Beberapa waktu lalu, Twitter telah merilis sebuah kunci untuk keamanan akun penggunanya. Langkah ini ternyata diikuti oleh Google dengan merilis hardware yang sama bernama "Titan Security Key".
Kunci keamanan ini sebelumnya diuji coba Google kepada 85.000 lebih pegawainya dan diklaim tidak ada satupun akun mereka berhasil diretas. Titan Security Key diklaim lebih aman terhadap pishing atau log-in melalui situs palsu, dibanding otentikasi dua faktor yang mengirinkan PIN melalui SMS.
Pasalnya, Titan security key menggunakan proteksi keamanan multifactor yang dijanjikan lebih aman. "Kami amat sangat yakin dengan kualitas keamanan (Titan)," klaim Product Manager for Identity and Security Google, Christian Brand.
Hacker bisa jadi mencuri password secara online dengan berbagai metode seperti pishing. Namun akan sulit jadinya jika meretasnya dengan hardware kunci keamanan seperti Titan.
Titan Security Key dirancang untuk dipakai pelanggan cloud dari kalangan korporat, petugas administrator jaringan, dan pemegang akun-akun sensitif. Meski demikian, pengguna reguler Gmail dan Google Drive pun bisa menggunakan kunci keamanan ini.
Ada dua versi yang dirilis yakni USB yang bisa dicolokkan langsung ke komputer dan Bluetooth yang diperuntukan bagi perangkat mobile. Brand mengatakan kedua versi Titan Security Key siap dipasarkan melalui toko online Google beberapa bulan mendatang.
Untuk paket dua perangkat Bluetooth dan USB dibanderol seharga 50 dollar AS (sekitar Rp 723.000). Sementara jika ingin membeli satuan saja, USB akan dijual seharga 20 dollar AS (Rp 289.000), dan Bluetooth 25 dollar AS (sekitar Rp 361.300).
Soal harga, Google pun tak mengelak jika telalu mahal. Mereka mengatakan ingin menekan harga jual yang ditawarkan. "Kami berusaha dan berharap pada titik tertentu nantinya, perangkat ini bisa dijual di bawah 10 dollar AS (sekitar Rp 145.000)".
Namun sebelum harga diturunkan, Google perlu memastikan jika perangkat ini benar-benar dibutuhkan. Google menyadari jika jika otentikasi multi faktor kurang diminati, apalagi jika berbentuk hardware mungil yang harus ditenteng kemana-mana.
Bahkan untuk otentikasi dua faktor, Google menungkapkan hanya kurang dari 10 persen dari total pengguna Gmail saja yang memanfaatkannya. Alasan lainnya, banyak orang merasa jika password mereka telah cukup aman dari peretasan.
Dilansir Cnet, cara kerja kunci keamanan Google ini serupa dengan kunci keamanan yang ada di pasaran, seperti Yubikey besutan Yubico yang juga pernah digunakan Google. Seperti halnya Yubike, Titan menggunakam standard protokol FIDO, yang menjadi standar ekosistem otentikasi dunia. Artinya, kunci keamanan ini kompatibel di hampir semua layanan yang memungkinkan penggunanya untuk mengaktifkan Universal Second Factor Authentication (U2F).
Google berdalih jika Titan dibuat tidak untuk menyaingi Yubikey, hanya menghadirkan pilihan lain di pasaran. Sementara dalam kesempatan lain, CEO Yubico, Stina Ehrensvard menyindir kehadiran kunci keamanan Google yang baru.
Dalam blognya, ia menyebut jika Yubico pernah akan membuat varian yang sama namun batal karena diklaim tidak memenuhi standar keamanan, penggunaan, dan ketahanan mereka.
Artikel ini telah tayang di Kompas.com dengan judul "Google Rilis Perangkat Kunci Pengaman Akun Online".