Bloomberg Technoz, Jakarta - Kode otentikasi dua faktor (two-factor authentication/2FA) bukan lagi menjadi fitur keamanan paling solid. Lewat sebuah serangan model terbaru sistem pertahanan digital kode 2FA dapat mudah dicuri dalam waktu 30 detik.

Model serangan digital terbaru ini dinamakan Pixnapping dan Google telah melakukan pendalaman atas hal tersebut. “Serangan kami terhadap Google Authenticator memungkinkan aplikasi berbahaya apa pun untuk mencuri kode 2FA dalam waktu kurang dari 30 detik sambil menyembunyikan serangan dari pengguna,” jelas mereka dalam dokumen yang mereka publikasikan, dikutip Selasa (21/10/2025.

Pixnapping sendiri telah terkonfirmasi sebagai serangan baru dengan sasaran aplikasi android yang secara senyap mampu mencuri sebuah informasi penting.  Pixnapping memanfaatkan API Android dan saluran tepi perangkat hardware yang memengaruhi hampir semua perangkat Android modern.

“Kami telah mendemonstrasikan serangan Pixnapping pada ponsel Google dan Samsung, serta pemulihan data sensitif secara end-to-end dari situs web termasuk Gmail dan Google Accounts, serta aplikasi termasuk Signal, Google Authenticator, Venmo, dan Google Maps,” dalam dokumen yang mereka publikasikan, dikutip Selasa (21/10/2025).

Membahayakan Pengguna Gmail?

Serangan model ini atas aplikasi Google (Gmail termasuk di dalamnya) tercatat mengalami kenaikan 84% dalam satu tahun terakhir, jelas perusahaan dilansir dari PhoneArena, Selasa (21/10/2025).