Hapus SMS 2FA untuk Lindungi Akun dari Serangan Hacker yang Meningkat

Baru-baru ini, Google memperingatkan bahwa serangan hacker terhadap akun pengguna meningkat dengan metode pencurian kredensial yang semakin canggih. Mereka mengungkap bahwa serangan infostealer naik sebanyak 84% dalam setahun terakhir, menunjukkan bahwa keamanan akun kini semakin terancam.Meskipun banyak pengguna sudah mengetahui dan menggunakan autentikasi dua faktor (2FA) seperti passkey dan aplikasi pengautentikasi, sayangnya masih banyak yang mengandalkan SMS sebagai metode 2FA. Padahal, SMS itu rentan terhadap berbagai serangan, seperti SIM-swapping dan pencurian kode lewat pesan teks yang dapat dengan mudah dicegat oleh penyerang.Badan keamanan seperti NSA dan lembaga keamanan Amerika secara tegas memperingatkan agar pengguna tidak memakai SMS sebagai metode 2FA karena sistem tersebut tidak terenkripsi dan dapat dialihkan atau disadap oleh pihak yang tidak bertanggung jawab. Ini sangat melemahkan faktor keamanan ‘what you have’ yang seharusnya dimiliki pemilik akun.Saran paling penting yang diberikan adalah untuk menghapus nomor telepon dari opsi pengiriman kode 2FA melalui SMS, namun tetap mempertahankan nomor telepon sebagai recovery number untuk menjaga akses jika terjadi masalah lain. Dengan kombinasi passkey dan aplikasi authenticator, proteksi akun akan jauh lebih aman dan efektif.Pengguna disarankan untuk segera melakukan audit keamanan pada akun-akun penting seperti Google, Microsoft, Meta, Apple, Amazon, dan layanan finansial, memastikan semua metode autentikasi yang digunakan sudah paling aman dan menghindari penggunaan SMS demi mencegah risiko kehilangan akses dan pencurian data.