Google sedang menyiapkan perubahan besar pada keamanan layar kunci Android 17. Tujuannya sederhana, yaitu membuat pencuri jauh lebih sulit menebak PIN atau kata sandi ponsel yang dicuri.
Pembatasan baru ini memang tidak mengubah cara pakai sehari-hari, tetapi sangat menekan ruang gerak untuk serangan tebakan berulang. Semakin sedikit kesempatan memasukkan kode, semakin kecil peluang pelaku menemukan kombinasi yang benar.
Batas tebakan dibuat jauh lebih ketat
Menurut Community Engagement Manager for Android, Mishaal Rahman, Android 17 hanya mengizinkan hingga enam tebakan salah pada menit pertama. Setelah itu, batasnya menjadi tujuh percobaan dalam enam menit, delapan dalam 25 menit, 12 dalam 24 jam, dan 19 sepanjang lima tahun.
Angka itu turun drastis dibanding kebijakan Android sebelumnya yang masih memberi ruang 10, 20, 50, 110, hingga 1.800 percobaan dalam periode yang sama. Google juga menetapkan batas mutlak setelah 20 kali salah memasukkan PIN atau kata sandi, sehingga tidak ada percobaan tambahan yang akan diterima.
| Rentang Waktu | Android 17 | Kebijakan Lama |
|---|---|---|
| Menit pertama | 6 tebakan salah | 10 tebakan |
| 6 menit | 7 percobaan | 20 tebakan |
| 25 menit | 8 percobaan | 50 tebakan |
| 24 jam | 12 percobaan | 110 tebakan |
| 5 tahun | 19 percobaan | 1.800 tebakan |
Kebijakan ini paling terasa bagi kredensial yang umum dipakai. Pelaku tidak lagi punya banyak kesempatan untuk mencoba pola atau kombinasi yang sering digunakan.
Pengguna sah tetap dilindungi
Di sisi lain, Google juga menambahkan perlindungan agar pengguna tidak dirugikan saat salah membuka perangkatnya sendiri. Android 17 dapat mendeteksi tebakan yang sama ketika diulang berkali-kali.
Jika PIN atau kata sandi yang sama dimasukkan lebih dari sekali secara tidak sengaja, entri tersebut tidak lagi dihitung sebagai kegagalan terpisah. Sistem akan mengenali duplikasi itu dan memberi pesan yang menjelaskan mengapa percobaan tersebut tidak masuk hitungan gagal.
Info lockout dibuat lebih mudah dibaca
Android 17 juga mengubah cara masa tunggu penguncian sementara ditampilkan di layar kunci. Alih-alih hitung mundur dalam detik, sistem kini menampilkan pesan yang lebih mudah dipahami dengan satuan menit atau satuan waktu lain.
Contohnya, pengguna akan melihat pesan seperti “Try again in 30 minutes” ketimbang angka 1.800 detik. Perubahan ini membuat status penguncian lebih cepat dimengerti saat pengguna sedang panik atau terburu-buru.
Akses pemulihan dipercepat
Google turut menambahkan pintasan pemulihan langsung dari layar kunci. Tautan itu mengarahkan pengguna ke sumber daya pemulihan akun yang bisa diakses dari perangkat lain bila ponsel tidak dapat dibuka.
Fitur ini membantu ketika pengguna benar-benar terkunci dari perangkatnya. Penguatan keamanan tidak berhenti pada pencegahan serangan, tetapi juga menyediakan jalur pemulihan yang lebih praktis.
Google pertama kali mengumumkan perlindungan layar kunci yang ditingkatkan ini saat The Android Show: I/O Edition pada Mei. Fitur tersebut melanjutkan perubahan keamanan yang lebih dulu hadir melalui Android 16 QPR2 dan diteruskan di Android 17 pada perangkat yang didukung.
Arah kebijakan ini menunjukkan bahwa Google ingin membuat serangan tebakan PIN dan kata sandi menjadi jauh lebih sulit dilakukan. Pada saat yang sama, pengguna sah tetap mendapat cara yang lebih jelas untuk memahami lockout dan memulai pemulihan akun dari perangkat lain.
