Gmail Resmi Tinggalkan SMS untuk Autentikasi, Ini Alasannya

Liputan6.com, Jakarta - Google berencana menghentikan autentikasi dua faktor berbasis SMS di Gmail, seperti dilaporkan oleh Forbes.

Selama ini, Google menawarkan verifikasi identitas melalui kode yang dikirim via pesan teks, namun metode ini memiliki kelemahan keamanan yang ingin diatasi perusahaan.

Mengutip dari Engadget, Rabu (26/2/2025), menurut juru bicara Gmail, Ross Richendrfer, langkah ini bertujuan untuk mengurangi penyalahgunaan SMS yang marak terjadi secara global.

Sebagai gantinya, Google akan menggunakan kode QR. Alih-alih menerima kode melalui SMS, pengguna harus memindai kode QR menggunakan ponsel mereka.

Meskipun tetap bergantung pada perangkat seluler, metode ini lebih aman dibandingkan SMS.

Autentikasi dua faktor berbasis SMS memang lebih baik daripada tidak ada perlindungan sama sekali, tetapi masih rentan terhadap kejahatan siber.

Pasalnya, peretas dapat mengambil alih nomor pengguna dengan mengelabui operator atau memanfaatkan metode "traffic pumping".

Traffic pumping adalah upaya mengarahkan pesan verifikasi ke nomor yang mereka kontrol demi keuntungan finansial.

Dengan banyaknya pesan verifikasi yang dikirim Google untuk mencegah pembuatan akun palsu, risiko keamanan ini menjadi semakin besar.

Ke depannya, Google berupaya menggantikan sistem autentikasi berbasis kata sandi dengan kunci sandi.

Namun, karena proses adopsinya masih berjalan lambat, perusahaan tetap berfokus pada peningkatan keamanan metode yang lebih umum digunakan saat ini.

Di sisi lain, CNET mewartakan bahwa Google bukan satu-satunya perusahaan yang meninggalkan SMS untuk autentikasi dua faktor (2FA).

Sebelumnya, Evernote menghentikan penggunaan SMS pada layanannya tahun lalu, sementara Signal telah melakukannya sejak 2022.

Perusahaan lain seperti X, Apple, dan Microsoft juga telah mengalihkan pengguna dari metode ini. Google sendiri telah memberi sinyal perubahan ini sejak 2017. Menurut para ahli, langkah ini tidak mengejutkan dan kemungkinan besar diperlukan.

Amy Bunn, advokat keamanan online di McAfee, mengatakan kepada CNET bahwa peralihan Google dari SMS ke metode lain merupakan keputusan yang tepat demi keamanan. Meskipun awalnya mungkin terasa kurang nyaman, perubahan ini penting untuk meningkatkan perlindungan.

Ia menjelaskan bahwa peretas dapat membajak nomor telepon melalui metode pertukaran SIM, mencegat kode keamanan, atau bahkan mengunci pengguna dari akun mereka.

Oleh karena itu, semakin banyak perusahaan, termasuk Google, beralih ke metode yang lebih aman seperti kunci sandi dan aplikasi autentikasi.

Rob Allen, Chief Product Officer di perusahaan keamanan ThreatLocker, menambahkan bahwa SMS merupakan metode 2FA yang paling tidak disukai.

Meskipun lebih baik daripada tidak menggunakan 2FA sama sekali, SMS tetap menjadi opsi yang paling rentan terhadap ancaman keamanan.

Sebagai solusi yang lebih aman, Allen menyarankan penggunaan aplikasi autentikasi di ponsel. Ia juga mengapresiasi langkah perusahaan-perusahaan yang berupaya menciptakan lingkungan digital yang lebih aman.