Kekurangan Fitur “Masuk dengan Google” yang Bisa Mengancam Keamanan Pengguna
Fitur “Masuk dengan Google” memang memberikan kemudahan bagi pengguna dalam mengakses berbagai situs web tanpa perlu membuat akun baru. Namun, di balik kepraktisan tersebut tersembunyi risiko keamanan yang bisa merugikan pengguna jangka panjang.
Banyak pengguna mengeluhkan masalah ini melalui forum seperti Reddit, di mana mereka menyampaikan pengalaman buruk setelah menggunakan fitur ini. Analis teknologi Rita El Khoury juga mengungkapkan kekhawatirannya terhadap fitur yang sebenarnya sangat membantu, tetapi memiliki efek negatif jika digunakan secara berlebihan.
Menurut Rita, fitur “Masuk dengan Google” dirilis sejak beberapa tahun lalu dan memberikan kenyamanan karena tidak perlu membuat nama pengguna atau kata sandi baru. “Saya hanya perlu klik sekali untuk masuk menggunakan akun Google saya,” ujarnya dalam artikel yang diterbitkan di laman Android Authority pada 4 Mei 2026.
Namun, Rita juga menyadari bahwa kepraktisan ini bisa menjadi ancaman serius. Setelah mengetahui bahaya yang mungkin terjadi, ia memutuskan untuk berhenti sepenuhnya menggunakan opsi “Masuk dengan Google” atau “Lanjutkan dengan Google” di situs web maupun aplikasi penting.
Celah Phishing dan Pengumpulan Data Berbasis AI
Salah satu risiko utama dari penggunaan fitur ini adalah serangan Adversary-in-the-Middle (AiTM) modern. Serangan ini dapat melewati sistem otentikasi dua faktor (2FA) yang biasanya digunakan untuk melindungi akun pengguna. Dengan metode ini, para peretas tidak hanya mencuri kata sandi, tetapi juga bisa meniru layar login Google secara real-time menggunakan reverse proxy.
Ketika pengguna memilih opsi “Lanjutkan dengan Google” dan memasukkan akunnya di halaman palsu, permintaan tersebut dikirim ke server Google yang asli. Selanjutnya, Google akan meminta pengguna untuk memverifikasi dengan kode atau mengetuk tombol “Ya, ini saya” di ponsel lain. Dengan cara ini, peretas dapat mengambil alih akun pengguna tanpa perlu kata sandi lagi, sehingga membuat sistem verifikasi tradisional menjadi tidak efektif.
Tips untuk Meningkatkan Keamanan Digital
Meskipun tidak semua orang menjadi target serangan ini, langkah pencegahan tetap penting. Salah satu cara terbaik adalah dengan tidak menggunakan “Masuk dengan Google” sebagai default. Jika pengguna hanya membuka situs seperti Google.com atau Gmail.com secara manual dan masuk langsung, risiko serangan phishing akan lebih rendah dibandingkan menggunakan aplikasi pihak ketiga yang meminta akses melalui pop-up.
Selain itu, pengguna disarankan untuk selalu memperhatikan alamat situs web yang mereka kunjungi. Pastikan bahwa alamat URL benar-benar milik situs resmi, bukan situs palsu yang meniru tampilan asli. Juga, gunakan kata sandi kuat dan aktifkan fitur 2FA untuk meningkatkan perlindungan akun.
Dengan kesadaran akan risiko keamanan digital, pengguna bisa lebih waspada dan menjaga privasi serta keamanan akun mereka. Meski fitur “Masuk dengan Google” memang praktis, pengguna harus mempertimbangkan risiko jangka panjang sebelum memutuskan untuk menggunakannya.
Tinggalkan Balasan