GenAI Bikin Passkey Makin Penting untuk Keamanan Online

JAKARTA – Kecanggihan Generative AI (GenAI) kini membawa ancaman baru dalam dunia siber, membuatnya semakin mudah bagi penyerang untuk membuat situs web phishing yang sangat meyakinkan, bahkan tanpa keahlian koding sekalipun.

Situasi ini meningkatkan urgensi keamanan daring, dan di sinilah peran passkey menjadi lebih penting dari sebelumnya untuk melindungi diri dari ancaman yang terus berkembang.

Dulu, website builder seperti Microsoft FrontPage atau Adobe Dreamweaver memang memudahkan pembuatan situs web, tapi tetap butuh sedikit keahlian untuk menghasilkan tampilan yang bagus. Sekarang, berkat GenAI, Anda bisa membuat situs web hanya dengan perintah teks sederhana. Kemudahan ini, sayangnya, juga dimanfaatkan oleh para penyerang.

Salah satu cara hacker mendapatkan kata sandi Anda adalah melalui serangan phishing. Serangan ini biasanya menyamar untuk meyakinkan korban bahwa situs web, SMS, atau email yang mereka buka berasal dari kontak yang sah.

Kemudian, ketika korban mengklik atau memasukkan detail sensitif seperti kata sandi mereka, hacker menggunakan informasi itu untuk masuk ke akun asli korban.

Nah, di sinilah GenAI dan passkey berperan. Berkat GenAI, pengguna dengan sedikit atau tanpa pengetahuan tentang koding atau desain dapat membuat konten secara instan. Alat-alat ini sangat kuat dan dapat merangkai situs web yang terlihat seperti aslinya.

Artinya, penyerang tidak perlu mahir teknologi untuk membuat situs web yang mirip dengan bank Anda. Menurut para peneliti di Okta, "Pengamatan ini menandakan evolusi baru dalam penggunaan Generative AI oleh pelaku ancaman yang telah menunjukkan kemampuan untuk menghasilkan situs phishing fungsional dari perintah teks sederhana."

Maka dari itu, menggunakan alat keamanan seperti passkey menghilangkan sistem kata sandi lama dan membuat proses login jadi jauh lebih aman.

Apa Itu Passkey?

Passkey dibuat sebagai alternatif dari kata sandi tradisional. Sistem ini mengandalkan biometrik atau perangkat yang kemungkinan hanya Anda miliki dan gunakan. Misalnya, jika Anda mengaktifkan passkey di akun Google Anda dan ingin masuk ke akun tersebut, alih-alih memasukkan kata sandi seperti biasa, passkey akan meminta otentikasi dari perangkat Anda yang sudah terautentikasi, seperti smartphone Anda.

Anda kemudian dapat menggunakan biometrik ponsel Anda untuk mengonfirmasi bahwa Anda adalah orang yang Anda klaim. Kecuali penyerang memiliki akses fisik ke Anda, hampir tidak mungkin bagi mereka untuk "menipu" Anda.

Passkey juga lebih aman daripada Otentikasi Dua Faktor (2FA) yang mengandalkan OTP (One-Time Password) yang dikirim ke ponsel Anda. Meskipun 2FA lebih aman daripada kata sandi tradisional, serangan SIM swap dapat dengan mudah meniadakannya.