INDOZONE - Google baru-baru ini mengeluarkan peringatan terkait peningkatan tajam dalam serangan yang menargetkan pengguna Gmail.
Seiring dengan peringatan tersebut, Google juga mengumumkan langkah besar dalam meningkatkan keamanan bagi pengguna Google Workspace.
Mulai 30 September 2024, Google akan menghentikan dukungan untuk akses ke akun Gmail dari aplikasi atau perangkat yang dianggap tidak aman, termasuk aplikasi pihak ketiga yang hanya memerlukan nama pengguna dan kata sandi untuk masuk.
Perubahan ini merupakan bagian dari upaya Google untuk menghapus metode masuk yang dinilai usang dan meningkatkan perlindungan terhadap risiko akses tidak sah.
Google mendefinisikan aplikasi yang tidak aman (less secure apps/LSAs) sebagai aplikasi yang tidak menggunakan metode otentikasi yang lebih aman seperti OAuth.
Metode ini biasanya melibatkan penggunaan kredensial login dasar, yang dapat meningkatkan risiko pelanggaran keamanan.
Aplikasi dan perangkat yang hanya memerlukan nama pengguna dan kata sandi untuk masuk dianggap tidak memenuhi standar keamanan yang ditetapkan Google.
Baca Juga: Qualcomm, Samsung, dan Google Kembangkan Kacamata Pintar Realitas
Kebijakan baru ini akan berdampak pada semua pelanggan Google Workspace. Mulai 30 September, akses ke Gmail, serta akun Kalender dan Kontak, dari aplikasi yang tidak aman akan dihentikan.
Google menyarankan agar pengguna beralih ke metode otentikasi yang lebih aman, yaitu OAuth.
Jika pengguna tidak melakukan pembaruan pada aplikasi mereka, mereka akan menghadapi pesan kesalahan yang menyatakan bahwa login dengan nama pengguna dan kata sandi tidak valid.
Pengguna Outlook 2016 dan Sebelumnya: Pengguna Outlook 2016 atau versi sebelumnya harus beralih ke Microsoft 365 atau Outlook terbaru untuk Windows atau Mac. Aplikasi ini mendukung otentikasi OAuth. Pengguna Thunderbird dan klien email lainnya juga perlu menambahkan kembali akun Google mereka dan memastikan pengaturannya dikonfigurasi untuk menggunakan IMAP dengan OAuth.
Pengguna Mail untuk iOS atau macOS: Pengguna Mail untuk iOS atau macOS harus memastikan bahwa mereka menggunakan opsi "Sign in with Google," yang secara otomatis menggunakan OAuth. Jika tidak, mereka perlu menghapus dan menambahkan kembali akun mereka.
Pengguna Akun Gmail Pribadi: Akun Gmail pribadi tidak akan terpengaruh oleh perubahan ini. IMAP akan selalu diaktifkan melalui OAuth, dan koneksi yang ada tidak akan terpengaruh.
Administrator Google Workspace: Administrator Google Workspace harus menyadari bahwa banyak aplikasi pihak ketiga (seperti mail dan kalender) akan berhenti terhubung ke akun Workspace mulai 30 September. Pengaturan untuk aplikasi tidak aman telah dihapus dari Konsol Admin Google, sehingga perubahan ini tidak bisa dihindari. Aplikasi yang tidak menggunakan OAuth akan kehilangan akses ke akun Google Workspace.
Baca Juga: Google Rilis 5 Fitur Baru untuk Ponsel dan Jam Tangan
Untuk mempersiapkan perubahan ini, pengguna dan administrator disarankan untuk melakukan beberapa langkah berikut:
Baca Juga: Opsi Mesin Pencari Alternatif Selain Google dengan Fitur Unik
Langkah ini merupakan bagian dari upaya Google untuk mengurangi risiko keamanan terkait akses tidak sah ke akun pengguna.
Dengan menghilangkan dukungan untuk aplikasi yang dianggap tidak aman, Google berupaya memperkecil kemungkinan pelanggaran data dan meningkatkan perlindungan informasi pribadi pengguna.
Kebijakan ini juga mengikuti langkah-langkah sebelumnya, seperti penerapan persyaratan otentikasi yang lebih ketat untuk pengirim email massal guna mengurangi spam berbahaya.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber: Forbes.com, Theregister.com