1Password Tambahkan Peringatan Pop-up untuk Situs Phishing yang Dicurigai
Layanan pengelola kata sandi 1Password menambahkan lapisan perlindungan baru untuk membantu pengguna menghindari serangan phishing. Fitur terbaru ini menghadirkan peringatan pop-up otomatis ketika pengguna mengunjungi URL yang dicurigai sebagai situs phishing, sehingga mencegah kebocoran kredensial ke pihak tidak bertanggung jawab.
Sebagai salah satu password manager yang banyak digunakan di lingkungan enterprise, 1Password selama ini sudah memiliki mekanisme perlindungan bawaan. Aplikasi ini tidak akan mengisi otomatis data login apabila alamat situs yang diakses tidak sesuai dengan URL yang tersimpan di vault pengguna. Namun, pendekatan tersebut dinilai belum sepenuhnya cukup dari sisi keamanan.
Dalam praktiknya, masih banyak pengguna yang tidak menyadari bahwa mereka berada di halaman berbahaya. Salah satu skenario umum adalah typosquatting, di mana pelaku mendaftarkan domain dengan ejaan yang mirip atau sedikit berbeda dari situs resmi. Pada kondisi tersebut, pengguna kerap mengira password manager bermasalah atau vault belum terbuka, lalu memasukkan kredensial secara manual.
Untuk menutup celah ini, 1Password kini menampilkan pop-up peringatan yang memberi tahu pengguna bahwa halaman yang sedang diakses berpotensi berbahaya. Peringatan tersebut dirancang untuk membuat pengguna berhenti sejenak dan memeriksa kembali alamat situs sebelum melanjutkan proses login. Menurut 1Password, kesalahan kecil seperti satu huruf tambahan pada URL sering kali luput dari perhatian, terlebih jika tampilan situs terlihat meyakinkan.
Fitur peringatan phishing ini akan diaktifkan secara otomatis bagi pengguna paket individual dan keluarga. Sementara itu, di lingkungan perusahaan, administrator dapat mengaktifkannya secara manual melalui pengaturan kebijakan autentikasi di konsol admin 1Password.
Dalam pengumumannya, 1Password menyoroti bahwa ancaman phishing terus meningkat, terutama dengan maraknya pemanfaatan teknologi AI yang memungkinkan penyerang membuat skema penipuan lebih meyakinkan dan dalam skala lebih besar. Hasil survei terhadap 2.000 responden di Amerika Serikat menunjukkan bahwa 61 persen responden pernah menjadi korban phishing, dan 75 persen di antaranya mengaku tidak memeriksa URL sebelum mengklik tautan.
Di lingkungan kerja, risikonya dinilai jauh lebih besar. Satu akun yang berhasil dikompromikan sudah cukup untuk membuka jalan bagi penyerang melakukan pergerakan lateral ke sistem dan jaringan lain. Survei yang sama mengungkap bahwa sepertiga karyawan masih menggunakan ulang kata sandi untuk akun kerja, dan hampir setengahnya pernah menjadi korban phishing.
Menariknya, hampir separuh responden beranggapan bahwa perlindungan terhadap phishing adalah tanggung jawab tim TI, bukan pengguna. Selain itu, 72 persen mengakui pernah mengklik tautan mencurigakan, dan lebih dari 50 persen memilih menghapus pesan mencurigakan ketimbang melaporkannya.
Dengan hadirnya peringatan pop-up ini, 1Password berharap dapat meningkatkan kewaspadaan pengguna dan mengurangi risiko kebocoran kredensial akibat phishing. Langkah ini menegaskan bahwa perlindungan keamanan tidak hanya bergantung pada teknologi otomatis, tetapi juga pada kesadaran dan kehati-hatian pengguna saat berinteraksi dengan layanan digital.
