- Metode Single Sign-On (SSO) menawarkan kemudahan dan kecepatan dalam mendaftar ke layanan baru, namun juga mengorbankan kendali pengguna terhadap informasi yang dibagikan.
- Pengguna harus mempertimbangkan dengan cermat informasi apa yang mereka bagikan dan bagaimana informasi itu digunakan, serta memastikan bahwa mereka hanya menggunakan SSO pada situs web yang tepercaya.
- Penggunaan SSO yang bijaksana dan bertanggung jawab adalah kunci untuk menjaga privasi dan keamanan informasi pribadi.
pibitek.biz -Ketika seseorang ingin membuat akun baru di suatu situs web, biasanya mereka diberi pilihan untuk menggunakan akun Facebook, Google, atau akun lainnya yang sudah ada. Metode ini sering disebut sebagai Single Sign-On (SSO). Facebook dan Google adalah pilihan yang paling umum, namun beberapa layanan juga memungkinkan pengguna menggunakan akun Apple, Twitter, dan LinkedIn. Pertanyaan yang muncul adalah, apakah sebaiknya menggunakan akun yang sudah ada untuk masuk ke situs web baru, atau membuat akun baru dengan alamat email? Metode Single Sign-On memang menawarkan kemudahan dan kecepatan dalam mendaftar ke layanan baru.
2 – Ransomware BianLian Serang Rumah Sakit Anak Boston 2 – Ransomware BianLian Serang Rumah Sakit Anak Boston
3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman 3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman
Namun, metode ini juga mengorbankan kendali pengguna terhadap informasi yang dibagikan saat akun diaktifkan. Kredensial media sosial kemungkinan akan berbagi informasi seperti alamat email, nama, dan foto profil ke aplikasi baru, dan mungkin juga mengakses informasi pribadi seperti tanggal lahir dan nomor telepon. Apa saja yang dibagikan tergantung pada kebijakan akun yang sudah ada dan aplikasi yang didaftarkan. Aplikasi juga harus memberikan informasi yang jelas tentang apa yang dibagikan selama proses pendaftaran.
Untuk mengetahui lebih detail tentang cara kerja teknologi SSO, seorang ahli keamanan siber, Paul Bischoff, dan Dan Fritcher, memberikan pandangan mereka. Keuntungan utama dari SSO adalah penghematan waktu dan kenyamanan. Metode ini menghilangkan proses registrasi yang panjang dengan mengisi berbagai formulir dan kolom, karena informasi tersebut dapat diambil dari akun media sosial.
Metode ini juga mengurangi kesulitan dalam melacak nama pengguna dan kata sandi, yang bisa menjadi tugas yang sulit setelah membuat banyak akun. Akun yang sudah ada berfungsi sebagai kunci yang dapat digunakan untuk mengakses berbagai layanan. Meskipun pihak ketiga dapat mengumpulkan data dari transaksi ini, mereka tidak dapat melihat kata sandi media sosial pengguna. Paul Bischoff, spesialis privasi di Comparitech, melalui email menyatakan bahwa secara keseluruhan, mendaftar dengan login sosial tidak lebih atau kurang aman daripada mendaftar dengan email dan kata sandi.
Aplikasi dan situs web yang lebih kecil mungkin memiliki keamanan yang lebih rendah daripada jaringan sosial besar, sehingga menghindari penyerahan kata sandi dan alamat email untuk login sosial bisa menjadi pilihan yang lebih aman. Namun, pengembang juga diketahui menyalahgunakan data login sosial, seperti kasus Cambridge Analytica. Beberapa aplikasi juga dapat menggunakan akun yang terhubung untuk mengimpor file yang berguna. Misalnya, Dropbox memungkinkan foto diimpor langsung dari Facebook ke penyimpanan cloud.
Suite produktivitas seperti Zoom dan Slack juga dapat disinkronkan dengan Google Calendar. Namun, pengguna tidak harus menggunakan SSO untuk memanfaatkan fungsi-fungsi ini. Kerugian SSO terkait dengan preferensi pribadi dan keamanan. Metode ini membatasi pilihan pengguna tentang apa yang dibagikan selama pendaftaran. Seperti yang disebutkan sebelumnya, aplikasi mungkin dapat mengambil nama, foto, dan informasi kontak, meskipun pengguna mungkin telah memasukkan informasi tersebut selama pendaftaran, terlepas dari metode yang digunakan.
Dalam beberapa kasus, aplikasi baru memperoleh akses ke informasi pribadi seperti usia, lokasi, atau minat. Detail-detail ini kemudian dapat digunakan untuk menampilkan iklan yang dipersonalisasi atau dijual ke perusahaan pengumpulan data. Dan Fritcher, kepala teknologi di Sysfi cloud services, melalui email menyatakan bahwa menggunakan login sosial menciptakan jaringan situs yang menyimpan pengenal bersama tentang pengguna. Pengenal itu dapat digunakan untuk membuat profil iklan bersama berdasarkan aktivitas pengguna di setiap situs.
Seiring waktu, profil ini menjadi semakin besar. Bagi sebagian besar orang, hal ini mungkin tidak menjadi masalah besar, namun risikonya adalah pengguna tidak mengetahui untuk apa profil itu digunakan di masa depan. Pada akhirnya, pengguna harus menyadari data apa yang akan dibagikan oleh setiap akun dan memutuskan apakah mereka nyaman memberikan akses. Misalnya, situs yang belum membangun reputasi tepercaya mungkin lebih cenderung mengambil informasi kontak pengguna dan menjualnya ke scammer untuk mendapatkan keuntungan cepat.
Situs yang tepercaya akan memiliki dokumentasi yang mudah diakses yang memetakan data apa yang mereka kumpulkan dan bagaimana data itu dimaksudkan untuk digunakan, yang umumnya dikenal sebagai kebijakan privasi. SSO juga dapat menghadirkan lebih banyak risiko keamanan siber daripada pendaftaran biasa. Jika peretas dapat memperoleh login media sosial pengguna melalui phishing atau kebocoran kata sandi, maka mereka juga dapat mengakses akun lain yang didaftarkan menggunakan informasi tersebut. Akun tersebut juga dapat terkunci, memblokir akses ke situs yang menggunakan SSO.
Selain itu, jika Facebook atau Google mengalami gangguan layanan, hal itu dapat mengganggu fungsi SSO di seluruh platform. Berikut adalah kebijakan berbagi data dari perusahaan yang paling mungkin menawarkan SSO: Facebook, seperti layanan lainnya, akan memberikan nama, alamat email, dan foto profil pengguna saat SSO diinisialisasi. Namun, Facebook juga dapat memberikan akses ke pihak ketiga ke informasi yang diberi label sebagai "profil publik". Ini pada dasarnya mencakup semua yang tersedia di halaman profil pengguna, termasuk detail pribadi seperti usia, jenis kelamin, tanggal lahir, status hubungan, detail keluarga, hobi, dan perangkat yang digunakan.
Bahkan mungkin menampilkan informasi seperti kota asal, riwayat pekerjaan dan pendidikan, agama, dan kecenderungan politik. Data yang dikumpulkan Facebook sangat luas, dan perusahaan ini lebih dari rela untuk berbagi data tersebut dengan pihak ketiga, seperti yang terlihat dalam skandal dan tuntutan hukum baru-baru ini. Namun, sebagian informasi ini dapat ditandai sebagai tidak publik menggunakan opsi privasi Facebook. Minimal, Google akan berbagi nama, alamat email, dan foto profil pengguna dengan pihak ketiga selama SSO.
Beberapa aplikasi juga dapat mencoba mengambil file, foto, pesan, atau acara kalender yang disimpan di Google Drive pengguna. Namun, mereka harus secara khusus meminta izin tersebut agar diberikan akses. Aplikasi yang terdaftar melalui Twitter akan diberikan akses baca, yang mencakup nama layar, foto profil, bio, lokasi umum, bahasa yang disukai, dan zona waktu. Aplikasi ini juga dapat melihat semua analisis tweet pengguna, serta pengikut, daftar mute, dan blokir. Di sisi lain, Twitter tidak berbagi alamat email pengguna selama proses login, kecuali jika diminta secara spesifik.
Proses SSO Apple unik dibandingkan dengan yang lain. Saat registrasi diinisialisasi, nama dan email dibagikan ke aplikasi pihak ketiga. Namun, pengguna memiliki pilihan untuk mengedit nama mereka sebelum dikirim. Mereka juga dapat memilih untuk menyembunyikan alamat email mereka. Dalam hal ini, Apple akan menghasilkan alamat dummy yang secara otomatis meneruskan kembali ke akun pengguna. Penerusan juga dapat dimatikan di masa mendatang untuk mencegah spam, jika diperlukan. Otentikasi dua faktor juga merupakan persyaratan untuk masuk dengan Apple.
Perusahaan ini menyatakan bahwa mereka tidak mengumpulkan data tentang interaksi pengguna dengan aplikasi. Jika pengguna berencana menggunakan SSO, mereka harus menyadari informasi apa yang akan diteruskan. Jika pengguna diberikan pilihan perusahaan, pilih layanan yang akan berbagi data seminimal mungkin. Berdasarkan informasi yang dibagikan dan apa yang dikendalikan pengguna, Apple tampaknya menjadi salah satu layanan terbaik untuk digunakan dalam hal SSO. Pengguna dapat membuat akun Apple meskipun tidak memiliki perangkat Apple.
Atau, pengguna dapat memilih Twitter, seperti yang disukai Bischoff. Ia menyatakan bahwa dibandingkan dengan jaringan lain tempat ia menyimpan banyak informasi dan data pribadi, hampir semua yang terkait dengan akun Twitter-nya bersifat publik, sehingga tidak ada banyak data lagi yang dapat diperoleh aplikasi dari pengguna yang masuk dengan Twitter. Namun, tidak semua aplikasi memiliki semua opsi login yang tersedia. Pengguna juga harus meningkatkan keamanan media sosial mereka dengan mengaktifkan otentikasi dua faktor, yang menghasilkan kode sandi sementara yang dikirim ke email atau nomor telepon pribadi pengguna.
Ini adalah salah satu metode tercepat dan paling efektif untuk mencegah akses online yang tidak diinginkan, dan akan memiliki manfaat tambahan dalam melindungi akun SSO juga. Praktik yang paling aman adalah membuat kata sandi unik untuk setiap layanan yang digunakan, dan pengelola kata sandi yang terenkripsi akan berguna dalam melacak semuanya. Salah satu alternatif yang aman untuk SSO adalah pengelola kata sandi khusus seperti 1Password. Program ini menyimpan semua data login pengguna dalam folder terenkripsi yang hanya dapat diakses dengan "kata sandi utama" yang ditetapkan oleh pengguna.
Kunci utama ini hanya disimpan secara lokal, offline, sehingga hampir tidak mungkin bagi peretas untuk mendapatkan data tersebut tanpa akses fisik ke komputer pengguna. Banyak browser web juga menyediakan pengelola kata sandi bawaan, menggunakan metode enkripsi mereka sendiri. Perlu diingat bahwa meskipun SSO menawarkan kemudahan dan kecepatan, penggunaan metode ini juga membawa potensi risiko. Pengguna harus mempertimbangkan dengan cermat informasi apa yang mereka bagikan dan bagaimana informasi itu digunakan.
Pengguna harus memastikan bahwa mereka hanya menggunakan SSO pada situs web yang tepercaya dan memiliki kebijakan privasi yang jelas dan mudah dipahami. Penggunaan kata sandi yang kuat dan otentikasi dua faktor juga penting untuk meningkatkan keamanan akun. Penggunaan SSO yang berlebihan dan kurangnya kesadaran tentang risiko keamanan dapat menyebabkan kerugian besar bagi pengguna. Situs web yang tidak tepercaya dapat menyalahgunakan informasi pribadi pengguna untuk tujuan yang merugikan, seperti penipuan identitas atau pencurian data.
Selain itu, pengguna mungkin kehilangan kontrol atas informasi pribadi mereka dan menjadi rentan terhadap penyalahgunaan data. Di era digital saat ini, menjaga keamanan informasi pribadi sangatlah penting. Pengguna harus waspada dan selektif dalam memilih metode login dan memastikan bahwa mereka memahami risiko dan manfaat dari setiap pilihan. Penggunaan SSO yang bijaksana dan bertanggung jawab adalah kunci untuk menjaga privasi dan keamanan informasi pribadi.
