telah Anda buat
2. Sebelum Anda benar-benar sanggup masuk ke akun Anda, Anda harus memasukkan isyarat yang dikirimkan via SMS ke ponsel Anda. 

Sangat gampang memahami dan menciptakan pengaturan otentikasi dua faktor (two-factor authentication) ini melalui SMS ini. 

Walaupun otentikasi dua faktor (two-factor authentication) dengan SMS ini merupakan sebuah opsi terlemah, namun setidaknya ini lebih baik daripada tidak sama sekali.

Metode otentikasi dua faktor (two-factor authentication) melalui SMS ini tidak sanggup dikatakan sebagai metode paling aman, bahkan juga mempunyai beberapa kelemahan dan kekurangan, yakni:

• SMS tergantung dari jaringan yang disediakan oleh provider seluler, menyerupai Telkom, Telkomsel, Sinar Mas Telecom, XL Axiata, Hutchison, Natrindo, Mobile-8 dan sebagainya.
• Pesan singkat atau SMS yang dikirimkan melalui jaringan seluler sanggup dikatakan sangat tidak kondusif atau tidak terenskripsi dan tidak pernah dipakai untuk sebuah opsi keamanan oleh banyak pihak.
• Metode otentikasi dua faktor (two-factor authentication) dengan cara mengirimkan isyarat via SMS ke ponsel ini merupakan cara yang sangat buruk.
• Karena SMS itu sendiri berjalan pada jaringan yang disediakan oleh penyedia jaringan telepon seluler.
• Jaringan yang disediakan oleh telepon seluler sanggup dikatakan tidak kondusif atau tidak terenskripsi dan tidak pernah dipakai untuk sebuah opsi keamanan oleh banyak pihak pelaku perjuangan online.
• Pembajakan Akun/ Nomor Telepon (kloning nomor handphone)

Bahkan, pesan instan menyerupai whatsapp, bbm dan yang lainnya itu malah lebih baik dan lebih kondusif serta terenskripsi dibandingkan dengan pesan singkat/ sms.

Fakta mengenai jaringan gsm/ seluler yang tidak aman, ditambah lagi dengan fakta wacana banyaknya laporan mengenai nomor telepon (handphone) yang dibajak oleh pihak-pihak pelaku kejahatan cyber cukup menciptakan otentikasi dua faktor (two-factor authentication) dengan SMS ini menjadi pilihan keamanan akun yang lemah.

Para pelaku kejahatan cyber sanggup mengkloning atau memalsukan Nomor Handphone korbannya dengan jalan berpura-pura menjadi orang lain, dan meminta nomor telepon korban untuk dipindahkan ke ponsel gres mereka, dengan alasan bahwa nomor tersebut ialah nomor handphonenya yang hilang.

Atau sanggup juga dengan memakai alat yang banyak dijual di pasar gelap untuk memalsukan nomor handphone.

Namun, jikalau fakta ini masih juga tidak sanggup meyakinkan Anda bahwa nomor handphone dapatlah dikloning atau digandakan, Anda sanggup mengambil referensi dengan nomor kartu ATM atau DEBIT yang dikloningkan, yang akhir-akhir ini marak terjadi di beberapa kota besar di Indonesia.

Hal ini juga sanggup menjadikan sebuah skenario yang tidak menyenangkan bagi korban. 

Misalnya, penyerang/ hacker sanggup saja menarik uang dari rekening bank korban, jikalau si korban juga memakai otentikasi dua faktor (two-factor authentication) untuk internet dan SMS Banking mereka. 

Otentikasi Dua Faktor Tanpa SMS

Jika pilihan otentikasi dua faktor (two-factor authentication) dengan SMS ialah merupakan sebuah pilihan yang buruk, kemudian pilihan yang bagaimana yang paling baik dalam mengamankan akun kita?

Sebenarnya otentikasi dua faktor (two-factor authentication) tidak hanya dengan mengirimkan isyarat melalui SMS, namun juga sanggup tanpa harus mengirimkan isyarat via SMS.

Pakar keamanan menyampaikan bahwa ada pilihan yang lebih baik daripada mendapatkan isyarat yang dikirim via sms ke telepon seluler Anda, seperti:

• Menggunakan Aplikasi Authy, 
• Menggunakan Aplikasi Google Authenticator.

Aplikasi-aplikasi tersebut ialah aplikasi yang berfungsi untuk menghasilkan isyarat berupa enam digit angka yang kita butuhkan untuk sanggup log in atau masuk dan mengakses akun kita. 

Kelebihan lainnya ialah bahwa kode-kode enam digit angka ini akan bau sehabis jangka waktu tertentu, layaknya sebuah pesan yang sanggup merusak diri sendiri menyerupai yang pernah kita lihat di film "Mission: Impossible".

• Menggunakan Ponsel yang dicolokkan atau terhubung via Bluetooth.

Dan kemudian, ada juga otentikasi dua faktor (two-factor authentication) yang memakai gadget/ ponsel yang dicolokkan ke komputer atau terhubung melalui Bluetooth. 

• Menggunakan YubiKey.
• Menggunakan Google Titan Security Key

Dan produk yang akan tiba dari Google, yakni Google Titan Security Key. 

Menggunakan otentikasi dua faktor (two-factor authentication) dengan produk fisik menyerupai YubiKey atau Google Titan Security Key ini dipastikan akan menciptakan para pelaku kejahatan cyber/ hacker, akan mendapatkan kesulitan yang sangat besar untuk sanggup melewati keamanan berupa token keamanan bentuk fisik ini.

Hal itu dikarenakan para pelaku kejahatan cyber biasanya menjalankan aksinya dari jarak jauh, yakni dengan hanya mempunyai saluran ke nama pengguna (username) dan kata sandi (password) saja.

Dan jikalau otentikasi dua faktor (two-factor authentication) itu dibentuk dengan SMS maka masih sangatlah mungkin bagi pelaku kejahatan cyber untuk meretas akun kita, alasannya ialah mereka masih sanggup menjalankan aksinya dari jarak jauh dengan mengkloning nomor handphone kita.

Namun, jikalau otentikasi dua faktor (two-factor authentication) ini kita buat dengan memakai produk dalam bentuk fisik, maka para pelaku kejahatan cyber gres sanggup masuk dan mengakses akun kita, jikalau mereka memang harus benar-benar mendapatkan objek fisik security key yang kita miliki.

Untuk produk Google Titan Security Key ini sendiri, pihak Google menyampaikan bahwa mereka telah berhasil menguji cobanya dan telah menggunakannya secara internal. 

Setelah mereka menggunakannya secara internal, pihak google tidak lagi mendapatkan laporan mengenai akun karyawan google yang diretas. 

Dan yang lebih menariknya lagi, The Google Titan Security Key ini tidak hanya berfungsi dengan akun Google saja, namun juga sanggup dipakai di akun-akun lain yang mendukung penggunaan kunci keamanan.

Satu-satunya kelemahan dari objek kunci keamanan cyber fisik ini ialah Anda harus membawa produk ini kemanapun Anda pergi, layaknya pakaian yang Anda kenakan.

Dan hal ini merupakan tantangan dan hal lain yang juga harus menjadi perhatian dari para pakar keamanan cyber.

Segala bentuk keamanan cyber secanggih dan sekuat apapun juga, baik berupa pengiriman isyarat via SMS, memakai aplikasi ataupun dengan produk kunci keamanan fisik yang dilakukan untuk mengamankan akun didunia maya (online), maka akan selalu ada ancaman-ancaman serius mengenai kejahatan cyber. 

Baca: 10 Hal yang Pertama Terjadi dan Ada di Internet

Memiliki satu cara pengamanan cyber (online), tidak akan menghentikan para peretas untuk mencoba membobol dan mengakses akun-akun Anda.

Apalagi, selama Anda masih terdorong untuk mendownload file-file berbahaya, menyerupai aplikasi, film dan musik bajakan serta yang lainnya. 

Terlepas dari apakah Anda berencana akan membeli Google Titan Key ini atau tidak, mengaktifkan otentikasi dua faktor (two-factor authentication) pada akun utama Anda ialah sebuah keniscayaan, dan sebuah opsi keamanan paling utama ketika ini.

Bagikan Artikel ini