Mengikuti langkah Twitter yang baru saja memperkenalkan sebuah kunci untuk menjaga keamanan akun penggunanya, Google juga merilis sebuah perangkat yang sama dengan nama Titan Security Key. Dengan melakukan uji coba pada sekitar 85.000 lebih akun pegawainya, Google menyatakan tidak ada satupun akun yang berhasil diretas.

Dilengkapi dengan proteksi keamanan multifactor, Google mengklaim bahwa Tian Security Key ini lebih aman terhadap transaksi pishing atau login yang menggunakan situs palsu jika dibandingkan dengan otentikasi dua factor yang mengirim PIN melalui SMS. Product Manager for Identity and Security Google, Christian Brand menyampaikan, “Kami amat sangat yakin dengan kualitas keamanan (Titan).” Alat ini akan membuat Hacker sulit untuk meretas atau mencuri password secara online dengan berbagai metode seperti pishing sekalipun. Titan Security Key dirancang untuk digunakan oleh pelanggan cloud dari kalangan korporat, petugas administrator jaringan, dan pemegang akun-akun sensitive atau bersifat rahasia. Para pengguna regular dari Gmail dan Google Drive pun juga bisa menggunakan kunci keamanan ini.

Titan Security Key dirilis dalam dua versi, yakni berupa USB yang dapat dicolokkan langsung pada computer dan Bluetooth yang dapat digunakan pada perangkat mobile. Mengutip pada laman kompastekno.com, Brand mengatakan kedua versi Titan Security Key siap dipasarkan melalui toko online Google beberapa bulan mendatang. Untuk pembelian paket dua perangkat Bluetooth dan USB dibanderol di harga 50 dollar AS (sekitar Rp 723.000). Dan jika ingin membeli per satuan saja, USB akan dijual seharga 20 dollar AS (Rp 289.000), dan Bluetooth 25 dollar AS (sekitar Rp 361.300). Google pun menyampaikan bahwa harga tersebut memang telalu mahal. Mereka mengatakan ingin menekan harga jual yang ditawarkan. "Kami berusaha dan berharap pada titik tertentu nantinya, perangkat ini bisa dijual di bawah 10 dollar AS (sekitar Rp 145.000)". Namun sebelum harga diturunkan, Google perlu memastikan jika perangkat ini benar-benar dibutuhkan. Google menyadari jika jika otentikasi multi faktor kurang diminati, apalagi jika berbentuk hardware mungil yang harus ditenteng kemana-mana. Bahkan untuk otentikasi dua faktor, Google menungkapkan hanya kurang dari 10 persen dari total pengguna Gmail saja yang memanfaatkannya. Alasan lainnya, banyak orang merasa jika password mereka telah cukup aman dari peretasan. Dari lamanCnet, Jumat (27/7/2018), cara kerja kunci keamanan Google ini serupa dengan kunci keamanan yang ada di pasaran, seperti Yubikey besutan Yubico yang juga pernah digunakan Google (KompasTekno, 2018).

Sama seperti YubiKey Neo, Titan memakai standard protokol FIDO, yang menjadi standar ekosistem otentikasi dunia. Yang artinya, kunci keamanan ini cukup kompatibel di hampir semua layanan yang memungkinkan penggunanya untuk mengaktifkan Universal Second Factor Authentication (U2F). Google mengaku hanya menawarkan pilihan lain di pasaran dan mengelak jika produk terbaru ini dibuat sebagai pesaing YubiKey. Namun pada postingan blognya, CEO Yubico, Stina Ehrensvard menyindir kehadiran kunci keamanan Google yang baru. Yubico sempat akan meluncurkan varian yang sama tapi dibatalkan dengan alasan perangkat tersebut tidak memenuhi standar keamanan, penggunaan, dan ketahanan. 

Sumber: https://tekno.kompas.com/read/2018/07/27/07232427/google-rilis-perangkat-kunci-pengaman-akun-online

Disunting oleh: HOOD