Google memutuskan untuk menghentikan penggunaan SMS untuk otentikasi dua faktor. Ya, akhirnya. Rasanya seperti menunggu kiamat, tapi setidaknya kita lebih aman sekarang.
Kenapa SMS Udah Gak Zaman?
Dulu, Google sempat menawarkan kode verifikasi via SMS untuk Gmail di tahun 2011. Tapi, cuma sedikit yang pakai. Di tahun 2021, penggunaan otentikasi dua faktor jadi wajib, tapi SMS tetap jadi pilihan yang kurang populer. Maklum, zaman sudah berubah.
Mungkin kamu bertanya, kenapa sih SMS akhirnya ditinggalkan? Jawabannya sederhana: gak aman. Bayangin, penjahat bisa aja menyadap SMS kamu pakai teknik SS7, atau SIM swapping, yang mana nomor telepon kamu diambil alih buat terima kode rahasia. Ngeri, kan?
SMS: Dulu Populer, Sekarang Jadi Makanan Kucing
Di tahun 2016, pemerintah Amerika Serikat udah wanti-wanti, jangan lagi pakai SMS buat otentikasi. Kalau HP kamu dicuri, game over, bro. Penjahat bisa reset password akun Google kamu karena kode SMS bisa muncul di layar HP tanpa perlu dibuka.
Terus, SIM swapping juga jadi masalah besar. Penjahat bisa aja nipu operator seluler biar mereka ganti SIM card kamu. Akhirnya, semua kode verifikasi dikirim ke tangan yang salah. CISA, badan keamanan siber AS, bahkan nyaranin buat pindah haluan dari SMS ke sistem keamanan yang lebih canggih di tahun 2024. Udah telat sih, tapi mending daripada gak sama sekali.
"Traffic Pumping" dan Biaya yang Bikin Kantong Bolong
Ada lagi nih, modus penipuan yang namanya "traffic pumping". Penjahat bikin situs web ngirim SMS berisi kode verifikasi yang sebenarnya gak perlu. Elon Musk bahkan pernah ngomong, Twitter rugi sampai 60 juta dolar setahun gara-gara penipuan ini. Wow, duit segitu bisa buat beli roket ke Mars.
Selamat Tinggal SMS, Selamat Datang QR Code
Semua masalah di atas bikin Google akhirnya nyerah. Mereka mau ganti SMS dengan teknologi yang lebih aman. "Mulai beberapa bulan ke depan, kami bakal mikir ulang cara verifikasi nomor telepon," kata juru bicara Google. Penasaran, ya?
Gampangnya gini, kamu gak perlu lagi masukin nomor telepon dan terima kode 6 digit. Sekarang, kamu bakal lihat QR code yang harus kamu scan pakai kamera HP. Simple, kan? Tapi Google gak akan hilangin SMS sepenuhnya. Mereka tetap pakai SMS buat konfirmasi identitas.
"Kode SMS bikin risiko keamanan makin tinggi buat pengguna," kata juru bicara Google. Gak salah lagi. "Kami senang bisa hadirkan cara baru yang inovatif buat mengurangi celah bagi penyerang dan menjaga pengguna lebih aman dari aktivitas jahat. Tunggu aja informasi terbaru dari kami."
Kita semua berharap, perubahan ini bisa bikin dunia maya lebih aman. Siapa yang mau akunnya dibobol?
