Jumat, 20 Oktober 2023 | 2 min read | Andhika R
Pakar Keamanan Siber Ungkap Kelemahan Fitur Passkey pada Google dan WhatsApp
Pakar keamanan siber mengungkapkan, adanya fitur passkey atau kunci sandi yang dapat mempersingkat birokrasi login pada akun Google atau WhatsApp memiliki kelemahan meski dapat menangkis upaya pencurian kata sandi (phishing).
Dilansir dari CNN Indonesia, sebelumnya, Google dan WhatsApp baru-baru ini mengumumkan terdapat penerapan fitur kode sandi yang dapat mempermudah login tanpa memerlukan kata sandi yang rumit ataupun autentikasi 2 faktor lagi. Igor Kuznetsov, Direktur Tim Riset dan Analisis Global (GReAT) di Kaspersky, mengatakan dalam siaran persnya “Kunci akses semakin menarik perhatian sebagai teknologi anti-peretasan dan dirancang untuk memerangi ancaman siber tertentu.”
Baca Juga : Sektor Infrastruktur Amerika Serikat Perlu Waspada Terhadap Meningkatnya Serangan Ransomware AvosLocker
"Google belum lama ini mengabarkan fitur baru passkey dimana kata sandi akan menjadi metode masuk secara default, namun hal ini menjadi penting bagi pengguna untuk menyadari bahwa beberapa risiko kerentanannya masih ada," tambahnya Menurut Kuznetsov, "kata sandi memberikan perlindungan efektif terhadap upaya phishing". Teknologi ini dikembangkan sebagai alternatif kata sandi tradisional, mengikuti standar yang ditetapkan oleh aliansi Fast Identity Online (FIDO). Setiap kata sandi ditautkan ke situs web tertentu, mencegah penggunaannya di situs web palsu. "Meskipun langkah keamanannya sudah ada, metode kata sandi ini tetap rentan terhadap ancaman yang sama yang mempengaruhi metode otentikasi apapun," katanya. “Jika perangkat yang digunakan untuk login diretas, peretas dapat menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar masuk ke aplikasi palsu atau melakukan pencurian data setelah koneksi berhasil,” kata Kuznetsov. Selain itu, perlu diperhatikan bahwa secara default kata sandi disinkronkan dengan layanan cloud penyedia, seperti Google atau Apple, yang keduanya merupakan anggota aliansi FIDO.
Baca Juga : Google Berikan Fitur Kata Sandi untuk Metode Masuk Secara Default bagi Semua Pengguna
"Dan jika akun penyedia sampai bisa disusupi (misalnya pada akun Google atau ID Apple), tentu keamanan kata sandi akan menjadi rentan," tambahnya. Kaspersky juga merekomendasikan untuk melengkapi penggunaan kata sandi dengan praktik terbaik keamanan secara tradisional, seperti penggunaan kata sandi yang kuat, mengaktifkan autentikasi, melakukan pembaruan perangkat lunak rutin, dan "kewaspadaan ketika menghadapi sumber daya, serta" email atau panggilan mencurigakan".
Baca Juga : Sektor Infrastruktur Amerika Serikat Perlu Waspada Terhadap Meningkatnya Serangan Ransomware AvosLocker
"Google belum lama ini mengabarkan fitur baru passkey dimana kata sandi akan menjadi metode masuk secara default, namun hal ini menjadi penting bagi pengguna untuk menyadari bahwa beberapa risiko kerentanannya masih ada," tambahnya Menurut Kuznetsov, "kata sandi memberikan perlindungan efektif terhadap upaya phishing". Teknologi ini dikembangkan sebagai alternatif kata sandi tradisional, mengikuti standar yang ditetapkan oleh aliansi Fast Identity Online (FIDO). Setiap kata sandi ditautkan ke situs web tertentu, mencegah penggunaannya di situs web palsu. "Meskipun langkah keamanannya sudah ada, metode kata sandi ini tetap rentan terhadap ancaman yang sama yang mempengaruhi metode otentikasi apapun," katanya. “Jika perangkat yang digunakan untuk login diretas, peretas dapat menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar masuk ke aplikasi palsu atau melakukan pencurian data setelah koneksi berhasil,” kata Kuznetsov. Selain itu, perlu diperhatikan bahwa secara default kata sandi disinkronkan dengan layanan cloud penyedia, seperti Google atau Apple, yang keduanya merupakan anggota aliansi FIDO.
Baca Juga : Google Berikan Fitur Kata Sandi untuk Metode Masuk Secara Default bagi Semua Pengguna
"Dan jika akun penyedia sampai bisa disusupi (misalnya pada akun Google atau ID Apple), tentu keamanan kata sandi akan menjadi rentan," tambahnya. Kaspersky juga merekomendasikan untuk melengkapi penggunaan kata sandi dengan praktik terbaik keamanan secara tradisional, seperti penggunaan kata sandi yang kuat, mengaktifkan autentikasi, melakukan pembaruan perangkat lunak rutin, dan "kewaspadaan ketika menghadapi sumber daya, serta" email atau panggilan mencurigakan".
Andhika RDigital Marketing at Fourtrezz
Artikel Terpopuler
Perlindungan Data di Indonesia: Bagaimana GDPR dan PDPL Mengubah Lanskap Keamanan Siber
Tags: Perlindungan Data, Keamanan Siber, GDPR PDPL, Regulasi Data, Audit Keamanan
Baca SelengkapnyaBerita Teratas
Berlangganan Newsletter FOURTREZZ
Jadilah yang pertama tahu mengenai artikel baru, produk, event, dan promosi.
PT. Tiga Pilar Keamanan
Grha Karya Jody - Lantai 3Jl. Cempaka Baru No.09, Karang Asem, Condongcatur
Depok, Sleman, D.I. Yogyakarta 55283
Informasi
Perusahaan
Partner Pendukung