Jakarta –

Sebuah teknik serangan baru bernama Pixnapping mulai jadi perhatian serius karena mampu mencuri kode autentikasi dua faktor (2FA) hanya dalam hitungan 30 detik tanpa disadari korban.

Metode ini memanfaatkan celah di proses verifikasi dan dapat membuka akses ke akun sensitif seperti Gmail. Situasinya makin mengkhawatirkan karena serangan terhadap layanan Google melonjak tajam dalam setahun terakhir.

Google mencatat peningkatan hingga 84% terhadap upaya pembobolan aplikasi mereka, termasuk Gmail. Modus yang paling dominan adalah email pencuri kata sandi yang menjerat korban agar menyerahkan kredensial secara tidak sadar.

Dalam konteks ini, mekanisme Account Recovery yang selama ini menjadi andalan ternyata tak selalu bisa diandalkan, terutama jika pengguna kehilangan perangkat, lupa kata sandi, atau nomor pemulihan sudah tidak aktif, demikian dikutip detikINET dari Phone Arena, Selasa (21/10/2025).

Tim Identity and Engagement Google, Claire Forszt dan Sriram Karra, mengakui pemulihan akun melalui kode SMS sekali pakai bisa menjadi bumerang. Banyak pengguna tidak memperbarui nomor, atau justru kehilangan akses perangkat sebelum proses verifikasi dilakukan.

Untuk mengatasi keterbatasan itu, Google memperkenalkan fitur baru bernama Recovery Contacts. Pengguna kini bisa menambahkan hingga sepuluh orang dari lingkaran terdekat seperti keluarga, sahabat, atau kolega terpercaya yang dapat membantu mengamankan kembali akses saat semua opsi lain gagal. Fitur ini perlu diaktifkan terlebih dulu melalui laman keamanan akun Google, sehingga pengguna disarankan tidak menunggu sampai insiden terjadi.

Tak berhenti di sana, Google juga mulai meluncurkan fitur baru lain yang dianggap lebih simpel sekaligus praktis, yakni Sign in with Mobile Number. Lewat mekanisme ini, pengguna Android bisa masuk ke akun Gmail hanya dengan nomor ponsel tanpa perlu mengetik kata sandi.

Setelah memasukkan nomor, sistem akan menampilkan daftar akun yang tertaut dan pengguna cukup memilih salah satunya lalu mengonfirmasi lewat kode kunci layar perangkat. Dengan cara ini, akses tetap bisa dipulihkan bahkan jika kata sandi dilupakan atau tidak tersedia.

Eugene Liderman, direktur keamanan dan privasi Android di Google, mengatakan peluncurannya dilakukan secara bertahap dan akan hadir di berbagai wilayah dalam waktu dekat. Langkah-langkah ini menunjukkan bahwa Google mulai menggeser pendekatan lama dalam keamanan akun, terutama karena ancaman seperti Pixnapping makin canggih dan cepat dieksekusi.

Dengan meningkatnya serangan digital dan metode pencurian kredensial yang makin halus, Google menempatkan perlindungan identitas sebagai garis pertahanan utama. Ancaman seperti Pixnapping menjadi pengingat bahwa keamanan akun tak lagi cukup hanya mengandalkan kata sandi dan kode OTP. Ke depan, kombinasi autentikasi berbasis perangkat, nomor ponsel, dan koneksi sosial terpercaya diperkirakan bakal menjadi standar baru dalam menjaga akses layanan digital.

(asj/fay)