Google sedang meluncurkan peningkatan keamanan yang signifikan untuk pengguna Android, mengatasi kerentanan mendasar dalam cara kita melindungi perangkat dan akun online. Dengan miliaran kata sandi yang telah dibobol beredar di forum kriminal, pembaruan ini hadir pada saat yang kritis untuk keamanan perangkat mobile.
Konversi Otomatis Password ke Passkey
Google memperkenalkan fitur terobosan yang akan secara otomatis mengkonversi kata sandi tradisional menjadi passkey yang lebih aman untuk pengguna Android. Ditemukan dalam analisis kode Google Play Services versi 25.19.31 beta, fungsionalitas ini tampaknya sudah aktif untuk beberapa pengguna. Sistem akan meningkatkan kredensial situs web dan aplikasi yang ada menjadi passkey di mana pun mereka didukung, tanpa memerlukan izin eksplisit dari pengguna.
Langkah ini merupakan dorongan signifikan menuju penghapusan kata sandi secara keseluruhan, yang telah lama dianggap sebagai titik lemah dalam keamanan digital. Passkey menawarkan perlindungan yang lebih baik terhadap serangan phishing dan pelanggaran data sekaligus memberikan pengalaman otentikasi yang lebih nyaman. Bagi pengguna yang lebih suka mengontrol transisi ini, Google telah menyertakan opsi untuk menonaktifkan fitur konversi otomatis.
Pembaruan Keamanan Utama Android:
- Konversi otomatis kata sandi ke passkey ( Google Play Services v25.19.31 beta)
- Paksa perangkat untuk reboot setelah 3 hari tidak aktif (Akan datang April 2025)
- Akses hanya dengan PIN diperlukan setelah reboot paksa
- Mempertahankan konektivitas jaringan setelah reboot keamanan untuk pelacakan perangkat
Reboot Keamanan Paksa
Dalam pembaruan lain yang berfokus pada keamanan yang akan datang dalam rilis Google System April 2025, perangkat Android akan secara otomatis melakukan reboot setelah tiga hari berturut-turut tidak aktif. Perubahan yang tampaknya sederhana ini memberikan dua manfaat keamanan yang substansial.
Pertama, ini memaksa pengguna untuk memasukkan kode PIN mereka saat memulai ulang, karena metode otentikasi biometrik tidak tersedia segera setelah reboot. Ini menciptakan penghalang tambahan untuk akses tidak sah ke perangkat. Bagi pengguna tanpa perlindungan buka kunci (praktik yang berisiko), ini menambahkan lapisan keamanan yang berarti.
Kedua, dan mungkin lebih signifikan secara teknis, pembaruan ini memanfaatkan perbedaan antara dua status kunci ponsel: Before First Unlock (BFU) dan After First Unlock (AFU). Dalam status BFU, informasi perangkat dienkripsi dengan aman dan tidak dapat diakses bahkan oleh alat ekstraksi canggih. Ini menciptakan jendela kesempatan yang lebih sempit bagi siapa pun yang mencoba mengakses perangkat tanpa otorisasi, termasuk lembaga penegak hukum yang mungkin telah menyita ponsel sebagai bukti.
Mempertahankan Konektivitas Setelah Reboot
Aspek penting dari fitur reboot paksa adalah perangkat akan mempertahankan koneksi mereka ke jaringan Wi-Fi atau data seluler bahkan setelah reboot. Ini memastikan bahwa layanan pencarian lokasi tetap berfungsi jika perangkat hilang atau dicuri, memungkinkan pemilik untuk melacak perangkat mereka yang hilang meskipun ada peningkatan langkah-langkah keamanan.
Implementasi ini mengikuti fitur serupa yang diperkenalkan Apple untuk iPhone tahun lalu, menunjukkan pengakuan industri akan kebutuhan langkah-langkah keamanan default yang lebih kuat pada perangkat mobile.
Ketersediaan dan Implementasi
Fitur konversi passkey saat ini muncul dalam versi beta Google Play Services, sementara fungsionalitas reboot otomatis dijadwalkan untuk rilis April 2025. Karena kedua fitur tersebut disampaikan melalui Google Play Services daripada pembaruan sistem penuh, pengguna akan menerimanya secara otomatis tanpa perlu memperbarui sistem operasi mereka secara manual.
Fitur reboot otomatis akan berlaku untuk ponsel dan tablet Android tetapi tidak untuk perangkat wearable seperti Pixel Watch, televisi, atau perangkat Android Auto. Google belum mengklarifikasi apakah pengguna akan dapat menyesuaikan ambang batas ketidakaktifan tiga hari atau menonaktifkan fitur sepenuhnya.
Pembaruan ini adalah bagian dari upaya Google yang lebih luas untuk meningkatkan keamanan pengguna, yang baru-baru ini termasuk pengenalan peringatan berbasis AI untuk notifikasi Android berbahaya dan patch keamanan penting untuk browser Chrome. Seiring evolusi ancaman siber, langkah-langkah proaktif ini merupakan langkah penting dalam melindungi miliaran pengguna Android di seluruh dunia.
