7 Cara Agar Akun Gmail Anda Aman Dari Hacker Dan Peretasan - Aurora Tekno

Aurora Tekno

Belajar Tips Dan Trik Komputer, Android, Dan Pengetahuan Lainnya

Thursday, September 6, 2018

7 Cara Agar Akun Gmail Anda Aman Dari Hacker Dan Peretasan

7 Cara Agar Akun Gmail Anda Aman Dari Hacker Dan Peretasan
G-Mail merupakan sebuah layanan email dari perusahaan raksasa "Google", celah keamanan google sendiri sudah sangat minim. Bahkan hampir tidak ada, terakhir seorang pemuda bernama Ezequiel Pereira yang berasal dari Uruguay berhasil menemukan celah keamanan google, pemuda itu diganjar hadiah oleh Google lantaran berhasil menemukan celah keamanan melalui program bug bounty. Setiap ada orang yang bisa menemukan celah keamanan google maka google akan memberikan imbalan kepada orang tersebut. Pemuda yang berasal dari Uruguay tadi telah menemukan celah keamanan Google sebanyak 5 kali. Dan terakhir, ia di beri imbalan sebesar US$ 36.337 atau setara dengan 506 juta rupiah.

Begitupun dengan Gmail, Gmail yang notabenya adalah layanan milik google sendiri tentunya sudah memiliki keamanan yang sangat canggih. Namun tak bisa dipungkiri bahwa para user itu sendiri sering sekali lalai dalam mengamankan akunnya. Bukan tidak mungkin akun email kita diretas jika kita tidak memaksimalkan keamanan yang ada pada google. Untuk itu, saya akan sedikit sharing artikel tentang cara membuat akun gmail kita agar lebih aman.

Sering sekali saya menjumpai orang yang kehilangan kendali atas emailnya, padahal akun lain seperti facebook tertaut pada email tersebut. Entah itu karena lupa password, email tidak bisa dibuka, atau yang lainnya. Kesalahan tersebut murni berasal dari pengguna itu sendiri, dia tidak serius dalam mengamankan akunnya sehingga bisa terjadi lupa password atau lainnya. Jika sudah begitu, ketika terjadi hal yang tidak diinginkan pada akun yang lain (misalnya peretasan akun facebook) maka kita tidak bisa apa-apa karena email pun kita sudah tak bisa mengaksesnya, kesalahan kedua yang paling sering adalah membiarkan nomor HP yang sudah tidak aktif terdaftar pada email.

Ketika kita sudah lama tidak membuka akun email kita, terkadang kita tak bisa masuk ke akun walaupun kita mengetahui passwordnya, kita akan diminta menuliskan kode verifikasi yang dikirimkan ke nomor HP kita, jika nomor HP sudah tidak aktif, maka kita tidak bisa membuka akun kita. Lalu bagaimana caranya agar tetap aman? Bagaimana caranya jika nomor HP kita sudah tidak aktif lagi? Simak artikel berikut ini dengan baik.


Cara Agar Akun Gmail Anda Aman Dari Peretasan :

1. Ganti Kata Sandi/Password Secara Berkala
Untuk poin pertama, kita harus mengganti password login secara berkala. Tujuannya agar akun kita lebih aman, dalam penggantian password cobalah menggunakan kombinasi angka dan huruf, tentunya yang mudah diingat. Kombinasi huruf besar dan kecil pun sangat direkomendasikan, tidak perlu juga mengganti password setiap seminggu sekali, cukup sebulan sekali. Malah sampai sekarang saya belum pernah mengganti password, kira-kira sudah 2 tahun lebih, hehe.. Lalu kenapa saya tak pernah mengganti? Karena saya menggunakan opsi keamanan yang lain, yang saya bahas di bawah ini, tapi alangkah baiknya kita ganti password secara berkala agar lebih aman. Untuk menggantinya Masuk ke Akun Google ⇒ Login Dan Keamanan ⇒ Metode Login Dan Sandi ⇒ Sandi

2. Verifikasi 2 Langkah Dan Menyediakan Kode Cadangan
Jika ada teman kalian yang jahil, misalnya menggunakan aplikasi perekam kata sandi dan semacamnya ini masih bisa ditanggulangi dengan cara menggunakan verifikasi 2 langkah pada akun gmail kita. Zaman sekarang ini menurut saya sudah banyak yang mengetahui aplikasi yang saya maksud tadi, apapun gerak gerik kita akan terekam dan bahkan kita sendiri tidak mengetahuinya. Seluruh password dan data-data penting bisa saja dicuri oleh oknum tak bertanggungjawab tadi. Maka, hati-hati saja bagi kalian yang masih pergi ke warnet, menggunakan perangkat umum atau menginstall aplikasi sembarangan.

Untuk itu agar akun gmail tetap aman, kita bisa memanfaatkan salah satu opsi keamanan yang ada pada gmail yaitu verifikasi 2 langkah. Masuk ke Akun Google ⇒ Login Dan Keamanan ⇒ Metode Login Dan Sandi ⇒ Verifikasi 2 Langkah
Metode Login Dan Sandi
Verifikasi 2 langkah pun terdapat beberapa pilihan, antara lain menggunakan SMS, Perintah Google (Sekali Ketuk) dan Kode Cadangan.

Verifikasi 2 Langkah
  • Perintah Google = Kita bisa memanfaatkan opsi ini agar ketika setelah mengetikkan sandi gmail ponsel kita akan memunculkan perintah dari google. Apakah kita yang melakukan login atau bukan, selanjutnya kita bisa memilih ya atau tidak. Hanya ponsel yang terdaftar saja yang akan dikirimkan perintah tersebut, walaupun ada oknum yang sudah mengetahui password email anda, maka anda masih aman karena verifikasi ke-2 terdapat pada ponsel kita, jadi jangan asal pencet ya atau tidak. Jika bukan anda yang melakukan langsung klik tidak, dan segera ganti password email lama dengan yang baru.
  • Suara atau SMS = Opsi ke dua ini memanfaatkan nomor ponsel kita, jangan sampai kita memasukkan nomor hp yang sudah tidak aktif, nanti malah repot sendiri. Jadi ketika kita masuk gmail (setelah mengetikkan password) maka google akan mengirimkan kode yang digunakan untuk verifikasi ke-2, bisa dengan SMS, bisa juga dengan telepon. Kode ini pun hanya sekali pakai, tidak bisa digunakan berkali-kali, jangka waktu penggunaannya pun terbatas. Ingat ya, jangan sampai kita menggunakan nomor HP yang sudah tidak aktif.
  • Kode Cadangan = Kita bisa memasukkan kode cadangan ini jika sewaktu-waktu nomor HP kita tidak bisa diakses dan perintah google pun tidak bisa. Caranya, kita harus download dulu kode cadangan tadi dan simpan di tempat yang sejuk, eh kok kaya makanan sih. Hehehe.... Maksud saya simpan di tempat yang aman,  terdapat 10 kode yang bisa digunakan hanya sekali pakai. Jadi ketika sudah habis kita harus mendownloadnya lagi.
Masih pada verifikasi 2 langkah, gmail menyediakan opsi lainnya untuk kita jadikan alternatif. Kita masih bisa memanfaatkan opsi ini jika verifikasi ke-2 tadi tidak dapat dilakukan. Tentunya kita harus melakukan pengaturan/konfigurasi terlebih dahulu agar akun kita aman. Jangan harap kita bisa menggunakannya tanpa melakukan konfigurasi terlebih dahulu.
Verifikasi 2 Langkah (2)
  • Aplikasi Authenticator = Opsi ini hampir mirip dengan mengirimkan kode melalui SMS/Telepon. Bedanya, kalau menggunakan opsi ini kita akan mendapatkan kode secara langsung dan acak dari aplikasi authenticator  pada android kita, tidak perlu internet pula. Untuk menggunakannya kita cukup install aplikasi google authenticatorr dari playstore dan menscan kode QR setelah kita klik "siapkan" yang berasal dari gmail kita.
  • Kunci Keamanan = Untuk yang satu ini, google tidak main-main dengan keamanan supernya, selain metode diatas, metode kali ini jauh lebih aman karena kita membutuhkan sebuah kunci untuk membukanya. Kunci disini bukan sembarang kunci seperti kunci rumah, namun USB yang didesain  khusus. USB yang saya maksud adalah yang sudah mendukung FIDO U2F. Untuk menggunakan keamanan ini kita harus membeli USB yang mendukung FIDO U2F tadi dengan logo seperti di bawah ini, selanjutnya kita bisa menggunakan fitur keamanan tingkat tinggi yang satu ini.

3. Mendaftarkan Akun Email Pemulihan
Jika akun email utama tak bisa diakses, ini juga bisa digunakan sebagai alternatif untuk memulihkan akun kita. Tentunya kita harus mendaftarkannya terlebih dahulu, siapkan akun email kedua atau akun teman yang terpercaya, daftarkanlah sebagai akun email pemulihan, jangan sampai email yang kita daftarkan tadi adalah email yang tidak aktif. Masalahnya saya sering sekali menjumpai teman yang lupa password atau nomor HP sudah tidak aktif, padahal sudah saya bilang berkali-kali, hmmmm. Bikin ribet aja, hehehe... Untuk mendaftarkannya Masuk ke Akun Google ⇒ Login Dan Keamanan ⇒ Opsi Pemulihan Akun ⇒ Email Pemulihan
Email Pemulihan

4. Mendaftarkan Nomor Telepon Pemulihan
Mendaftarkan nomor ponsel adalah hal yang paling utama, ketika kita sudah mendaftarkan nomor telepon yang telah terverifikasi maka akses penuh sudah kita dapatkan. Walaupun kita lupa password email kita, kita masih bisa memulihkannya, saya rasa kalian sudah paham mengenai ini. Setidaknya saya memberikan gambaran sedikit. Mohon maaf tidak saya tampilkan informasi yang sifatnya sensitif, ini juga salah satu hal yang perlu diperhatikan bagi kita. Untuk mendaftarkannya Masuk ke Akun Google ⇒ Login Dan Keamanan ⇒ Opsi Pemulihan Akun ⇒ Telepon Pemulihan
Telepon Pemulihan

5. Meninjau Perangkat Yang Aktif Pada Email Kita
Ketika perangkat sudah terdaftar dan pernah masuk ke email kita, biasanya perangkat tersebut dapat masuk tanpa memasukkan password serta auto fill data pada kolom identitas yang ada selama pada browser tersebut belum dihapus history/riwayat, cookies dan juga cache browsingnya. Jika ada aktivitas yang mencurigakan hapus saja perangkat tersebut dari daftar yang ada, secara otomatis akun email kita akan keluar dari perangkat tersebut. Untuk mengetahui perangkat apa saja dan dimana saja yang menggunakan email kita silahkan Masuk ke Akun Google ⇒ Login Dan Keamanan ⇒ Perangkat Yang Baru Digunakan ⇒ Tinjau Perangkat
Perangkat Yang Terdaftar

6. Mengelola Aplikasi Yang Dapat Mengakses Akun Email
Aplikasi yang terkait pada email umumnya mempunyai akses tertentu pada email kita. Untuk itu kita harus selalu memantau aktivitas yang ada. Selain itu, kita harus paham apa saja izin yang kita berikan untuk aplikasi tersebut, di dalam kata accept pada saat kita menginstall atau menggunakan aplikasi tertentu berarti kita telah menyetujui/menyepakati apa yang diinginkan oleh developer/pengembang aplikasi tersebut. Nah diantara kita pasti banyak yang mengabaikannya, apalagi dengan bahasa inggris, pasti perjanjian tadi luput dari penglihatan kita.

Pada kasus ini, secara umum sebuah aplikasi biasanya mempunyai izin untuk melihat profil, informasi umum dan daftar teman kita, atau mungkin dapat memodifikasi isi dari identitas kita, nah ini yang perlu digaris bawah. Jika izin yang kita berikan terlalu leluasa tanpa kita memantaunya maka kita jadi korbannya, entah itu efeknya mengganti informasi pribadi kita, menghapus dan menambah file yang ada pada google drive kita, atau bahkan memposting hal-hal yang tak pantas pada akun kita (kalau yang ini saya pernah. Hehehe). Maklum pada saat itu saya suka coba-coba banyak aplikasi ilegal akhirnya efeknya pun nggak jelas, sampai-sampai posting sendiri padahal saya tidak melakukannya. Untuk mengatasinya cukup kita lihat apa saja aplikasi yang bisa mengakses akun kita dan menghapus aplikasi yang mempunyai izin berlebihan. Caranya Masuk ke Akun Google ⇒ Login Dan Keamanan ⇒ Aplikasi Yang Dapat Mengakses Akun ⇒ Kelola Aplikasi
Aplikasi Yang Dapat Mengakses Email

7. Membersihkan Cache Dan Cookies Pada Browser
Seperti yang sudah saya katakan pada poin nomor 5 tadi, jika kita sudah pernah masuk sebuah akun maka biasanya saat kita akan membuka lagi pasti data akan terisi otomatis (autofill data), tentunya jika kita mencentang save password pada saat pertama kali login. Tentunya berbahaya jika kita menggunakan akun kita di komputer umum, warnet misalnya. Untuk itu kita perlu menghapus seluruh penelusuran/history, cache dan cookies agar tetap aman. Untuk membersihkannya tekan tombol Ctrl + Shift + Delete secara bersamaan hingga muncul jendela hapus data penjelajahan seperti di bawah ini
Hapus Data Penjelajahan
Pilih saja dari awal waktu, ceklist semua kolom yang ada di sebelah kiri dan hapus data penjelajahan.

Itulah beberapa cara membuat akun Gmail kita aman dari peretasan, jika ada yang ingin ditambahkan silahkan tambahkan di kolom komentar. Semoga dapat bermanfaat bagi kita semua, selamat mencoba.

No comments:

Post a Comment