Lawan Phising, Google Bikin Token Keamanan Titan

Eka Santhika, CNN Indonesia | Senin, 03/09/2018 02:01 WIB
Lawan Phising, Google Bikin Token Keamanan Titan Google Titan (Screenshot via store.google.com)
Jakarta, CNN Indonesia -- Google menjual kunci keamanan fisik yang dinamakan Titan. Fungsinya serupa dengan token, kunci ini berguna untuk menjadi pengaman ketika pengguna melakukan login ke suatu akun di situs online.

Jadi, pengguna tak bisa masuk ke akunnya di suatu situs meski sudah memasukkan nama pengguna dan password yang benar. Pengguna hanya bisa masuk dengan nama pengguna dan password-nya jika Titan ditancapkan ke perangkat. Kunci ini berperan sebagai verifikasi keamanan lapis kedua dari otentifikasi dua faktor.

Kunci keamanan ini bisa terhubung ke perangkat lewat berbagai cara, baik lewat USB, bluetooth, dan koneksi lainnya. Kunci ini bisa digunakan untuk berbagai layanan seperti Facebook, Dropbox, dan Github.


Google juga mengaku sudah melakukan pengujian pada kunci keamanan fisik ini. Sejauh ini disebutkan bahwa tidak ada pengembangnya yang terkena serangan phising.

Selain itu, proses produksi Titan membuat kunci ini lebih tahan dari serangan yang mungkin disusupi oleh pemasok.

"Firmware Titan disegel secara permanen ke cip hardware keamanan saat produksi di pabrik pembuatan cip," jelas Cloud product manager Christian Braand, seperti dikutip The Verge

Jadi pengguna tak akan bisa login ke akunnya meski sudah memasukkan kata kunci dan nama pengguna yang benar kalau perangkat ini tidak tertancap di komputer atau smartphone.

Keuntungannya, pengguna lebih aman dari kemungkinan serangan phising. Sebab, meski orang lain memiliki password dan nama pengguna, mereka tak bisa masuk karena tak memiliki kunci fisik ini. Kelemahannya, pengguna mesti membawa selalu perangkat ini jika ingin masuk ke akun mereka.

Bulan lalu, Google mengumumkan bahwa mereka akan segera menjual kunci keamanan Titan. Google sekarang menjual kunci keamanan ini lewat Google Store seharga US$50 (Rp742 ribu).

Kunci Titan ini awalnya hanya akan digunakan untuk internal Google. Namun, Google lantas hendak menjualnya untuk pelanggan Google Cloud bulan lalu. Tapi, saat ini Google malah akan menjual kunci keamanan ini untuk publik, demikian dilaporkan UberGizmo. (eks/eks)