Google telah meluncurkan fitur keamanan baru yang dirancang untuk membuat pemulihan akun lebih mudah dan aman, termasuk sistem “Kontak Pemulihan” baru yang memungkinkan pengguna meminta teman atau keluarga tepercaya untuk membantu mendapatkan kembali akses jika terkunci. Pembaruan ini mengatasi masalah yang sudah lama dialami pengguna: proses pemulihan akun yang diretas atau hilang yang seringkali membuat frustrasi dan memakan waktu lama.
Opsi Pemulihan Baru: Selain Kata Sandi
Inti dari pembaruan ini adalah fitur Pemulihan Kontak, yang fungsinya mirip dengan jalur hidup “Telepon Teman” di Siapa yang Ingin Menjadi Jutawan?. Pengguna menunjuk hingga sejumlah individu tepercaya yang dapat memverifikasi identitas mereka dan memberikan akses kembali ke akun. Sistem ini bukan pengganti metode tradisional seperti email pemulihan atau nomor telepon, namun merupakan lapisan keamanan tambahan.
Prosesnya melibatkan pengiriman undangan ke kontak yang dipilih, yang kemudian harus menerimanya. Jika akun disusupi, pengguna akan melihat opsi untuk meminta bantuan dari kontak mereka, yang akan menerima perintah verifikasi di perangkat mereka. Setelah diverifikasi, pengguna dapat memperoleh kembali akses dan mengatur ulang kredensial. Google menekankan bahwa kontak pemulihan tidak dapat mengambil alih akun secara sepihak, dan perlindungan mencakup penundaan waktu dan pemberitahuan keamanan.
Mengatasi Masalah Privasi
Meskipun nyaman, fitur Kontak Pemulihan menimbulkan pertanyaan privasi. Google kini memiliki lebih banyak data tentang hubungan sosial pengguna, yang dapat disalahgunakan. Perusahaan bersikeras bahwa informasi ini hanya akan digunakan untuk tujuan keamanan, namun para ahli seperti editor senior CNET Lori Grunin menunjukkan bahwa hal ini memperluas jaringan hubungan Google antar individu.
“Di satu sisi, Kontak Pemulihan adalah ide yang sangat bagus,” kata Grunin. “Di sisi lain, hal ini membantu Google membangun jaringan asosiasi di antara orang-orang yang mungkin tidak dimilikinya dan berpotensi disalahgunakan.”
Beyond Friends: Pemulihan Nomor Telepon dan Perlindungan Pesan
Perombakan keamanan Google melampaui fitur Kontak Pemulihan. Pengguna kini dapat menggunakan nomor telepon mereka sebagai metode pemulihan, dan perusahaan memperkuat perlindungan dalam Google Messages. Sistem pemeriksaan tautan baru akan memperingatkan pengguna jika tautan masuk ditandai sebagai spam, sementara alat “Pemverifikasi Kunci” menggunakan kode QR untuk mengautentikasi kontak dalam aplikasi perpesanan.
Langkah-langkah ini sangat penting karena penipu sering mengeksploitasi pesan teks untuk mengelabui korbannya. Menurut Lance Spitzner, direktur Pelatihan Keamanan Siber Tenaga Kerja SANS, fitur pemeriksaan tautan baru Google dapat memblokir serangan phishing sebelum berhasil.
Kepercayaan Manusia sebagai Permukaan Serangan Baru
Pakar keamanan memperingatkan bahwa sistem apa pun yang mengandalkan kepercayaan manusia rentan terhadap rekayasa sosial. Aaron Rose, manajer arsitek keamanan di Check Point Software, mencatat bahwa pelaku kejahatan dapat memanipulasi kontak tepercaya untuk mendapatkan akses.
“Sistem apa pun yang mengandalkan kepercayaan manusia (seperti menunjuk kontak pemulihan) dapat direkayasa secara sosial,” kata Rose. “Kami telah melihat taktik serupa digunakan dalam skema kompromi email bisnis, di mana manipulasi emosional, bukan teknologi, adalah titik masuknya.”
Google mengatakan mereka memiliki perlindungan bawaan untuk mencegah penyalahgunaan, termasuk membatasi jumlah kontak pemulihan dan memerlukan beberapa verifikasi. Perusahaan juga menekankan bahwa mereka tidak akan pernah meminta informasi pribadi melalui telepon.
Pada akhirnya, fitur keamanan Google yang diperluas menunjukkan langkah maju dalam melindungi akun pengguna, namun fitur tersebut tidak selalu aman. Pertahanan yang paling efektif adalah kombinasi kata sandi yang kuat, autentikasi dua faktor, dan skeptisisme yang sehat.
