Jakarta – Mulai 30 September, pengguna Google tidak akan bisa lagi login ke aplikasi pihak ketiga dengan membagikan username dan password Google mereka. Keputusan ini diambil oleh Google sebagai respons terhadap meningkatnya serangan siber yang menargetkan pengguna Gmail. Oleh karena itu, Google akan menghapus akses ke aplikasi pihak ketiga yang dinilai kurang aman atau perangkat yang hanya memerlukan username dan password untuk login.
Google sebenarnya telah merancang kebijakan ini sejak tahun 2019. Namun, pandemi Covid-19 membuat Google harus menunda implementasinya selama beberapa tahun. Kini, kebijakan tersebut akan segera direalisasikan.
Meskipun kebijakan ini mungkin terlihat menyulitkan bagi pengguna, faktanya kebijakan ini bertujuan untuk mengamankan pengguna dengan cara mengurangi risiko serangan siber dari pihak ketiga. Ini juga merupakan kelanjutan dari kebijakan Google yang diimplementasikan pada 1 April lalu.
Mengutip Forbes, mulai 30 September nanti, akses aplikasi dengan keamanan yang dianggap rendah akan dimatikan kecuali pengguna menggunakan sistem akses yang lebih aman dari Google. Sistem akses itu disebut OAuth, yang akan diterapkan di semua akun Google Workspace dengan CalDAV, CardDAV, IMAP, POP, dan Google Sync.
OAuth atau Open Authorization adalah sistem yang memungkinkan pengguna membagikan data antar aplikasi dengan lebih aman. Sistem ini mengizinkan situs dan layanan mengakses data dari situs dan layanan lain tanpa harus menyerahkan password pengguna.
Dalam proses OAuth, terdapat empat peran yang terlibat: pemilik data, pihak ketiga, server otorisasi, dan server sumber data. Pemilik data adalah pengguna yang menyerahkan informasi login ke server otorisasi terpercaya. Server otorisasi kemudian memberikan token kepada pengguna. Token inilah yang akan digunakan oleh pihak ketiga untuk mengakses data dari server sumber data, situs, layanan, atau aplikasi yang pengguna ingin bagikan informasinya.
Sebelum kebijakan ini berlaku, Google menyarankan para pengguna untuk segera mengambil tindakan agar tidak mengalami pesan error saat mencoba login di beberapa aplikasi. Berikut merupakan langkah-langkah yang harus dilakukan oleh pengguna:
Pengguna Outlook 2016 ke atas harus segera berpindah ke Microsoft 365 atau menggunakan Outlook for Windows dan Outlook for Mac bagi pengguna Mac. Layanan ini membutuhkan akses OAuth.
Pengguna Thunderbird dan semua aplikasi email client perlu menambahkan kembali akun Google mereka dan memastikan telah terkonfigurasi dengan IMAP yang menggunakan OAuth.
Pengguna Mail for iOS dan MacOS, atau Outlook for Mac perlu memastikan sudah mengaktifkan “Sign in with Google”. Langkah ini akan otomatis menggunakan OAuth.