Keamanan Akun Google: Cara Mencegah Pembajakan Akun

Akun Google Anda adalah kunci utama kehidupan digital Anda. Gmail, Google Drive, YouTube, Google Pay, dan puluhan aplikasi yang terhubung — jika seseorang mendapat akses ke akun Google Anda, kerusakannya bisa sangat besar. Dengan serangan phishing berbasis AI yang semakin canggih, langkah keamanan dasar sudah tidak cukup lagi.

Mengapa Akun Google Jadi Target Utama

Cara Hacker Membobol

Metode Serangan	Cara Kerjanya	Prevalensi
Credential Stuffing	Menggunakan password bocoran dari situs lain	~60% serangan
Email Phishing	Peringatan keamanan palsu dengan halaman login	~25% serangan
SIM Swapping	Memindahkan nomor HP Anda ke SIM mereka	Meningkat pesat
Session Hijacking	Mencuri cookie browser di WiFi publik	Sedang
Social Engineering	Menipu layanan support untuk memberikan akses	Serangan tertarget

Apa yang Dipertaruhkan

• Gmail: Email reset password untuk setiap layanan lain yang Anda gunakan
• Google Drive: Dokumen pribadi, SPT pajak, foto
• Google Pay: Akses langsung ke rekening bank dan kartu yang terhubung
• YouTube: Pembajakan channel untuk penipuan crypto
• Google Workspace: Email bisnis, dokumen perusahaan
• Aplikasi Terhubung: Semua layanan yang menggunakan "Sign in with Google"

8 Pengaturan Keamanan yang Harus Diaktifkan Sekarang

1. Aktifkan Verifikasi 2 Langkah

Buka myaccount.google.com > Keamanan > Verifikasi 2 Langkah. Ini adalah perlindungan paling efektif. Meski password dikompromikan, penyerang tidak bisa login tanpa faktor kedua.

Opsi terbaik (urut dari paling aman):

• Physical security key (YubiKey, Titan)
• Google Passkey
• Aplikasi Google Authenticator
• Google Prompts di HP Anda
• Kode SMS (paling tidak aman, tapi lebih baik daripada tidak ada)

2. Daftar Program Perlindungan Lanjutan Google

Jika Anda menangani informasi sensitif, pertimbangkan Advanced Protection Program Google. Program ini memerlukan physical security key dan memberikan perlindungan akun terkuat dari Google.

3. Atur Opsi Pemulihan

Pastikan nomor telepon dan email pemulihan Anda masih aktual. Ini adalah penyelamat jika Anda kehilangan akses. Tapi hati-hati — info pemulihan yang sudah usang bisa dimanfaatkan penyerang.

4. Tinjau Aktivitas Keamanan Secara Berkala

Kunjungi myaccount.google.com > Keamanan > Aktivitas keamanan terbaru. Cari:

• Login dari lokasi asing
• Perangkat baru yang tidak Anda kenali
• Perubahan password yang tidak Anda lakukan
• Modifikasi info pemulihan

5. Hapus Akses Aplikasi Pihak Ketiga

Buka myaccount.google.com > Keamanan > Aplikasi pihak ketiga dengan akses akun. Cabut akses untuk aplikasi yang tidak lagi Anda gunakan. Setiap aplikasi terhubung adalah potensi vektor serangan.

6. Gunakan Password Unik dan Kuat

Password Google Anda harus:

• Minimal 14 karakter
• Campuran huruf besar, huruf kecil, angka, dan simbol
• Tidak digunakan di tempat lain
• Tidak berdasarkan informasi pribadi

Gunakan password manager untuk membuat dan menyimpannya dengan aman.

7. Aktifkan Gmail Confidential Mode

Untuk email sensitif, gunakan Confidential Mode Gmail untuk mengatur tanggal kedaluwarsa dan memerlukan verifikasi SMS untuk penerima.

8. Periksa Forwarding dan Filter

Di pengaturan Gmail, periksa aturan forwarding atau filter yang mencurigakan. Hacker terkadang mengatur email forwarding untuk diam-diam menyalin email Anda tanpa Anda sadari.

Berbagi Password dan Info Sensitif dengan Aman

Ada kalanya Anda perlu berbagi kredensial akun — dengan anggota keluarga yang mengelola layanan bersama, dengan IT support, atau dengan rekan kerja tepercaya. Mengirim password lewat WhatsApp, email, atau chat meninggalkannya secara permanen di riwayat chat.

LOCK.PUB memungkinkan Anda membuat link yang dilindungi password dengan waktu kedaluwarsa. Bagikan informasi sensitif melalui link terenkripsi yang otomatis kedaluwarsa, sehingga kredensial Anda tidak duduk di inbox seseorang selamanya.

Cara Mengenali Upaya Phishing

Tanda Bahaya	Email Google Asli	Email Phishing
Pengirim	@google.com atau @accounts.google.com	Domain mirip-mirip
Link	accounts.google.com	URL pendek atau domain salah eja
Nada	Spesifik, faktual	Mendesak, mengancam
Permintaan	Tidak pernah minta password langsung	"Verifikasi password Anda sekarang"
Lampiran	Jarang kirim lampiran	File .exe, .zip

Aturan emas: Google tidak akan pernah meminta password Anda lewat email atau telepon.

Jika Anda Merasa Akun Diretas

Bertindak segera — setiap menit berharga:

1. Ganti password di accounts.google.com (gunakan perangkat yang Anda percaya)
2. Tinjau dan hapus perangkat asing dari akun
3. Periksa aktivitas keamanan untuk perubahan yang tidak sah
4. Tinjau info pemulihan — penyerang sering mengubah email/telepon pemulihan
5. Periksa Gmail untuk aturan forwarding dan filter
6. Cabut akses aplikasi pihak ketiga yang mencurigakan
7. Aktifkan 2FA jika belum aktif
8. Laporkan kompromi ke Google

Berbagi Kredensial Saat Diperlukan

Terkadang berbagi informasi login tidak bisa dihindari — akun streaming keluarga, workspace bersama, atau akses darurat. Daripada mengirim password sebagai teks biasa, gunakan fitur memo terenkripsi LOCK.PUB. Buat link terenkripsi dengan masa berlaku yang hanya bisa diakses penerima yang dituju dengan password bersama. Setelah kedaluwarsa, informasi hilang.

Checklist Keamanan

• Verifikasi 2 Langkah diaktifkan (lebih baik dengan security key)
• Email dan nomor telepon pemulihan masih aktual
• Aktivitas keamanan terbaru sudah ditinjau
• Akses aplikasi pihak ketiga yang tidak digunakan sudah dihapus
• Password unik dan kuat (14+ karakter)
• Aturan forwarding Gmail sudah diperiksa
• Tidak ada perangkat mencurigakan yang terhubung
• Terdaftar di Advanced Protection (untuk pengguna berisiko tinggi)

Luangkan 5 menit sekarang untuk menjalankan Security Checkup Google di myaccount.google.com/security-checkup. Saat Anda perlu berbagi informasi sensitif secara aman, buat link terenkripsi gratis di LOCK.PUB.