KEMUDAHAN akses layanan untuk fitur “Masuk dengan Google” ke setiap situs web ternyata membawa dampak buruk yang merugikan pengguna di kemudian hari. Hal tersebut karena kerentanan siber yang dapat menjadi celah bagi para hacker (peretas) untuk membobol akun Google pengguna hanya lewat satu pintu saja.
Insiden kerentanan siber ihwal fitur “Masuk dengan Google” saat mengakses website ini sudah banyak diunggah oleh para pengguna di situs Reddit. Analis teknologi Rita El Khoury turut menyampaikan kisahnya yang merasakan kemudahan dengan fitur ini, tapi punya efek jangka panjang yang sangat rentan.
Scroll ke bawah untuk melanjutkan membaca
Kata Rita, fitur “Masuk dengan Google” ini memang opsi yang memudahkan setelah dirilis sejak satu dekade terakhir. “Saya tidak perlu membuat nama pengguna dan kata sandi baru, saya cukup masuk menggunakan akun google saya dengan sekali klik,” bunyi ulasannya di laman Android Authority pada Senin, 4 Mei 2026.
Namun, dengan kemudahan ini, Rita mewanti-wanti dan akhirnya sadar bahwa cara sederhana untuk masuk ke setiap situs website tersebut dapat menjadi bahaya untuk perangkat digitalnya. “Sampai akhirnya saya berhenti dan selama beberapa tahun terakhir tidak pernah lagi menggunakan opsi ‘Masuk dengan Google’ atau “Lanjutkan dengan Google’ di situs web dan aplikasi penting mana pun,” ucapnya.
Celah Phising dan Pengumpulan Data Berbasis AI
Salah satu risiko yang bisa muncul jika keterusan memakai fitur ini adalah serangan Adversary-in-the-Middle (AiTM) modern, yang dapat melewati otentikasi dua faktor (2FA) di perangkat pengguna. Alih-alih hanya mencuri kata sandi, beberapa peretas menggunakan "reverse proxy" untuk meniru layar login Google asli secara real-time, sambil mengirimkan kembali permintaan ke server Google yang sebenarnya.
Ketika pengguna memilih "Lanjutkan dengan Google" dan masuk dengan akunnya di halaman palsu ini, permintaan tersebut dikirim ke Google, yang meminta pengguna untuk memverifikasi dengan kode atau mengetuk "Ya, ini saya" di ponsel lain. Dengan mencuri kata sandi tersebut, peretas dapat tetap masuk ke akun pengguna di perangkat mereka sendiri tanpa perlu kata sandi lagi, sehingga keamanan kode teks tradisional menjadi usang terhadap perangkat phishing profesional.
Meskipun tidak semua orang akan menjadi target serangan ini, salah satu cara terbaik untuk menghindarinya adalah dengan tidak masuk menggunakan Google secara default sebagai prinsip. Jika hanya membuka Google.com atau Gmail.com (atau aplikasi Google sendiri) secara manual dan masuk, risikonya jauh lebih rendah daripada menggunakan aplikasi pihak ketiga yang meminta pengguna untuk masuk melalui pop-up.
:strip_icc():format(jpeg)/kly-media-production/medias/5473943/original/060119400_1768461944-klaim_purbaya_temukan_data_uang_jokowi.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5153924/original/010138200_1741324616-1741320553002_ucapan-selamat-puasa-marhaban-ya-ramadhan.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5468799/original/045139300_1768018023-fantastic-mosque-architecture-islamic-new-year-celebration.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5463462/original/044545600_1767615769-unnamed__5_.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/4370308/original/064241200_1679646015-Shalot-Jumat-Pertama-Ramadhan-Di-Masjid-Istiqlal-Angga-2.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/3977835/original/066021800_1648524608-pexels-ahmed-aqtai-2233416_1_.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5469781/original/030433100_1768183342-Isra_Miraj_2026.jpg)