Jakarta –
Google berencana untuk mengakhiri dukungan autentikasi dua faktor (2FA) dengan sistem pengiriman kode enam digit melalui pesan SMS di Gmail.
Melansir dari The Verge, Selasa (25/2/2025) juru bicara Gmail, Ross Richendrfer mengatakan, sebagai gantinya, dalam beberapa bulan ke depan, kode QR akan diluncurkan sebagai pengganti kode SMS.
Langkah ini sebagai upaya untuk mengurangi dampak penyalahgunaan SMS yang merajalela.
“Google menggunakan kode SMS untuk memverifikasi bahwa mereka berurusan dengan orang yang sama yang membuat atau memiliki akun Gmail, dan sebagai pencegah untuk mencegah penjahat membuat ribuan akun Gmail untuk mendistribusikan spam dan malware,” kata Richendrfer.
Namun, meskipun kode SMS lebih baik daripada tidak menggunakan autentikasi dua faktor sama sekali, pendekatan ini memiliki risiko keamanan tersendiri.
Penjahat bisa mengelabui atau memaksa pengguna untuk membagikan kode yang telah dikirim melalui pesan SMS, dan pengguna mungkin tidak memiliki akses langsung ke perangkat yang menerima kode tersebut.
Hal ini juga tergantung pada praktik keamanan masing-masing operator, dan seberapa rajin tim dukungan mereka dalam mencegah penipu mendapatkan akses ke nomor ponsel orang lain.
Langkah baru ini juga akan membantu Google menghindari penipuan terbaru yang disebut traffic pumping atau penipuan pulsa.
“Ini adalah cara para penipu untuk membuat penyedia layanan online mengirimkan pesan SMS dalam jumlah besar ke nomor-nomor yang mereka kendalikan, dan dengan demikian mereka akan mendapatkan bayaran setiap kali salah satu dari pesan-pesan tersebut terkirim,” jelas Richendrfer dan Kimberly Samra dari Google.
Setelah perubahan ini diimplementasikan, alih-alih memverifikasi nomor telepon dengan mengirimkan kode enam digit, sebuah kode QR akan ditampilkan yang dapat dipindai oleh pengguna menggunakan aplikasi kamera pada ponsel pintar mereka.
Hal ini juga akan menghilangkan risiko pengguna tertipu untuk berbagi kode karena kode tersebut sudah tidak ada lagi, dan menghilangkan risiko keamanan yang diperkenalkan oleh operator telepon, termasuk penukaran SIM yang tidak diinginkan sepenuhnya.
(jsn/jsn)
