Ilustrasi Google Chrome di iPhone(OSXDaily)
Sender.co.id
-
Pengguna Google tak akan bisa lagi login ke aplikasi pihak ketiga dengan
membagikan username dan password Google mulai 30 September. Apa yang harus
dilakukan?
Google
menerangkan keputusannya ini dilatarbelakangi dengan meningkatnya serangan
siber yang menarget pengguna Gmail. Oleh karena itu, raksasa teknologi itu akan
menghapus akses ke aplikasi pihak ketiga, aplikasi yang dinilai kurang aman,
atau perangkat yang hanya perlu username dan password untuk login.
"Sebagai
bagian dari komitmen kami terhadap keamanan pengguna, Google Workspace tidak
lagi mendukung metode masuk untuk aplikasi atau perangkat pihak ketiga yang
mengharuskan pengguna membagikan nama pengguna dan kata sandi Google,"
kata Google dalam blog resminya, dikutip Kamis (12/9).
"Metode
login usang ini, yang dikenal sebagai Less Secure Apps (LSA), menempatkan
pengguna pada risiko tambahan karena mengharuskan pengguna membagikan
kredensial Akun Google dengan aplikasi dan perangkat pihak ketiga yang dapat
memudahkan pelaku kejahatan untuk mendapatkan akses tidak sah ke akun
Anda," lanjut mereka.
Google
sebenarnya telah merancang kebijakan ini sejak 2019 silam. Namun pandemi
Covid-19 membuat Google harus menunda beberapa tahun.
Kini
kebijakan tersebut akan segera direalisasikan oleh Google.
Meskipun
terlihat menyulitkan bagi pengguna, faktanya kebijakan ini membantu mengamankan
pengguna dengan cara mengecilkan resiko serangan siber dari pihak ketiga. Ini
juga kelanjutan dari kebijakan Google yang diimplementasikan pada 1 April lalu.
Mengutip
Forbes, per 30 September nanti, akses aplikasi dengan keamanan yang dianggap
rendah akan dimatikan kecuali pengguna menggunakan sistem akses yang lebih aman
dari Google. Sistem akses tersebut dinamakan OAuth, yang akan diterapkan di
semua akun Google Workspace dengan CalDAV, CardDAV, IMAP, POP, dan Google Sync.
OAuth
atau Open Authorization adalah susunan sistem yang membuat pengguna membagikan
data antar aplikasi lebih aman dengan cara mengizinkan situs dan layanan
mengakses data dari situs dan layanan lain.
Detailnya,
pengguna dapat memberikan akses informasi ke situs dan layanan tanpa
menyerahkan password pengguna. Terdapat empat peran yang terlibat dalam proses
ini, yaitu: pemilik data, pihak ketiga, server otorisasi, dan server sumber
data.
Pemilik
data adalah pengguna, pengguna menyerahkan informasi login ke server otorisasi
terpercaya. Lalu server akan memberikan token untuk pengguna. Token inilah yang
akan digunakan oleh pihak ketiga untuk mengakses data dari server sumber data,
situs, layanan atau aplikasi apa saja yang pengguna ingin bagikan informasinya.
Apa
yang harus dilakukan?
Sebelum
kebijakan tersebut berlaku, Google menyarankan para pengguna untuk segera
mengambil tindakan, atau nanti akan mendapat pesan error saat mencoba login di
beberapa aplikasi.
Pengguna
Outlook 2016 ke atas harus segera berpindah ke Microsoft 365 atau Outlook for
Windows dan Outlook for Mac bagi pengguna Mac. Sebab layanan tersebut
membutuhkan akses OAuth.
Pengguna
Thunderbird dan semua aplikasi email client perlu menambahkan kembali akun
Google dan memastikan telah terkonfigurasi dengan IMAP yang menggunakan OAuth.
Pengguna
Mail for iOS dan MacOS, atau Outlook for Mac perlu memastikan telah
mengaktifkan "Sign in with Google". Karena langkah tersebut akan
otomatis menggunakan OAuth. (AL)
Komentar