Begitu nomor telepon dikendalikan oleh pelaku, mereka bisa dengan mudah mengatur ulang kata sandi dari akun media sosial, email, hingga aplikasi perbankan digital, karena sebagian besar sistem keamanan masih mengandalkan verifikasi dua langkah via SMS.
Kondisi ini menjadikan bug tersebut sebagai ancaman nyata terhadap keamanan digital personal, terutama bagi mereka yang tidak mengaktifkan lapisan keamanan tambahan seperti verifikasi dua langkah berbasis aplikasi (Authenticator App) atau kunci keamanan fisik.
Google Tanggap, Tapi Masih Jadi Catatan Penting
Menanggapi laporan ini, Google menyatakan telah memperbaiki bug tersebut pada bulan April 2025, setelah menerima informasi dari brutecat. Dalam pernyataan resminya, juru bicara Google, Kimberly Samra, menegaskan bahwa perusahaan sangat menghargai kontribusi dari komunitas peneliti keamanan dalam menemukan dan membantu memperbaiki kelemahan pada sistem mereka.
“Masalah ini telah kami tangani dan selesaikan. Kami berterima kasih atas kontribusi peneliti yang melaporkannya dan menekankan pentingnya kolaborasi melalui program bounty vulnerability kami,” ujar Kimberly.
Pernyataan ini menunjukkan bahwa Google tetap berkomitmen menjaga kepercayaan pengguna dengan terus memperbaiki sistem keamanannya. Namun, kejadian ini juga menjadi pengingat penting bagi jutaan pengguna bahwa perlindungan data pribadi tidak boleh hanya diserahkan pada penyedia layanan.
Apa yang Bisa Dilakukan Pengguna untuk Melindungi Diri?
Meski bug telah diperbaiki, peristiwa ini menyoroti perlunya tindakan ekstra dari pengguna untuk mengamankan akun mereka. Berikut beberapa langkah penting yang bisa dilakukan:
-
Aktifkan verifikasi dua langkah berbasis aplikasi, bukan SMS.
-
Gunakan password manager untuk membuat kata sandi unik dan kuat di setiap akun.
-
Pantau aktivitas mencurigakan pada akun Google dan perangkat yang terhubung.
-
Batasi informasi publik, terutama terkait nomor telepon.
-
Gunakan fitur keamanan tambahan seperti kunci keamanan USB/NFC jika memungkinkan.
