PIN empat digit di smartphone kerap dianggap cukup aman karena hanya dipakai sebentar saat membuka kunci layar. Padahal, kunci pendek itu bisa menjadi pintu masuk ke seluruh kata sandi, passkey, dan data penting yang tersimpan di perangkat.
Masalahnya bukan sekadar soal kenyamanan. Saat biometrik seperti Face ID atau sensor sidik jari gagal digunakan, ponsel biasanya kembali meminta PIN perangkat, dan di situlah kelemahan utama mulai terlihat.
PIN pendek jadi kunci utama yang paling rentan
Banyak orang sudah memakai kata sandi yang kuat untuk akun online, tetapi lupa bahwa smartphone sendiri sering menjadi titik terlemah. Pengelola kata sandi bawaan di iOS dan Android menggunakan PIN perangkat sebagai kata sandi utama untuk membuka akses ke kata sandi yang tersimpan.
Artinya, jika PIN yang dipakai terlalu sederhana, seluruh lapisan perlindungan lain ikut terdampak. Bahkan saat pengguna mengandalkan biometrik untuk membuka aplikasi pengelola kata sandi, PIN tetap akan diminta ketika pemindaian sidik jari atau wajah tidak bisa dipakai.
Passkey juga bergantung pada keamanan perangkat
Risiko yang sama berlaku pada passkey, teknologi autentikasi yang dirancang lebih aman daripada kata sandi biasa. Passkey bekerja dengan sepasang kunci kriptografi, yaitu kunci publik yang dikelola layanan online dan kunci privat yang tetap tersimpan di perangkat pengguna.
Namun, manfaat itu hanya kuat jika perangkatnya juga aman. Saat login menggunakan passkey, pengguna tetap harus mengotorisasi akses lewat biometrik atau PIN, sehingga siapa pun yang mengetahui PIN perangkat berpotensi membuka seluruh kata sandi sekaligus passkey yang tersimpan.
Pengelola kata sandi pihak ketiga memberi lapisan tambahan
Salah satu cara mengurangi risiko ini adalah memakai pengelola kata sandi pihak ketiga. Berbeda dari Apple Passwords atau Google Password Manager, layanan independen biasanya memakai kata sandi master tersendiri untuk membuka seluruh data yang tersimpan.
Dengan begitu, pelaku kejahatan harus melewati dua lapisan perlindungan sekaligus, yakni PIN perangkat dan kata sandi master aplikasi. Model ini tidak menghapus risiko sepenuhnya, tetapi membuat akses ilegal jauh lebih sulit dilakukan.
Cara memperkuat PIN di Android dan iPhone
Pengguna masih bisa meningkatkan keamanan dengan mengubah PIN pendek menjadi kode yang lebih kuat. Di Android, pengaturan dapat dibuka lewat menu Keamanan dan Privasi, lalu Kunci Perangkat, kemudian Kunci Layar untuk memilih opsi yang lebih aman.
Di iPhone, pengguna bisa masuk ke Pengaturan, mengetuk Face ID dan Kode Sandi, lalu memilih Ubah Kode Sandi dan Opsi Kode Sandi untuk memakai kode numerik yang lebih panjang atau kode alfanumerik. Tekno.kompas.com merangkum bahwa PIN panjang atau kata sandi alfanumerik lebih disarankan agar data di perangkat tetap terlindungi.
Dalam praktiknya, biometrik memang lebih cepat untuk penggunaan harian, tetapi PIN tetap menjadi cadangan penting saat sensor gagal membaca sidik jari atau wajah. Karena itu, memilih PIN yang kuat bukan sekadar soal membuka layar, melainkan menjaga akses ke seluruh isi smartphone.
