Pengguna Googletak akan bisa lagi login ke aplikasipihak ketiga dengan membagikan username dan password Google mulai 30 September. Apa yang harus dilakukan?

Google menerangkan keputusannya ini dilatarbelakangi dengan meningkatnya serangan siber yang menarget pengguna Gmail. Oleh karena itu, raksasa teknologi itu akan menghapus akses ke aplikasi pihak ketiga, aplikasi yang dinilai kurang aman, atau perangkat yang hanya perlu username dan password untuk login.

"Sebagai bagian dari komitmen kami terhadap keamanan pengguna, Google Workspace tidak lagi mendukung metode masuk untuk aplikasi atau perangkat pihak ketiga yang mengharuskan pengguna membagikan nama pengguna dan kata sandi Google," kata Google dalam blog resminya, dikutip Kamis (12/9).

ADVERTISEMENT

SCROLL TO CONTINUE WITH CONTENT

Google sebenarnya telah merancang kebijakan ini sejak 2019 silam. Namun pandemi Covid-19 membuat Google harus menunda beberapa tahun.

Kini kebijakan tersebut akan segera direalisasikan oleh Google.

Meskipun terlihat menyulitkan bagi pengguna, faktanya kebijakan ini membantu mengamankan pengguna dengan cara mengecilkan resiko serangan siber dari pihak ketiga. Ini juga kelanjutan dari kebijakan Google yang diimplementasikan pada 1 April lalu.

Mengutip Forbes, per 30 September nanti, akses aplikasi dengan keamanan yang dianggap rendah akan dimatikan kecuali pengguna menggunakan sistem akses yang lebih aman dari Google. Sistem akses tersebut dinamakan OAuth, yang akan diterapkan di semua akun Google Workspace dengan CalDAV, CardDAV, IMAP, POP, dan Google Sync.

OAuth atau Open Authorization adalah susunan sistem yang membuat pengguna membagikan data antar aplikasi lebih aman dengan cara mengizinkan situs dan layanan mengakses data dari situs dan layanan lain.

Detailnya, pengguna dapat memberikan akses informasi ke situs dan layanan tanpa menyerahkan password pengguna. Terdapat empat peran yang terlibat dalam proses ini, yaitu: pemilik data, pihak ketiga, server otorisasi, dan server sumber data.

Pemilik data adalah pengguna, pengguna menyerahkan informasi login ke server otorisasi terpercaya. Lalu server akan memberikan token untuk pengguna. Token inilah yang akan digunakan oleh pihak ketiga untuk mengakses data dari server sumber data, situs, layanan atau aplikasi apa saja yang pengguna ingin bagikan informasinya.

Apa yang harus dilakukan?

Sebelum kebijakan tersebut berlaku, Google menyarankan para pengguna untuk segera mengambil tindakan, atau nanti akan mendapat pesan error saat mencoba login di beberapa aplikasi.

Pengguna Outlook 2016 ke atas harus segera berpindah ke Microsoft 365 atau Outlook for Windows dan Outlook for Mac bagi pengguna Mac. Sebab layanan tersebut membutuhkan akses OAuth.

Pengguna Thunderbird dan semua aplikasi email client perlu menambahkan kembali akun Google dan memastikan telah terkonfigurasi dengan IMAP yang menggunakan OAuth.

Pengguna Mail for iOS dan MacOS, atau Outlook for Mac perlu memastikan telah mengaktifkan "Sign in with Google". Karena langkah tersebut akan otomatis menggunakan OAuth.