JAKARTA | ARTIK.ID - Google telah memperkuat sistem keamanannya untuk melindungi pengguna dari penipuan online yang semakin marak, termasuk pencurian uang dan identitas. Mulai 30 September 2024, pengguna tidak akan bisa lagi masuk ke aplikasi pihak ketiga dengan menggunakan username dan password Google.
Selain itu, opsi untuk menyinkronkan akun Google ke perangkat lain dengan membagikan username dan password juga akan dihapus.
Dalam blog resminya, Google menyatakan bahwa metode login ke aplikasi pihak ketiga dengan username dan password Google meningkatkan risiko keamanan karena pengguna harus membagikan kredensial akun mereka.
Hal ini sering dimanfaatkan oleh penjahat siber untuk mendapatkan akses tidak sah ke akun Google.
Sebagai gantinya, Google mendorong pengguna untuk menggunakan metode OAuth atau 'Open Authorization' untuk login ke aplikasi pihak ketiga. Metode ini memungkinkan pengguna memberikan akses data ke aplikasi tanpa harus membagikan username dan password mereka.
Perubahan kebijakan ini pertama kali diumumkan pada 2019 dengan tujuan mengarahkan pengguna ke metode login yang lebih aman. Google secara bertahap mulai menonaktifkan akses ke aplikasi pihak ketiga yang dianggap sebagai 'Less Secure Apps' (LSA) dalam dua tahap.
Sejak 15 Juni 2015, pengaturan LSA dihapus dari konsol admin Google, yang berdampak pada aplikasi yang hanya meminta akses menggunakan password, seperti Gmail, Google Calendar, dan Contacts melalui protokol CalDAV, CardDAV, IMAP, SMTP, dan POP.
Mulai 30 September 2024, akses bagi pengguna yang masih menggunakan LSA akan dihentikan sepenuhnya. Semua akun Google Workspace juga tidak akan bisa mengakses LSA, dan sinkronisasi hanya bisa dilakukan dengan metode OAuth.
Bagi pengguna Outlook 2016 atau versi lebih lama, Google menyarankan beralih ke Microsoft 365 atau Outlook for Windows/Mac yang mendukung OAuth.
Pengguna klien email lain dapat menambahkan kembali akun Google mereka dengan konfigurasi IMAP menggunakan OAuth. Sementara itu, pengguna aplikasi di iOS atau MacOS yang masih menggunakan password untuk login juga perlu menambahkan ulang akun Google mereka.
Jika aplikasi pihak ketiga tidak mendukung OAuth, pengguna disarankan untuk beralih ke aplikasi lain yang mendukung OAuth atau membuat password baru untuk mengakses aplikasi tersebut tanpa terhubung dengan akun Google.
Editor : Fudai