Akun Google Kamu Aman? Ini 9 Cara Ampuh Mencegah Peretasan yang Wajib Dilakukan Sekarang!

Coba pikir sebentar, apa saja yang tersimpan di akun Google-mu? Gmail dengan ratusan email penting, Google Drive penuh dokumen kerja dan foto kenangan, YouTube dengan riwayat tontonan, Google Pay yang terhubung ke rekening bank, sampai berbagai aplikasi lain yang login pakai akun Google. Semua itu ada di satu tempat, terlindungi oleh satu kata sandi.

Sekarang bayangkan semua itu bisa diakses oleh orang yang tidak kamu kenal.

Merupakan mimpi buruk ketika akses akun Google kamu berpindah tangan. Yang mengerikan sebenarnya adalah seluruh data, baik akses log, kontak ponsel, email, dan data lainnya yang terdapat pada aplikasi produk Google dapat diunduh. Informasi ini bisa dimanfaatkan, salah satunya, untuk membobol akun bank kamu.

Kabar baiknya, Google menyediakan berbagai fitur keamanan yang kalau diaktifkan semua, akan sangat menyulitkan peretas untuk masuk ke akunmu. Masalahnya, banyak pengguna yang tidak tahu fitur-fitur itu ada atau tidak tahu cara mengaktifkannya.

Berikut sembilan langkah yang wajib kamu lakukan sekarang juga.

https://unsplash.com/id/@solenfeyissa

Langkah 1: Aktifkan Verifikasi 2 Langkah (2FA)

Ini adalah satu langkah paling penting yang bisa kamu lakukan hari ini. Verifikasi 2 langkah merupakan fitur yang memiliki fungsi cukup besar dalam mengamankan akun Google. Penggunaan fitur ini mengharuskan siapa pun yang ingin melakukan login memasukkan kode khusus yang dikirimkan oleh Google. Dengan kata lain, sekalipun orang lain mengetahui username dan password akun milikmu, mereka tidak punya kendali atas verifikasi ke-2 dan tidak bisa login seenaknya.

Cara mengaktifkannya: buka myaccount.google.com, pilih menu Keamanan, lalu klik Verifikasi 2 Langkah dan ikuti petunjuknya. Kamu bisa memilih metode verifikasi berupa kode SMS, notifikasi Google di HP, atau aplikasi autentikasi seperti Google Authenticator.

Kini Google juga menyediakan opsi passkey, yang memungkinkan pengguna masuk tanpa kata sandi, cukup dengan sidik jari atau PIN perangkat. Passkey adalah metode paling aman saat ini dan sangat direkomendasikan kalau HP-mu mendukungnya.

Langkah 2: Jalankan Pemeriksaan Keamanan Google

Google punya fitur bawaan bernama Security Checkup yang sering banget dilewatkan pengguna padahal fungsinya luar biasa. Buka Pemeriksaan Keamanan untuk mendapatkan rekomendasi keamanan yang dipersonalisasi untuk Akun Google-mu, antara lain menambahkan atau memperbarui opsi pemulihan akun. Jika halaman ini menampilkan perisai hijau, berarti akun kamu aman.

Akses fiturnya di myaccount.google.com/security-checkup. Di sana Google akan mengevaluasi seluruh kondisi keamanan akunmu dan memberikan daftar hal-hal yang perlu diperbaiki, mulai dari password yang lemah, perangkat mencurigakan, hingga aplikasi yang berisiko. Ikuti semua rekomendasinya satu per satu.

Langkah 3: Gunakan Password yang Kuat dan Unik

Sangat berisiko jika menggunakan sandi yang sama di berbagai situs. Jika kata sandi di satu situs diretas, sandi tersebut dapat digunakan untuk mengakses akun di berbagai situs lainnya. Pastikan untuk membuat sandi yang kuat dan unik untuk setiap akun.

Password yang kuat bukan berarti harus rumit sampai kamu sendiri tidak bisa mengingatnya. Gunakan kombinasi huruf kapital, huruf kecil, angka, dan simbol. Ganti password secara berkala setidaknya satu sampai dua bulan sekali agar keamanan akun lebih terkontrol.

Kalau kesulitan mengingat banyak password, manfaatkan password manager seperti Google Password Manager yang sudah terintegrasi langsung di Chrome dan Android. Cukup ingat satu master password, sisanya diurus secara otomatis.

Langkah 4: Periksa dan Keluarkan Perangkat Mencurigakan

Google menyediakan fitur untuk melihat aktivitas login. Kamu bisa memeriksa dari perangkat mana saja akun kamu diakses. Masuk ke myaccount.google.com/security, pilih Perangkat Kamu, lalu klik Kelola Perangkat untuk melihat semua perangkat yang terhubung ke akun kamu. Jika ada perangkat yang mencurigakan, segera keluarkan atau hapus aksesnya.

Lakukan ini secara rutin, idealnya seminggu sekali. Biasakan memeriksa tab Keamanan di pengaturan akun Google kamu minimal seminggu sekali. Jangan lupa keluar dari akun Google setelah menggunakan perangkat umum atau teman. Kalau pernah login di komputer warnet, rental, atau HP teman, pastikan kamu sudah logout dan perangkat tersebut tidak muncul lagi di daftar.

Langkah 5: Tambahkan Nomor Telepon dan Email Pemulihan

Bayangkan kamu kehilangan akses ke akun Google tapi tidak punya cara untuk memulihkannya. Nomor HP dan email pemulihan adalah jaring pengaman terakhir yang bisa menyelamatkanmu di situasi itu.

Nomor telepon dan alamat email pemulihan adalah solusi keamanan yang sangat kuat. Info kontak ini dapat digunakan untuk membantu memblokir seseorang agar tidak dapat menggunakan akun tanpa izin, memberi tahu jika ada aktivitas mencurigakan di akun, dan memulihkan akun jika tidak dapat login.

Update informasi ini melalui myaccount.google.com/security di bagian Informasi Pemulihan. Pastikan nomor HP yang terdaftar masih aktif dan email pemulihan masih bisa kamu akses.

Langkah 6: Audit Aplikasi Pihak Ketiga yang Punya Akses

Setiap kali kamu login ke suatu aplikasi atau website menggunakan akun Google, aplikasi tersebut mendapat akses ke sebagian data Google-mu. Lama-kelamaan, daftar ini bisa sangat panjang dan penuh aplikasi yang sudah lama tidak kamu pakai tapi masih punya akses ke akunmu.

Periksa aplikasi dan situs yang terhubung dengan akun Google. Scroll ke bawah pada bagian Aplikasi pihak ketiga dengan akses akun, klik Kelola Akses Pihak Ketiga, lalu hapus aplikasi yang mencurigakan atau tidak lagi digunakan.

Akses menu ini melalui myaccount.google.com/security. Hapus semua aplikasi yang sudah tidak kamu gunakan atau yang namanya tidak kamu kenali, karena mereka berpotensi menjadi celah keamanan yang tidak kamu sadari.

Langkah 7: Waspadai Email dan Link Phishing

Jangan gampang percaya sama email yang minta info pribadi atau suruh klik link mencurigakan. Selalu cek alamat pengirim dan jangan asal klik link atau lampiran dari sumber yang tidak jelas.

Phishing adalah teknik penipuan di mana pelaku menyamar sebagai pihak terpercaya, misalnya pura-pura jadi tim keamanan Google, lalu memintamu memasukkan password di situs palsu yang tampilannya dibuat mirip dengan Google asli.

Untuk mendapatkan notifikasi jika kamu memasukkan sandi Akun Google di situs non-Google, aktifkan Notifikasi Sandi untuk Chrome. Dengan demikian, kamu akan tahu jika suatu situs meniru Google, dan dapat mengubah sandi jika sandi dicuri.

Aturan umumnya sederhana: Google tidak pernah meminta password-mu melalui email. Kalau ada email yang mengklaim dari Google dan memintamu klik link untuk verifikasi akun, curigai dulu sebelum mengkliknya.

Langkah 8: Selalu Update Sistem Operasi dan Aplikasi

Ini langkah yang sering dianggap remeh tapi dampaknya nyata. Jika versi browser, sistem operasi, atau aplikasi kamu sudah lama, software mungkin tidak aman dari peretas. Untuk membantu melindungi akun, selalu update software-mu, termasuk browser, sistem operasi, hingga aplikasi. Selain itu, pastikan mengaktifkan Google Play Protect untuk menjaga keamanan perangkat Android dari aplikasi berbahaya.

Pembaruan sistem bukan hanya soal fitur baru. Di baliknya, ada tambalan keamanan yang menutup celah yang bisa dieksploitasi oleh peretas. Aktifkan pembaruan otomatis agar HP-mu selalu terlindungi tanpa harus ingat update secara manual.

Langkah 9: Pantau Aktivitas Akun Secara Rutin

Sering-sering periksa aktivitas login di akun Google kamu. Kalau nemu perangkat atau lokasi yang mencurigakan, segera ambil tindakan seperti ganti password atau keluarkan perangkat tersebut dari akun kamu.

Selain memeriksa perangkat, kamu juga bisa memantau aktivitas di masing-masing layanan Google. Di Gmail, tinjau tips keamanan dan hapus label, filter, atau aturan penerusan yang tidak kamu siapkan. Di Google Drive, tinjau aktivitas dan versi file yang tidak wajar. Di Google Foto, jika ada tindakan berbagi album yang tidak kamu kenali, hentikan berbagi album tersebut. Kalau ada aktivitas yang tidak kamu lakukan, segera ganti password dan lakukan pemeriksaan keamanan menyeluruh.

Tanda-Tanda Akun Google Sudah Dibobol

Sebelum terlambat, kenali tanda-tandanya lebih awal. Salah satu ciri akun Google diretas bisa dilihat dari adanya pengubahan dari sisi pengaturan keamanan secara sendiri. Pengubahan ini bisa dilihat dari nomor atau email untuk pemulihan yang diganti, nama akun, hingga fitur two factor authentication yang tidak diaktifkan. Hal ini merupakan langkah bagi peretas untuk bisa mengambil akses keamanan akun dan menghalangi pengguna untuk bisa memulihkan akun.

Tanda lainnya termasuk menerima email konfirmasi untuk aktivitas yang tidak kamu lakukan, kontak melaporkan menerima pesan aneh darimu, atau muncul peringatan keamanan dari Google tentang login dari lokasi atau perangkat yang tidak dikenal.

Kalau Akun Sudah Terlanjur Dibobol, Lakukan Ini

Jangan panik. Segera lakukan tiga langkah ini secara berurutan.

Pertama, ganti password segera melalui myaccount.google.com jika masih bisa login. Kalau tidak bisa login, gunakan fitur pemulihan akun di accounts.google.com/signin/recovery.

Kedua, aktifkan verifikasi dua langkah jika belum aktif untuk mencegah peretas masuk kembali meski mereka sudah tahu password barumu.

Ketiga, periksa aplikasi dan layanan yang terhubung dengan akun Google. Segera ubah kata sandi menjadi lebih kuat dan unik. Aktifkan verifikasi dua langkah di semua aplikasi penting, bukan hanya Google. Dengan begitu, kerugian dapat diminimalkan jika akun lain sempat menjadi sasaran.

Kesimpulan

Akun Google bukan sekadar email. Ia adalah pusat kehidupan digitalmu yang terhubung ke hampir semua layanan penting yang kamu gunakan setiap hari. Melindunginya bukan hal yang sulit, cukup dengan sembilan langkah di atas yang semuanya gratis dan bisa dilakukan dalam waktu kurang dari satu jam.

Jangan tunggu sampai akunmu dibobol baru bergerak. Lakukan sekarang, sebelum terlambat.