Single Sign-On (SSO) awalnya dirancang sebagai solusi praktis untuk mengakses berbagai layanan digital hanya dengan satu kali login. Misalnya, seseorang bisa masuk ke situs belanja, platform video, atau aplikasi produktivitas hanya dengan akun Google atau Facebook tanpa harus membuat akun baru untuk setiap layanan. Namun, di balik kemudahan ini, tersimpan celah yang kini dimanfaatkan pelaku kejahatan siber sebagai modus baru untuk mencuri data pribadi pengguna.
Modus penipuan dengan SSO biasanya diawali dari tautan atau iklan palsu yang mengarahkan korban ke sebuah situs yang tampak sah. Situs ini didesain menyerupai platform resmi dan akan meminta pengguna untuk login menggunakan akun Google, Apple, atau media sosial mereka. Begitu korban mengeklik opsi login dengan SSO, mereka diarahkan ke laman login yang palsu, tetapi sangat mirip dengan laman otentik milik penyedia SSO.
Setelah pengguna memasukkan informasi seperti email dan password, data tersebut langsung masuk ke tangan pelaku. Dalam banyak kasus, pelaku juga mengatur agar kode OTP atau autentikasi dua langkah ikut terperangkap, baik melalui malware, formulir manipulatif, atau pengalihan cepat ke laman resmi sehingga korban tidak menyadari bahwa dirinya baru saja disusupi.
Dampaknya bisa sangat merugikan. Karena akun SSO biasanya terhubung ke banyak platform, maka pelaku hanya membutuhkan satu keberhasilan login untuk kemudian mengakses berbagai layanan sekaligus. Ini bisa mencakup email, akun marketplace, penyimpanan cloud, layanan streaming, dan bahkan dompet digital. Ketika semua akses ini dikuasai, pelaku dapat menguras data penting, mencuri uang, menyamar sebagai korban untuk menipu orang lain, atau menyebarkan malware lebih lanjut.
Yang membuat modus ini makin berbahaya adalah karena banyak orang cenderung percaya dan tidak berhati-hati saat menggunakan SSO. Mereka merasa aman karena menggunakan layanan dari perusahaan besar, padahal situs perantara tempat mereka klik SSO bisa saja tidak memiliki keamanan yang layak atau justru sengaja dibuat untuk menjebak.
Penting bagi pengguna digital untuk mengenali indikasi awal dari modus penipuan SSO. Beberapa ciri yang patut dicurigai antara lain: alamat situs yang aneh atau tidak sesuai domain resmi, tampilan login yang sedikit berbeda dari biasanya, dan adanya permintaan akses ke data yang tidak relevan (seperti daftar kontak, kamera, atau lokasi padahal hanya ingin login ke platform berita).
Langkah perlindungan utama adalah tidak sembarangan mengklik tautan login, terutama dari email massal, pesan instan, atau iklan yang tidak jelas. Periksa URL dengan teliti dan pastikan hanya login ke SSO melalui jalur resmi atau aplikasi yang terverifikasi. Penggunaan autentikasi dua langkah berbasis aplikasi juga lebih disarankan daripada OTP SMS, karena lebih sulit dimanipulasi pelaku.
SSO memang menawarkan kemudahan, tetapi tidak boleh digunakan tanpa kewaspadaan. Setiap akses tunggal bisa membuka gerbang ke seluruh kehidupan digital seseorang. Oleh karena itu, pengguna perlu terus meningkatkan literasi keamanan digital, mengenali modus terbaru, dan mengutamakan kehati-hatian dalam setiap klik. Di era digital, kadang satu login bisa membawa bencana jika tidak dilakukan dengan bijak.
